MikroTik (2), bir cihazın harici ağa erişmesini ve yalnızca dahili ağ erişimini yasaklamaktadır

Küçük · Yayınlandı 3.11.2024 19:35:21

Gereksinimler: Cihaz üçüncü taraf olduğu ve dahili sisteme giremeyeceği için, veri güvenliği açısından cihazın harici ağa (İnternet) erişmesinin yasaklanması ve sadece LAN cihazıyla trafik iletilmesi yeterlidir.

Seçenek 1 (test edilmedi):

İki kural belirlemek için öncelik sırasına dikkat etmeniz gerekir, aşağıdaki gibi:

Giriş görünür.

Seçenek 2 (önerilen):

Bir kombinasyon komutu şu şekilde yapılır:

Giriş görünür.

Her iki senaryoda da IP bağlamanın statik olmaması gerekir ve dinamik atama için MAC adresi ayarları önerilirsrc-mac-adresi。

RouterOS'ta, belirli trafiği engellemek için güvenlik duvarı kurallarını, örneğin bırakma kurallarını manuel olarak yapılandırdığınızda, bu kurallar genellikle sadece yeni kurulan bağlantıları etkiler. Zaten var olan bağlantılar için, RouterOS bu bağlantılardan gelen paketlerin sonlandırılana veya doğal olarak zamanlamasına izin vermeye devam ediyor.

Bunun nedeni, güvenlik duvarı kurallarının genellikle yeni bağlantı talepleri (yani yeni bir durumdaki paketler) üzerinde etkili olmasıdır, oysaZaten kurulmuş bağlantılar hemen kesilmez(yani, paketin yerleşik halinde). Bu tasarım, ağın istikrarını ve güvenilirliğini sağlamak için hazırlanmış ve mevcut hizmetler ile uygulamalarda ani kesintiler yaşanmamıştır.

Zaten kurulmuş tüm bağlantıları hemen sonlandırmak istiyorsanız, manuel müdahale etmeniz gerekir. Mesela:

(Son)

[İpucu] MikroTik (2), bir cihazın harici ağa erişmesini ve yalnızca dahili ağ erişimini yasaklamaktadır

İlgili Yazılar

Görüntülenen bölümler