آموزش بلاک کردن IP در میکروتیک

در این مطلب با آموزش بلاک کردن IP در میکروتیک از سری مطالب آموزش میکروتیک در خدمت شما کاربران گرامی خواهیم بود تا از این طریق ...

نویسنده: آبتین حیدرآبادیان - نویسنده | 10 نظر | 20608 بازدید | 08 فروردین 1402

آموزش شبکه

در این بخش از سری مطالب آموزش فایروال میکروتیک با نحوه و آموزش بلاک کردن IP در میکروتیک در خدمت شما کاربران گرامی خواهیم بود تا در صورت نیاز به بستن یک IP آدرس برای دسترسی به میکروتیک ، بتوانید براحتی و با تنظیم فایروال به آن دست پیدا کنید.

یکی از مهمترین بخش‌های هر روتر Mikrotik ، قسمت فایروال آن است که به شما قابلیت تنظیم دسترسی شبکه‌ها ، IPها و ... را می‌دهد تا جهت افزایش امنیت شبکه خود از آن استفاده نمایید.

میکروتیک دارای یک سیستم فایروال بسیار مطلوب برای افزایش امنیت شبکه خود می‌باشد که در ادامه با نحوه یکی از رول‌های آن آشنا خواهید شد تا در صورت نیاز به بلاک کردن یک آدرس IP و یا یک شبکه در روتر خود بتوانید از آن استفاده نمایید.

در ادامه با آموزش بلاک کردن IP در میکروتیک همراه ما باشید.

آموزش بلاک کردن IP در میکروتیک

1- ابتدا از طریق Winbox به میکروتیک خود متصل شوید.

2- سپس از منوی IP بر روی Firewall کلیک نمایید.

باز کردن پنجره فایروال میکروتیک

3- در پنجره‌ای که مشاهده می‌نمایید از سربرگ Filter Rules بر روی علامت به علاوه کلیک کنید تا بتوانید یک رول جدید به میکروتیک اضافه کنید.

نحوه اضافه کردن رول فایروال در میکروتیک

4- در این بخش شما باید مقادیر مورد نظر خود را وارد کرده و سپس در انتها بر روی Apply و سپس OK کلیک کنید تا رول جدید اضافه گردد.

حال مقادیری که شما برای بلاک کردن یک آدرس IP یا یک شبکه دارید را در ادامه توضیح خواهیم داد.

Chain : گزینه Chain را بر روی Input قرار دهید تا ترافیک ورودی را توسط میکروتیک بررسی شود.

Src. Address : آدرس IP مورد نظر برای بلاک شدن را دراین بخش وارد کنید. همچنین برای بلاک کردن یک رنج IP می‌توان آدرس شبکه را به همراه Prefix شبکه وارد کرد. به طور مثال 192.168.1.0/24

Protocol : پروتکل بسته دریافتی را در این بخش باید تنظیم نمود. در صورتی که پروتکلی در این بخش تنظیم نگردد ، میکروتیک تمامی پروتکل‌ها را مسدود خواهد کرد.

Src. Port : در صورتی که شما پروتکلی را انتخاب نمایید ، میکروتیک به شما این اختیار را خواهد داد تا پورت آن را نیز مشخص نمایید.

In. Interface : در این فیلد شما مشخص خواهید کرد که ترافیک ورودی از کدام Interface چک شود ، در صورتی که تنها یک Interface دارید می‌توانید این گزینه را بدون تغییر بگذارید.

تنظیم رول بلاک کردن IP در میکروتیک

پس از تنظیم بخش‌های ذکر شده بر روی سربرگ Action کلیک نموده و گزینه Action را بر روی Drop تنظیم کنید.

تنظیم اکشن فیلتر رول در میکروتیک

پس از اعمال این رول ، آدرس IP مورد نظر بلاک خواهد شد.

نکته : همانطور که می‌دانید ترتیب و الویت فایروال میکروتیک با رولی خواهد بود که در صفحه Filter Rule بالاتر قرار گرفته است ، بنابراین در نظر داشته باشید که این رول بالای سایر رول‌ها قرار بگیرد تا از بلاک شدن آن مطمئن گردید.

بدین شکل شما می‌توانید به بلاک کردن یک شبکه یا یک آدرس IP خاص بپردازید.

امیدواریم در پایان از آموزش بلاک کردن IP در میکروتیک استفاده لازم را برده باشید.

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزش‌های آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.

خوشحالیم که این مقاله برای شما مفید بوده است. در صورت تمایل این مطلب را با دوستان علاقمند خود به اشتراک بگذارید.

از اینکه این مقاله نتوانست برای شما مفید باشد متاسفیم. لطفا با نظرات و پیشنهادات خود ما را در ارائه مطالب مفیدتر یاری کنید.

آیا این مطلب برای شما مفید بود؟

آبتین حیدرآبادیان - نویسنده نویسنده نزديك به هشت سال است كه در زمينه سرویس‌های مايكروسافتی، لينوكسی و مجازى سازى به طور تخصصى فعاليت دارم. در سه سال اخير مباحث وب و سئو به مجموعه فعاليت هايم افزوده شده است. در تلاشم تجربياتى كه در اين مدت كسب كرده ام را در اختيار كاربران محترم قرار بدهم و در صورت نياز از دانشم در زمينه هاى فوق در راستاى راهنمايى به علاقه مندان، استفاده كنم.

نظرات کاربران

سیاوش

با سلام اگر بخواهیم دسترسی به اینستاگرام را محدود کنیم طوری که فقط یک نفر اجازه دسترسی داشته باشد را لطفا راهنمایی کنید

آبتین حیدرآبادیان نویسنده

تنظیمات دسترسی به هر سایتی را که در نظر دارید بلاک کنید و سپس آدرس IP دستگاهی در نظر دارید به آن سایت متصل شود را بردارید و یک رول در فایروال بنویسید که این آدرس IP مجاز به استفاده است و این رول را بالای رول بلاک قرار دهید

علی

با سلام و درود به شما من در میکروتیک همه سایت ها را میخواهم بلاک کنم مگر چند سایت یا پورت را استثناء کنم برای همهو مورد بعدی برای برخی کاربران همه چیز آزاد باشد؟لطف می کنید با تصویر پاسخ بفرمایید؟

آموزش بلاک کردن IP در میکروتیک

سلام مهندس جان مقاله بسیار بسیار عالی و کاملی بود ممنون از شما

saeed

با سلام خدمت شما یک شبکه workgroup داریم میخواهیم دسترسی یک یا چند آی پی یا مک آدرس را به اینترنت قطع کنیم بدون اینکه در ارتباط داخلی مشکلی به وجود آید ؟ لطفاٌ توضیح دهید .

محمد علی

سلام وقت بخیر من میخواستم توی میکروتیک دسترسی کاربران رو به پرینتر ببندم من توی شرکتم چند تا چرینتر تحت شبکه دارم و به هر پرینتر چند کاربر متصل هستن و میخوام فقط کاربران همون منطقه به اون پرینتر وصل بشن و نتونن به پرینتر دیگه دستور ارسال کنن میشه راهنمایی کنید منو

اشکان ابی زاده پشتیبان فنی

با سلام میتوانید کاربران خود را VLAN بندی کرده یا اینکه اگر سیستم های شما IP ثابتی دارند با استفاده از Firewall میکروتیک برای هر VLAN یا IP دسترسی به پرینتر مورد نظر را قبول یا رد نمائید.

حسین

سلام وقت بخیر . من Mac Adress کاربرانی که قرار است از اینترنت استفاده کنند را در قسمت فایروال میکروتیک(winbox) وارد کرده ام و میخواهم غیر از Mac Adress هایی که وارد کرده ام بقیه کاربران که mac Address انها در فایروال نیست نتوانند به اینترنت متصل شوند. راه کار چیست؟؟ متشکر

امیر

سلام من یک سمت روتر و کریو دارم و اون سمت از طریق pptp وی پی ان وصل میشه به روتر B هر دو سمت ای پی ثابت دارن اگر بخوام روتر B تنها اتصال از ای پی روتر اول رو قبول کنه و بقیه ورودی هارو رد کنه چکار کنم. متاسفانه ماهی یکبار روتر B هک میشه و شخصی میاد یک سری تنظیمات برای اهداف خودش ست میکنه و میخوام جلوش رو بگیرم

احمد کاظمی - کارشناس پشتیبانی نویسنده

سلام. از طریق فایروال میتوانید فقط DST address خاص معرفی نمائید تا فقط ورودی از یک آی پی خاص را قبول کند.