چگونه تنظیمات پروتکل های لایه هفتم را در Mikrotik انجام دهیم؟ بعضی وقتا شما به عنوان مسئول it یه شرکت تصمیم میگیرید که کاربرها یه سایتی رو نتونند باز کنند یا فرمت خاصی رو نتونند دانلود کنندو.. . میکروتیک این کار رو به راحتی برای شما انجام میده. فایروال میکروتیک حتی میتونه بفهمه شما توی لایه 7 (application) چیکار می کنید یعنی وقتی یه بسته اطلاعاتی بهش میرسه و بسته رو باز میکنه علاوه بر اینکه Src IP , Dst IP , Src port, Dst port ,... رو میبینه ، میتونه بفهمه که شما مثلا تایپ کردید yahoo یا.. که به این Layer 7 protocol می گویند (در UTM به این بحث content filtering می گویند) L7 در میکروتیک یه روش جست و جوی الگو در جریان داده های TCP , UDP ,ICMP می باشد.
اینجوری کار میکنه که 10 تا بسته اولیه یا 2kb اولیه رو جمع آوری میکنه و به دنبال الگوی مشخص شده در این داده های جمع آوری شده میگرده، اگر الگو در داده جمع آوری شده پیدا نشد جست و جوی بیشتری انجام نمیده و فضای اختصاص داده شده رو آزاد میکنه اگر هم پیدا شده هر تصمیمی که شما در فایروال یا NAT یا mangle براش گرفته باشید رو اعمال میکنه پس سرعتش زیاد بالا نیست و با افزایش ارتباطات (connection ها) مصرف حافظه به صورت قابل توجهی افزایش پیدا میکنه. L7 برای بررسی بسته به دو طرف ارتباط نیاز داره(input, output) پس اگر در فایروال می خوایید ازش استفاده کنید باید در forward rule قرار بگیره یا هم برای input هم برای output قرارش داد.
تنظیمات لایه هفتم در روتربورد میکروتیک
از منوی IP -> firewall -> Layer 7 protocol به اضافه رو میزنید و در قسمت name یه نام می نویسید (از این نام در فایروال و NAT و.. استفاده می کنید) در فیلد Regexp محتوایی که قراره فیلتر کنید رو مینویسید.(Regexpr یه زبان که باید محتوای مد نظرتون رو طبق اون زبان وارد کنید.) برای آموزش این زبان می تونید از لینک زیر استفاده کنید البته یک ساعت بیشتر وقتتون رو نمیگره خیلی زبان ساده ایه و الگوهای ساده ای داره.
حالا می تونید از الگوی تعریف شده در فایروال ،NAT یا mangle استفاده کنید. امیدوارم که این آموزش براتون مفید واقع شده باشه ، برای یادگیری میکروتیک بصورت حرفه ای می توانید به دوره های آموزش میکروتیک مجموعه توسینسو یا بصورت ویژه به دوره آموزش MTCNA میکروتیک در این لینک مراجعه کند.
درود بر شما.حالا اگر بخواهیم بگیم یک سری کاربر روشون این رول فایروال اعمال نشه،چه باید کرد؟من داخل شبکه ایمیل یاهو و جی میل رو بستم ولی نمی خوام برای همه کاربران اعمال بشه.داخل تنظیمات همین بخش که فایروال رو اعمال میکنیم یه تیک مربوط به استثنا داره که گفتم به غیر از این آی پی که مربوط به مثلا کامپیوتر مدیریت هستش،ولی کار نمیکنه وهمچنان مدیریت نمیتونه جی میل رو باز کنن
RDP رو میدونم برای ریموت.
منظورم ستون مقابل هست که با زبان regexpr برای ریموت نوشتید.
درود
منظورتون اینه که آموزشش رو بزارم براتون؟؟
rdp پروتکل remote desktop وقتی می خوایید اجازه ندیدکه کاربرای شما بتونند به جایی remote بزنند از این الگو استفاده می کنید.
ممکنه درباره زبان regexpr بیشتر توضیح بدید.چون از لینک موجود چیز درستی متوجه نشد.
و همچنین در خصوص جزئیات موارد نوشته برای RDP تو عکس یه توضیح بدید.
ممنون
درود
مرسی .مهندس همین 3 تا رکورد مثال عملیه (فایل های mp4 و avi وریموت دسکتاپ و سایت گوگل).کافیه همین الگو رو در firewall -> filter rule یه روال جدید اضافه کنید و در تب advance در فیلد layer 7 protocol نام الگو رو وارد و در تب action راجبش تصمیم بگیرید (مثلا drop کنید)
ممنون از آموزش خوبتون
خانم مهندس در صورت امکان یک مثال عملی لطفا ذکر کنید و در میکروتیک روش اجرا را ذکر کنید
ممنونم
خیلی عالی بود خانم حمید پور بسیار کامل و مفید توضیح دادید
امیدوارم 80% سوالات دوستان برطرف شده باشه
متشکرم از شما