Site icon Techsolution.vn

Khái niệm cơ bản về tường lửa MikroTik

Thiết Bị Cân Bằng Tải Router Wifi Hap Lite Mikrotik Rb9412nd Hàng Chính Hãng

Tường lửa MikroTik hoạt động như một công cụ bảo mật mạng để ngăn chặn truy cập trái phép vào mạng cũng như cung cấp chức năng Dịch địa chỉ mạng. Vì vậy, một quản trị viên mạng đang sử dụng Bộ định tuyến MikroTik trong mạng của mình không thể đi một ngày mà không có Tường lửa MikroTik. Trên thực tế, nhiệm vụ chính của quản trị viên MikroTik là duy trì Tường lửa đúng cách cùng với quản lý Băng thông sau khi hoàn thành cấu hình cơ bản Bộ định tuyến MikroTik . Vì vậy, một quản trị viên MikroTik cần có đủ kiến ​​thức về Tường lửa MikroTik và vì vậy bài viết này được thiết kế để thảo luận về khái niệm cơ bản về Tường lửa Bộ định tuyến MikroTik.

Tường lửa MikroTik

Tường lửa MikroTik chủ yếu lọc lưu lượng tốt hoặc lưu lượng xấu và theo định nghĩa của tường lửa, nó sẽ cho phép lưu lượng tốt và từ chối lưu lượng xấu. Lưu lượng tốt và xấu này đang thực hiện một sự kiện trong số ba sự kiện sau trong Bộ định tuyến MikroTik.

Các quản trị viên MikroTik như bạn và tôi luôn mong đợi có được lưu lượng truy cập tốt vào và đi từ Bộ định tuyến MikroTik của chúng tôi. Nhưng thực tế không phải lúc nào cũng như vậy. Chúng ta phải luôn luôn chiến đấu chống lại buôn bán xấu. Khi một mạng cục bộ được kết nối với các mạng công cộng, luôn có mối đe dọa rằng ai đó từ bên ngoài mạng cục bộ của bạn sẽ đột nhập vào mạng cục bộ của bạn. Lỗi bảo mật này có thể khiến dữ liệu riêng tư bị đánh cắp và phân tán, dữ liệu có giá trị bị thay đổi hoặc hủy hoặc toàn bộ ổ đĩa cứng bị xóa. Tường lửa MikroTik được sử dụng để ngăn chặn hoặc giảm thiểu các loại rủi ro bảo mật này. MikroTik Firewall có rất nhiều tính năng tường lửa cũng như khả năng giả mạo giúp ẩn mạng riêng của bạn khỏi lưu lượng truy cập xấu từ bên ngoài.

Các tính năng chính của Tường lửa MikroTik là có thể kiểm tra gói mạng, phát hiện giao thức Lớp 7 và lọc giao thức ngang hàng. Tường lửa MikroTik cũng có khả năng phân loại lưu lượng mạng theo địa chỉ MAC nguồn, địa chỉ IP, cổng hoặc phạm vi cổng, giao thức IP, giao diện gói đến hoặc đi qua, nội dung gói, kích thước gói, thời gian gói đến, v.v.

Theo mặc định, Tường lửa MikroTik cho phép tất cả lưu lượng truy cập vào bộ định tuyến của bạn, rời khỏi bộ định tuyến hoặc đi qua bộ định tuyến của bạn. Điều đó có nghĩa là, ban đầu MikroTik Router hoạt động như một tường lửa mở, nơi không có rào cản và tất cả các lưu lượng được coi là lưu lượng tốt. Vì vậy, nếu bạn cảm thấy bất kỳ lưu lượng truy cập nào là xấu và cần chặn nó, bạn phải áp dụng Quy tắc tường lửa MikroTik.

Quy tắc tường lửa MikroTik là gì?

Quy tắc tường lửa MikroTik không có gì khác ngoài một tuyên bố có ý nghĩa được sử dụng để cho phép lưu lượng truy cập tốt hoặc chặn lưu lượng truy cập xấu. Trên thực tế, MikroTik Firewall hoạt động dựa trên quy tắc tường lửa. Sau đó, quy tắc tường lửa là gì? Có hai phần trong quy tắc Tường lửa.

Điều kiện trong Quy tắc tường lửa MikroTik

Phần có điều kiện của quy tắc tường lửa nhận các giá trị thuộc tính khác nhau sẽ được khớp để áp dụng bất kỳ quy tắc tường lửa nào. Nếu bạn truy cập Tường lửa MikroTik bằng phần mềm winbox theo hướng dẫn IP > Tường lửa > Quy tắc bộ lọc và nhấp vào KÝ CỘNG (+) để tạo quy tắc tường lửa mới, bạn sẽ tìm thấy các tab Chung , Nâng cao và Bổ sung kết hợp tạo điều kiện tường lửa. Rất nhiều tùy chọn thuộc tính hoặc tham số có sẵn trong phần điều kiện của Tường lửa MikroTik. Hầu hết các tùy chọn thuộc tính đều được tự xác định nhưng trong số này, tham số chuỗi gây nhiều phức tạp cho quản trị viên MikroTik mới. Nhưng nó không quá phức tạp nếu bạn cố gắng hiểu sâu.

Thuộc tính chuỗi

Có ba chuỗi được xác định trước trong quy tắc Tường lửa MikroTik.

Sơ đồ sau đây sẽ cho thấy cách các gói được xử lý trong Bộ định tuyến MikroTik của bạn bao gồm đầu vào, đầu ra và chuỗi chuyển tiếp.

Hành động trong Quy tắc tường lửa MikroTik

Phần hành động của Quy tắc tường lửa MikroTik xác định phải làm gì với điều kiện phù hợp. Thuộc tính hành động nằm trong tab Hành động có nhiều giá trị thuộc tính hành động tự xác định. Ví dụ: để loại bỏ bất kỳ gói nào, bạn có thể chọn loại bỏ hoặc để cho phép các gói, bạn có thể chọn chấp nhận khi điều kiện phù hợp trong phần điều kiện.

Giới thiệu về GUI tường lửa MikroTik

Bây giờ chúng tôi sẽ giới thiệu với MikroTik Firewall GUI trong phần mềm winbox. Nếu bạn mở menu IP > Firewall , bạn sẽ tìm thấy bảy tab trong cửa sổ Winbox Firewall. Trong số các tab này, các tab sau được sử dụng để tạo các quy tắc tường lửa khác nhau.

Cửa sổ MikroTik Firewall trong phần mềm winbox đã được nói sơ qua ở phần trên. Trong vài bài viết tiếp theo, tôi sẽ giải thích cách tạo các quy tắc lọc khác nhau bằng ví dụ thực tế. Hy vọng bạn sẽ giữ với tôi.

Khái niệm cơ bản về Tường lửa MikroTik đã được thảo luận trong bài viết này. Tôi hy vọng bạn đã nắm được những kiến ​​thức cơ bản về Tường lửa MikroTik. Tuy nhiên, nếu bạn gặp phải bất kỳ vấn đề nào để hiểu bất kỳ điều khoản nào, vui lòng thảo luận trong nhận xét hoặc liên hệ với tôi từ trang Liên hệ

Exit mobile version