我不是网络和防火墙规则方面的专家。我可以使用 Microtik/Winbox 应用程序设置基本的防火墙规则。我想基本上阻止所有外部 IP 访问我的 NAS,除了我的内部网络。似乎罗马尼亚的人仍然可以进入,因为 IP 是 79.112。。似乎从我的 NAS 连接到这些 IP,并将端口从 40k 扩展到 60k。我的机器上可能有恶意程序,但同时我想阻止所有进出我的 NAS 的连接。使用 Winbox,如何在防火墙/过滤器规则部分执行此操作?
答案1
通常,除非您 a) 专门将端口转发给它 b) 防火墙中没有丢弃规则,否则您的 NAS 将无法被任何外部访问。
选项 b 应该存在于 mikrotik 默认设置/配置中,选项 a 应该只在您自己执行时才存在。
因此,被动地,您的 nas 被允许进入网络(例如检查更新),但没有任何事物可以到达(或启动)NAS。如果您想明确阻止任何/所有进出 nas,此规则应该会有所帮助:
/ip firewall filter add chain=forward action=drop src-address=192.168.88.7 place-before=0
将 src-address= 更改为 NAS 的 LAN IP。确保 place-before 位于最终“drop”规则的上方。
如果您的过滤规则末尾没有丢弃所有流量的规则,则应立即添加一条。请注意,此规则应位于过滤规则的最后,这一点很重要。低于此规则的规则将永远不会运行。如果此规则位于第一条,您很可能会无法访问路由器。
编辑-添加图像:
