آموزش های میکروتیکعمومی

آموزش بلاک کردن پورت اسکنر در میکروتیک

آموزش بلاک کردن پورت اسکنر در میکروتیک
آموزش بلاک کردن پورت اسکنر در میکروتیک
آموزش بلاک کردن پورت اسکنر در میکروتیک

سرور مجازی میکروتیک امروزه یکی از سرویس های محبوب به ویژه برای متخصصین شبکه و افراد فعال در این زمینه به شمار می رود که می تواند کاربرد های فراوانی در سطح وب داشته باشد اما همانطور که هر سیستمی در اینترنت دارای نقاط ضعف است، میکروتیک نیز از این مورد مستثنی نیست و در میکروتیک ها پورت اسکنر ها می توانند به راحتی بلای جان سرور و اطلاعات شما باشند و به راحتی در خطر هک و نفوذ قرار گیرند به همین دلیل در این مطلب از قصد داریم آموزش بلاک کردن پورت اسکنر در میکروتیک که از راه های افزایش امنیت سرور میکروتیک است را ارائه کنیم.

برخی از نرم افزار ها و سیستم ها می توانند با بررسی میکروتیک شما اطلاعات کاملی از پورت های مورد استفاده یا باز سرور به دست آورند که اگر جلوی آنها گرفته نشود می توانند به سرور نفوذ کنند به همین دلیل قصد داریم نحوه جلوگیری از پورت اسکن را برای شما شرح دهیم پس در ادامه آموزش بلاک کردن پورت اسکنر در میکروتیک همراه ما باشید تا این مطلب را به پایان برسانیم.

آموزش بلاک کردن پورت اسکنر در میکروتیک

برای شروع ابتدا نیاز است تا IP هایی که اقدام به پورت اسکن می کنند را شناسایی کنیم به همین منظور باید یک رول امنیتی جهت شناخت اتصالاتی که برای پورت اسکن استفاده می شود در سرور افزوده شود.

به همین منظور با استفاده از نرم افزار Winbox به سرور میکروتیک خود متصل شده و از طریق منو دسترسی بر روی گزینه IP رفته و زیر گزینه Firewall را انتخاب کنید.

با باز شدن پنجره Firewall به تب Filter Rules رفته و بر روی آیکن کلیک کنید.

در پنجره New Firewall Rule به تب General رفته و گزینه Chain را بر روی حالت input قرار دهید و گزینه Protocol را بر روی 6 tcp قرار دهید.

توجه داشته باشید که در این آموزش ما پروتکل tcp را انتخاب کردیم اما شما می توانید پروتکل های دیگر مثل udp و icmp را برای این کار انتخاب کنید و سایر مراحل جلوگیری از پورت اسکنر مشابه است.

حال به تب Action بروید و گزینه Action را بر روی حالت add src to address list قرار دهید و برای گزینه Address List نام Scanner List را وارد کنید تا IP هایی که اقدام به Port Scan می کنند در این لیست ذخیره شوند.

در نهایت بر روی گزینه Apply و OK کلیک کنید تا رول جدید ذخیره و در سرور اضافه شود. با این رول تمام IP هایی که اقدام به پورت اسکنر می کنند را در سرور شناسایی می شوند و پس از این شما باید با اضافه کردن یک رول جدید، IP هایی که در سرور به عنوان پورت اسکنر شناسایی شده اند را بلاک کنید تا اجازه دسترسی نداشته باشند.

به همین منظور مجدد از منو میکروتیک بر روی گزینه IP رفته و سپس Firewall را انتخاب کنید. با باز شدن پنجره Firewall به تب Filter Rules رفته و بر روی آیکن کلیک کنید.

در پنجره New Firewall Rule در تب General گزینه Chain یا زنجیره را به عنوان input یا ورودی انتخاب کرده و پروتکل را نیز مشابه همان پروتکلی انتخاب کنید که در رول قبلی مشخص کردید که ما برای رول قبلی پروتکل 6 tcp را انتخاب کرده بودیم.

