امروزه حملات سایبری به محصولات میکروتیک بسیار افزایش پیدا کرده

شما با انجام یکسری اقدامات بسیار ساده، می توانید به میزان بسیار زیادی از این حملات خود را مصون کنید.

در درجه اول اقدامات اولیه امنیتی در میکروتیک را انجام دهید

از اینجا می توانید مقاله مرتبط با ” اقدامات امنیتی اولیه در میکروتیک ” را مطالعه فرمایید.

اما بعضا ممکن است که شما بخواهید دست رسی یک ایپی مشخص و یا یک رنج ایپی را در میکروتیک خود محدود کنید و یا تمام ترافیک ها بر روی یک پورت را Drop کنید.

در این مقاله برای شما شرح خواهم داد که چگونه میتوانید این کار را انجام دهید.

آموزش بلاک کردن IP  در میکروتیک

ابتدا در winbox وارد میشوید.

سپس در قسمت IP  زیرشاخه Firewall  را انتخاب میکنید

سپس در این قسمت علامت + را زده و در قسمت chain گزینه Input  و در قسمت Src. Address  ای پی مورد نظر جهت بلاک کردن را وارد می کنید

(در قسمت In.interface  می توانید  اینترفیس  ورودی را هم مشخص کنید ، اما اگر دستگاه شما یک اینترفیس دارد می توانید این گزینه را خالی بگذارید.)

سپس به سربرگ Action رفته و در قسمت Action گزینه Drop را انتخاب می کنید

و در آخر آنرا save  کنید.

ای پی مورد نظر شما با موفقیت، بلاک و محدود شد.

 آموزش بستن پورت های میکروتیک

در ابتدا باید بدانید هر سرویسی در میکروتیک با چه پورتی کار می کند.

پورت FTP  —— 21

پورت SSH —— 22

پورت Telnet — 23

پورت www—– 88

اگر بر روی هر یک از پورت های بالا حملات به دستگاه شما انجام شد.

میتوانید آن پورت را کامل ببندید.

مراحل مانند مراحل بالا می باشد و به جای آی پی در قسمت Dst. Port پورت مورد نظر خود را وارد می کنید.

مانند عکس زیر

و مجدد در سر برگ Action در قسمت Action گزینه Drop  را انتخاب می کنید.

نکته 1 : شما میتوانید با ترکیب این دو آموزش، یعنی مشخص کردن Crs. Address  و Dst. Port همزمان، یک پورت را برای یک ای پی مشخص، محدود کنید

نکته 2 : چنانچه اتک روی میکروتیک شما بالا بره، ممکن است CPU دستگاه به میزان قابل توجهی درگیر شود و به اصطلاح دستگاه CPU  بچسباند.

پیشنهاد من برای شما استفاده از گزینه Trapit به حای گزینه Drop در سربرگ Action می باشد !!!

امیدوارم این آموزش مورد استفادتون قرار بگیره