بستن آی پی های خارجی در میکروتیک ساده است، در این مقاله قصد داریم نحوه مسدود کردن دسترسی IP ها بر اساس کشور در Mikrotik را به صورت تصویری به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.
بستن آی پی های خارجی در میکروتیک
این روزها استفاده از تجهیزات میکروتیک در سازمان ها و شرکت های ایرانی به دلیل قیمت مناسب و کیفیت بالا رو به افزایش است.
یکی از اقداماتی که لازم است در روتر های میکروتیک به منظور جلوگیری از دسترسی و حملات از کشور های خارجی اجرا شود بحث مسدود کردن دسترسی IP های کشور های خارجی می باشد.
این موضوع زمانی اهمیت پیدا می کند که شما یک سازمان داخلی هستید و اصلا نیازی به اتصال از خارج از کشور به داخل شبکه خود ندارید، بنابراین با محدود کردن دسترسی می توانید در کاهش حجم حملات موفق شوید.
در ادامه این مقاله به صورت تصویری نحوه بستن آی پی های خارجی در میکروتیک را به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.
مراحل مسدود کردن IP بر اساس کشورها
حتما به این موضوع فکر کرده اید که آدرس های IP در دنیا بدون حساب و کتاب بین کشورها تقسیم نشده است وIANA مسئول تخصیص آدرس های IP به کشورهای مختلف و تعیین محدوده آنها می باشد.
در ادامه شما وب سایتی را مشاهده خواهید کرد که به تفکیک هر کشور محدوده های آدرس IP تخصیص داده شده به آنها را به شما نمایش می دهد.
http://ipdeny.com/ipblocks/
با مراجعه و بهره گیری از اطلاعات سایت بالا و افزودن آدرس لیست در فایروال می توانید به مدیریت ترافیک های ورودی از کشور خاصی بپردازید.
اما ما برای سهولت کار شما از قبل اقدام به ایجاد آدرس لیست هایی برای برخی کشورها مانند ایران، امارات، عراق، بحرین، قطر و… نموده ایم.
فایل حاوی آی پی آدرس کشور ها را از لینک های زیر می توانید دریافت نمایید.
لینک دانلود فایل از داتیس نتورک
پس از دریافت فایل مورد نظر، کافی است آن را مطابق شکل در منوی Files قرار دهید.
سپس به بخش New Terminal مراجعه کرده و آن را Import کنید.
دستور Import کردن در میکروتیک :
import file-name=AF-P.rac
سپس با مراجعه به بخش آدرس لیست ها می توانیم بلاک های IP هر لیست را مشاهده کنیم:
IP-> Firewall-> Address List
سناریو اول بستن آی پی خارجی میکروتیک :
ترافیک های ورودی فقط از کشورهای ایران و امارات پذیرفته شود.
بدین منظور می بایست سه فیلتر رول اضافه کنید.
در دو رول اول ترافیک های ورودی از کشورهای ایران و امارات پذیرفته شده و در رول سوم کلیه ترافیک ها مسدود شود.
رول اول:
- در Firewall در بخش Rules روی + بزنید تا یک رول جدید بسازید.
- Chain را روی Input قرار دهید.
- در تب Advanced باید Address List مربوط به IR را انتخاب کنید.
- حال در تب Action باید اکشن را روی Accept قرار دهید.
رول دوم:
- در Firewall در بخش Rules روی + بزنید تا یک رول جدید بسازید.
- Chain را روی Input قرار دهید.
- در تب Advanced باید Address List مربوط به UAE را انتخاب کنید.
- حال در تب Action باید اکشن را روی Accept قرار دهید.
رول سوم:
- در Firewall در بخش Rules روی + بزنید تا یک رول جدید بسازید.
- Chain را روی Input قرار دهید.
- حال در تب Action باید اکشن را روی Drop قرار دهید.
سناریو دوم بستن آی پی خارجی میکروتیک :
ترافیک از تمام کشورها به جز افغانستان پذیرفته شود.
رول اول: مسدود کردن کلیه ترافیک ورودی از کشور افغانستان
رول دوم: پذیرفتن کلیه ترافیک
امیدواریم مقاله آموزش مسدود کردن IP بر اساس کشورها مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی خصوصا توییتر و تلگرام دنبال کنید.