CHI TIẾT BÀI VIẾT

MikroTik - Phần 5. Cấu hình chặn tất cả traffic chỉ cho phép truy cập dịch vụ cụ thể

30/06/2021 12:15:32 AM | Xem: lần

Phần 1. Cấu hình hạn chế truy cập vào Mikrotik qua Winbox

Phần 2. Tạo user, truy cập vào Webconfig, sao lưu & khôi phục file cấu hình

Phần 3. Cấu hình OSPF trên MikroTik

Phần 4. Cấu hình NAT, Queues và DHCP server trên MikroTik

Phần 5. Cấu hình chặn tất cả traffic chỉ cho phép truy cập dịch vụ cụ thể

Phần 6. Cấu hình chặn truy cập trang web cụ thể

Phần 7. Thiết lập cấu hình RSTP trên Mikrotik

---------------------------------------------------------------------------------------------------

PHẦN 5. CẤU HÌNH CHẶN TẤT CẢ TRAFFIC CHỈ CHO PHÉP TRUY CẬP DỊCH VỤ CỤ THỂ


1. Yêu cầu: Cần phải hoàn thành các bài lab trước

2. Mục tiêu bài lab:
-Tiến hành cấu hình NAT sao cho máy LAN chỉ được phép ping, truy cập vào web http,https và dns.
-Máy tính của người quản trị được truy cập tất cả các giao thức.

3.Sơ đồ mô hình:


 
-Chúng ta vào máy Administrator để cấu hình chặn tất cả lưu lượng chỉ cho phép truy cập một số giao thức nhất định đã đề cập ở trên từ User
+ Trước tiên, chúng ta cấu hình cho phép các máy của IT trong lớp mạng 3.3.3.0/24 truy cập được toàn bộ giao thức.


 
+ Sau đó, chúng ta bắt đầu cấu hình chỉ cho các máy User truy cập http và https, cũng như có thể dùng dịch vụ DNS.




  
+ Cấu hình tương tự cho các giao thức HTTPS và DNS, khi hoàn tất, chúng ta disable các giao thức https và dns sau đó kiểm tra trên máy User

 + Kết quả máy User chỉ truy cập được duy nhất trang web HTTP



+ Sau khi enable, User sẽ truy cập được các giao thức nằm trong phạm vi chúng ta cấu hình.





 + Sau đó chúng ta thử ping vào website google.com thì sẽ không ping được vì firewall chưa cho phép sử dụng giao thức này. Và đến đây đã hoàn thành yêu cầu bài lab.

TTS - Hoàng Phi