Я не эксперт по сетевым правилам и правилам брандмауэра. Я могу использовать приложение Microtik/Winbox до того момента, когда я смогу настроить основные правила брандмауэра. Я хочу в принципе заблокировать весь внешний IP-доступ к моему NAS, кроме того, что находится во внутренней сети. Кажется, кто-то из Румынии все еще может войти с IP 79.112. , Кажется, что соединение с моего NAS к этим IP-адресам и увеличение портов от 40 до 60 тыс. Возможно, на моей машине установлена мошенническая программа, но в то же время я хотел бы просто заблокировать все подключения в или из моего NAS. Используя Winbox, как я могу сделать это в разделе «Правила межсетевого экрана / фильтра»?
1 ответ
2
Как правило, ваш NAS не будет доступен для любого внешнего доступа, если вы а) специально не перенаправили порты на него; б) не имеете правила отбрасывания в брандмауэре.
Вариант b должен существовать из mikrotik по умолчанию setup/config, вариант a должен существовать, только если вы сделали это самостоятельно.
Так что пассивно, ваш nas разрешен выходить в сеть (пример, чтобы проверить наличие обновлений), но ничто не может достичь (или инициировать с) NAS. Если вы хотите явно заблокировать любые / все входы / выходы в nas, это правило должно помочь:
/ip firewall filter add chain=forward action=drop src-address=192.168.88.7 place-before=0
Измените src-address = на IP-адрес локальной сети вашего NAS. Удостоверьтесь, что place-before находится где-то выше вашего последнего правила 'drop'.
Если у вас нет правила отбрасывать весь трафик в конце ваших правил фильтрации, вы должны добавить его немедленно. Обратите внимание, что важно, чтобы это правило было ПОСЛЕДНИМ в ваших правилах фильтрации. Все, что ниже, никогда не будет запущено. Если это первое, вы, вероятно, заблокируете себя из маршрутизатора.
РЕДАКТИРОВАТЬ- Добавлены изображения:
