آموزش

آموزش بلاک کردن IP و بستن پورت در میکروتیک

آموزش بلاک کردن IP و بستن پورت در میکروتیک

 

امروزه حملات سایبری به محصولات میکروتیک بسیار افزایش پیدا کرده.

شما با انجام یکسری اقدامات بسیار ساده، می توانید به میزان بسیار زیادی از این حملات خود را مصون کنید.

در درجه اول اقدامات اولیه امنیتی در میکروتیک را انجام دهید

از اینجا می توانید مقاله مرتبط با ” اقدامات امنیتی اولیه در میکروتیک ” را مطالعه فرمایید.

اما بعضا ممکن است که شما بخواهید دست رسی یک ایپی مشخص و یا یک رنج ایپی را در میکروتیک خود محدود کنید و یا تمام ترافیک ها بر روی یک پورت را Drop کنید.

در این مقاله برای شما شرح خواهم داد که چگونه میتوانید این کار را انجام دهید.

 

 

آموزش بلاک کردن IP  در میکروتیک

 

ابتدا در winbox وارد میشوید.

سپس در قسمت IP  زیرشاخه Firewall  را انتخاب میکنید.

سپس در این قسمت علامت + را زده و در قسمت chain گزینه Input  و در قسمت Src. Address  ای پی مورد نظر جهت بلاک کردن را وارد می کنید.

(در قسمت In.interface  می توانید  اینترفیس  ورودی را هم مشخص کنید ، اما اگر دستگاه شما یک اینترفیس دارد می توانید این گزینه را خالی بگذارید.)

سپس به سربرگ Action رفته و در قسمت Action گزینه Drop را انتخاب می کنید.

و در آخر آنرا save  کنید.

ای پی مورد نظر شما با موفقیت، بلاک و محدود شد.

 آموزش بستن پورت های میکروتیک

 

در ابتدا باید بدانید هر سرویسی در میکروتیک با چه پورتی کار می کند.

پورت FTP  —— 21

پورت SSH —— 22

پورت Telnet — 23

پورت www—– 88

اگر بر روی هر یک از پورت های بالا حملات به دستگاه شما انجام شد.

میتوانید آن پورت را کامل ببندید.

مراحل مانند مراحل بالا می باشد و به جای آی پی در قسمت Dst. Port پورت مورد نظر خود را وارد می کنید.

مانند عکس زیر

و مجدد در سر برگ Action در قسمت Action گزینه Drop  را انتخاب می کنید.

نکته 1 : شما میتوانید با ترکیب این دو آموزش، یعنی مشخص کردن Crs. Address  و Dst. Port همزمان، یک پورت را برای یک ای پی مشخص، محدود کنید.

نکته 2 : چنانچه اتک روی میکروتیک شما بالا بره، ممکن است CPU دستگاه به میزان قابل توجهی درگیر شود و به اصطلاح دستگاه CPU  بچسباند.

پیشنهاد من برای شما استفاده از گزینه Trapit به حای گزینه Drop در سربرگ Action می باشد !!!

امیدوارم این آموزش مورد استفادتون قرار بگیره.

مطالب مرتبط

توصیه های اکید میکروتیک برای حفاظت از روتربوردها در مقابل حملات سایبری

آموزش پورت فورواردینگ در میکروتیک

کد های دستوری مورد نیاز میکروتیک

 

Rate this post
ایران میکروتیک

2 دیدگاه در “آموزش بلاک کردن IP و بستن پورت در میکروتیک

  1. یاسر می گوید :

    سلام ممنونم از مطالب مفید شما یک سوال داشتم که واقعاً جوابی براش پیدا نکردم من میخام برعکس این آموزش عمل کنم یعنی همه ip هارو ببندم تنها به یک یا چند ip مجوز استفاده از اینترنت بدم هات اسپات و .. نمیخام بیشتر مایلم از فایروال انجام بدم

دیدگاهتان را بنویسید