Krav: Da enheden er en tredjepart og ikke kan komme ind i det interne system, er det af hensyn til datasikkerhed nødvendigt at forbyde enheden adgang til det eksterne netværk (internettet) og kun overføre trafik med LAN-enheden.
Mulighed 1 (ikke testet):
For at etablere to regler skal du være opmærksom på prioriteringsrækkefølgen, som følger:
Mulighed 2 (anbefalet):
En kombinationskommando udføres som følger:
Begge scenarier kræver, at IP-binding er ikke-statisk, og MAC-adresseindstillinger anbefales til dynamisk tildelingsrc-mac-adresse。
I RouterOS, når du manuelt konfigurerer firewall-regler, såsom drop-regler, til at blokere bestemt trafik, påvirker disse regler normalt kun nyetablerede forbindelser. For forbindelser, der allerede eksisterer, tillader RouterOS fortsat pakker fra disse forbindelser at passere igennem, indtil de afsluttes eller går ud af tid naturligt.
Dette skyldes, at firewall-regler typisk handler på nye forbindelsesforespørgsler (dvs. pakker i en ny tilstand), mensForbindelser, der allerede er etableret, bliver ikke straks afbrudt(dvs. pakken i den etablerede tilstand). Dette design skal sikre netværkets stabilitet og pålidelighed og undgå pludselige forstyrrelser af eksisterende tjenester og applikationer.
Hvis du ønsker at afslutte alle forbindelser, der allerede er etableret, med det samme, skal du gribe ind manuelt. For eksempel:
(Slut)
|
Opslået på 03/11/2024 19.35.21
|
|
|
|
