MikroTik (2) förbjuder en enhet att få tillgång till det externa nätverket, endast intern nätverksåtkomst

Lilla avskum · Publicerad på 2024-11-03 19:35:21

Krav: Eftersom enheten är en tredje part och inte kan komma in i det interna systemet, är det av datasäkerhetsskäl nödvändigt att förhindra enheten från att få tillgång till det externa nätverket (Internet), och endast behöver överföra trafik med LAN-enheten.

Alternativ 1 (ej testat):

För att fastställa två regler måste du uppmärksamma prioriteringsordningen, enligt följande:

Inloggningen är synlig.

Alternativ 2 (rekommenderat):

Ett kombinationskommando utförs enligt följande:

Inloggningen är synlig.

Båda scenarierna kräver att IP-bindning är icke-statisk, och MAC-adressinställningar rekommenderas för dynamisk tilldelningsrc-mac-adress。

I RouterOS, när du manuellt konfigurerar brandväggsregler, såsom droppregler, för att blockera viss trafik, påverkar dessa regler vanligtvis bara nyetablerade anslutningar. För anslutningar som redan finns fortsätter RouterOS att tillåta paket från dessa anslutningar att passera igenom tills de avslutas eller timeoutas naturligt.

Detta beror på att brandväggsregler vanligtvis agerar på nya anslutningsförfrågningar (dvs. paket i ett nytt tillstånd), medanFörbindelser som redan har etablerats avbryts inte omedelbart(dvs. paketet i det etablerade tillståndet). Denna design är för att säkerställa nätverkets stabilitet och tillförlitlighet, och undvika plötsliga störningar i befintliga tjänster och applikationer.

Om du vill avsluta alla anslutningar som redan har etablerats omedelbart behöver du ingripa manuellt. Till exempel:

(Slut)

[Tips] MikroTik (2) förbjuder en enhet att få tillgång till det externa nätverket, endast intern nätverksåtkomst

Relaterade inlägg

Avsnitt som ses