حال به تب Advanced رفته و برای گزینه Src. Address List گزینه Scanner List را انتخاب کنید.

به تب Action رفته و گزینه Action را بر روی حالت drop قرار دهید و در نهایت بر روی گزینه Apply و OK کلیک کنید تا این رول نیز در سرور اضافه شود.

با این دو رول شما می توانید به راحتی جلوی پورت اسکن در سرور مجازی میکروتیک خود را گرفته و امنیت میکروتیک را افزایش دهید.

پس از انجام مراحل بالا شما می توانید از یک دستور دیگر برای افزایش بیش از پیش امنیت میکروتیک در این زمینه استفاده کنید.

برای اجرا دستور شما یا باید روند اتصال به میکروتیک با SSH را دنبال کنید یا اینکه با Winbox وارد محیط میکروتیک شده و بر روی گزینه New Terminal کلیک کرده و دستور زیر را در ترمینال وارد کنید.

ip firewall filter add chain=forward src-address-list=Scan action=drop

این مورد نیز قابل ذکر است که مراحل این آموزش با اجرای دستوراتی در محیط ترمینال میکروتیک و یا SSH قابل انجام است اما ما راه ساده تر را از طریق محیط گرافیکی انتخاب کردیم تا کاربران به طور کامل متوجه روند آموزش شوند.

در اینجا به پایان آموزش بلاک کردن پورت اسکنر در میکروتیک از رسیدیم و امیدواریم این مطلب آموزشی مورد توجه شما قرار گرفته باشد. در صورتی که سوالی درباره این آموزش دارید می توانید از طریق نظرات سوال خود را مطرح کنید.



بستن پورت اسکنرها در میکروتیک
بستن پورت اسکنرها در میکروتیک


جلوگیری از PortScan با میکروتیک
جلوگیری از PortScan با میکروتیک - میکروتیکفا


جلوگیری از Port Scan توسط میکروتیک -
جلوگیری از Port Scan توسط میکروتیک -


بستن پورت اسکنرها در میکروتیک
در ادامه مطالب آموزش میکروتیک در این بخش با آموزش بستن پورت اسکنرها در میکروتیک در خدمت شما دوستان گرامی هستیم تا در ادامه مبحث افزایش امنیت میکروتیک در اینترنت قدمهایی را بردارید.


آموزش نحوه بستن ترافیک Telegram در میکروتیک
آموزش نحوه بستن ترافیک Telegram در میکروتیک


آموزش بلاک کردن IP و بستن پورت در میکروتیک
آموزش بلاک کردن ip و بستن پورت در میکروتیک امروزه حملات سایبری به محصولات میکروتیک بسیار افزایش پیدا کرده شما با انجام یکسری اقدامات بسیار ساده می توانید به میزان بسیار زیادی از این حملات خود را مصون کنید.


آموزش پورت فورواردینگ در میکروتیک - فوروارد کردن پورت در
در قسمت To Ports شماره پورت که درخواست ها باید به سیستم داخلی ما منتقل شود. به این ترتیب عملیات Port Forwarding در میکروتیک انجام و درخواست ها به پورت مشخص شده ارسال می شود.


آموزش Forward کردن یک پورت خاص در Mikrotik میکروتیک
آموزش میکروتیک - روش های لود بالانس Failover و تجمیع پهنای باند در میکروتیک از کانال مرکز آموزش رسمی میکروتیک 3415


بستن پورت اسکن در میکروتیک برای جلوگیری
بستن پورت اسکن در میکروتیک برای جلوگیری از هک


بستن پورت اسکن در میکروتیک برای جلوگیری از هک
برای جلوگیری از هک میکروتیک بستن پورت اسکن Port Scan و پورت اسکنر ها اهمیت بالایی دارد در این مقاله روش بستن پورت اسکن در میکروتیک را به شما کاربران محترم داتیس نتورک آموزش خواهیم داد همراه ما باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نه − چهار =

دکمه بازگشت به بالا
بستن