Mikrotik چیست ؟
مایکروتیک (Mikrotik) یک شرکت سازنده تجهیزات شبکه است که در کشور لتونی واقع شده است. محصولات اصلی این شرکت روترهای بسیار کارآمد و قدرتمندی هستند که از سیستم عامل مخصوص خود به نام RouterOS استفاده می کنند.
ویژگی های اصلی روترهای مایکروتیک عبارتند از:
- قدرت پردازش بالا با استفاده از پردازنده های قوی مانند ARM
- پشتیبانی از پروتکل های شبکه گوناگون مانند PPPoE، OSPF، BGP و غیره
- امکانات گسترده مدیریت ترافیک شبکه، کنترل باندویدث، QoS و امنیت
- سیستم عامل قدرتمند RouterOS که از زبان برنامه نویسی خاص خود برخوردار است
- قابلیت اجرا در محیط های مختلف از جمله ابری، متحرک و صنعتی
- ارائه راهکارهای کاربردی مانند VPN، فایروال، هاتاسپات و ….
- قیمت مناسب در مقایسه با محصولات رقیب
روترهای مایکروتیک به دلیل کارایی و قابلیت های متنوع در شبکه های کوچک تا متوسط و نیز در شبکه های سازمانی بسیار محبوب و پرکاربرد هستند.
Winbox چیست ؟
نرم افزار مدیریت گرافیکی Winbox روترهای مایکروتیک است که امکانات زیر را فراهم می کند:
- پیکربندی کامل روتر از طریق یک رابط گرافیکی ساده و کاربرپسند
- نمایش وضعیت منابع روتر مانند CPU، RAM، ترافیک شبکه و…
- مدیریت فایلها، بکاپ گیری و بازیابی تنظیمات روتر
- مشاهده و مدیریت لیست کاربران متصل به روتر
- نمایش لاگ ها و رویدادهای روتر
- ابزارهای پینگ، Traceroute، نمایش جدول میانگره ها و…
- پیکربندی برخی امکانات پیشرفته مانند VPN، هاتاسپات، VLAN و غیره
- دسترسی از راه دور به روتر از طریق اینترنت یا شبکه محلی
Winbox از طریق اتصال سریال، Telnet، SSH یا پروتکل MAC بر روی روترهای مایکروتیک اجرا می شود. این نرم افزار در واقع یک رابط کاربری گرافیکی برای دستورات خط فرمان RouterOS است که کار با روترها را بسیار ساده تر می کند.
آموزش مسدود کردن پورت در Mikrotik Winbox :
برای مسدود کردن یک پورت در Winbox مایکروتیک، می توانید طبق مراحل زیر عمل کنید:
- در Winbox به قسمت IP > Firewall > Filter Rules بروید.
- در پنجره Filter Rules، روی دکمه “+>” کلیک کنید تا یک قانون جدید اضافه کنید.
- در قسمت General قانون جدید را نامگذاری کنید، مثلا “Block Port 80”.
- در قسمت Dst. Port بخش “=” را انتخاب کنید و شماره پورت مورد نظر را وارد کنید، مثلا ۸۰ برای بلاک کردن پورت ۸۰.
- در قسمت Protocol می توانید ALL را انتخاب کنید تا هر دو پروتکل TCP و UDP را شامل شود.
- در قسمت Action، گزینه Drop را انتخاب کنید تا ترافیک مربوط به این پورت کاملا مسدود شود.
- اگر می خواهید فقط ترافیک از یک IP یا رنج آی پی خاص را مسدود کنید، می توانید قسمت Src. Address را پر کنید.
- دکمه OK را بزنید تا دستور جدید ذخیره شود.
- بعد از این مرحله، ترافیک مربوط به پورت مشخص شده در قانون، توسط فایروال روتر مسدود خواهد شد. توجه داشته باشید که می توانید هرتعداد قانون فایروال که نیاز دارید اضافه کنید.
نتیجه گیری :
مسدود کردن پورت های خاص در روترهای مایکروتیک از طریق Winbox، یک راه ساده و کارآمد برای افزایش امنیت شبکه است. برای انجام این کار باید در بخش فایروال (Firewall) زیر منوی IP، یک قانون (Rule) جدید ایجاد کنید.مسدود کردن پورت ها یکی از اقدامات پایه ای امنیتی در شبکه است که به همراه سایر تنظیمات مانند فایروال، VPN و… می تواند امنیت شبکه را بهبود بخشد.