Блокировать все внешние IP-адреса для NAS с помощью Winbox/Microtik
Я не эксперт по сетевым правилам и правилам брандмауэра. Я могу использовать приложение Microtik/Winbox до того момента, когда я смогу настроить основные правила брандмауэра. Я хочу заблокировать весь внешний IP-доступ к моему NAS, кроме того, что находится во внутренней сети. Кажется, кто-то из Румынии все еще может войти с IP 79.112., Кажется, что соединение с моего NAS к этим IP-адресам и порты от 40 до 60 тысяч. На моей машине может быть мошенническая программа, но в то же время я хотел бы просто заблокировать все подключения в или из моего NAS. Используя Winbox, как я могу сделать это в разделе "Правила межсетевого экрана / фильтра"?
1 ответ
Как правило, ваш NAS не будет доступен для любого внешнего доступа, если вы а) специально не перенаправили порты на него; б) не имеете правила отбрасывания в брандмауэре.
Опция b должна существовать из mikrotik по умолчанию setup/config, опция a должна существовать, только если вы сделали это самостоятельно.
Так что пассивно, ваш nas разрешен выходить в сеть (пример, чтобы проверить наличие обновлений), но ничто не может достичь (или инициировать с) NAS. Если вы хотите явно заблокировать любой / все вход / выход в nas, это правило должно помочь:
/ip firewall filter add chain=forward action=drop src-address=192.168.88.7 place-before=0
Измените src-address= на локальный IP-адрес вашего NAS. Удостоверьтесь, что place-before находится где-то выше вашего последнего правила 'drop'.
Если у вас нет правила отбрасывать весь трафик в конце ваших правил фильтрации, вы должны добавить его немедленно. Обратите внимание, важно, чтобы это правило было ПОСЛЕДНИМ в ваших правилах фильтрации. Все, что ниже, никогда не будет запущено. Если это первое, вы, вероятно, заблокируете себя из маршрутизатора.
РЕДАКТИРОВАТЬ- Добавлены изображения: