بستن پورت اسکنرها در میکروتیک موضوع این مقاله از بخش آموزش میکروتیک هست و باهاش یاد می‌گیریم که چه‌جوری پورت اسکنرها رو توی سیستم عامل میکروتیک مسدود کنیم تا امنیت بیشتری برای شبکه مون ایجاد کنیم. پس در ادامه با من همراه باشین.

اگه دارین این مقاله رو می خونین، حتما می دونید که امروزه روترهای میکروتیک در شبکه‌های کوچک و بزرگ زیادی به کار گرفته میشن و امکانات خوب و قیمت معقول این برند، باعث شده که خیلی از کسب‌وکارهای کوچک و بزرگ از میکروتیک استفاده کنن. علاوه بر این، امکان نصب سیستم عامل میکروتیک روی سرورهای مجازی هم باعث شده تا استفاده از سیستم عامل Router OS روزبه‌روز بیشتر بشه.

اما یادمون باشه که، مسئله، امنیت شماست! اگه تنظیمات امنیتی میکروتیک رو درست انجام ندیم، هکرها و مهاجمان بهمون رحم نمی‌کنن و تمام تلاششون رو می‌کنن تا به شبکه‌مون نفوذ کنن.

هکرها و مهاجمان معمولا در اولین قدم برای نفوذ به یه سیستم عامل، با ابزارهای مختلف اون رو اسکن می‌کنن تا وضعیت و پورت‌های باز برای نفوذ به اون رو شناسایی کنن. مثل سارق که قبل از اقدام به دزدی راه‌های ورود رو ارزیابی می کنه و می سنجه که کدوم راه بهتره!

هکرها بعد از پیدا کردن پورت‌های باز، اقدام به تست نفوذ می‌کنن و تلاش می‌کنن از طریق یکی از پورت‌های بازی که شناسایی کردن به سیستم ما نفوذ کنن. پس اگه بتونیم پورت اسکنرها رو مسدود کنیم، چندین قدم در برقراری امنیت سیستم مون جلو افتادیم.

خب، بریم سراغ میکروتیک و نحوه‌ بستن پورت اسکنرها در میکروتیک رو یاد بگیریم.

این پست رو هم بخونین  راه اندازی OpenVPN میکروتیک

مکانیزم بستن پورت اسکنرها در میکروتیک

برای مسدود کردن پورت اسکنرها در میکروتیک راه های مختلفی وجود داره. توی این مقاله ما می‌خوایم از فایروال میکروتیک استفاده کنیم. مراحل بستن پورت اسکنرها در میکروتیک به این صورت هست.

1- شناسایی و لیست کردن آدرس آی‌پی‌هایی که دارن میکروتیک رو اسکن می‌کنن. (پورت اسکنرها)

2- مسدود کردن آی‌پی‌هایی که دارن تلاش می‌کنن پورت‌ها رو اسکن کنن.

پس ما کانفیگی انجام میدیم که میکروتیک بطور خودکار، آی‌پی‌هایی که قصد اسکن دارن رو توی یه لیست اضافه کنه. بعد درخواست‌های این لیست رو Drop کنه.

مراحل بستن پورت اسکنرها در میکروتیک

1- وارد محیط ترمینال توی میکروتیک میشیم.

نکته: می‌تونیم، توی نرم‌افزار وینباکس، یه ترمینال باز کنیم یا از طریق SSH به میکروتیک متصل بشیم.

2- توی ترمینال دستور زیر رو تایپ (یا Paste) کنیم تا وارد تنظیمات فایروال میکروتیک بشیم.

/ip firewall filter

3- دستورات زیر رو به ترتیب کپی و توی ترمینال Paste می کنیم.

add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Port scanners to list " disabled=no


add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP FIN Stealth scan"


add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/FIN scan"


add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/RST scan"


add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="FIN/PSH/URG scan"


add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="ALL/ALL scan"


add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP NULL scan"

دستورات بالا، آدرس آی‌پی‌هایی که با فلگ‌های پروتکل TCP برای اسکن درخواستی ارسال می‌کنن رو شناسایی می‌کنن. بعد اونا رو توی آدرس لیستی به نام port scanners ذخیره می‌کنن.

این پست رو هم بخونین  مک فیلترینگ در میکروتیک

4- حالا به میکروتیک دستور میدیم که درخواست‌های آدرس‌هایی که توی این لیست هستن رو Drop کنه. پس دستور زیر رو توی ترمینال Paste می‌کنیم.

add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no

با این دستور کلیه پورت اسکنرها به میکروتیک رو مسدود کردیم.

به همین راحتی! با این مراحل ساده تونستیم مسدود کردن دسترسی کلیه پورت اسکنرها به میکروتیک رو انجام بدیم.

امیدوارم از این آموزش استفاده لازم رو ببرید و با این روش دسترسی پورت اسکنرها به میکروتیک رو مسدود کنید تا شبکه امن‌تری داشته باشید. 🙂

اگه توی شبکه‌تون مشکلی هست و به کمک نیاز دارین، صفحه پشتیبانی شبکه در شیراز رو برای دیدن خدماتی که انجام میدم، بررسی کنین(: اگر شیراز نیستین هم موردی نیست، می‌تونم ریموت بهتون کمک کنم.

برچسب گذاری شده در:

,

درباره نویسنده

رامتین رحمانی نژاد

از سال 1385 در حوزه آی‌تی و شبکه فعالیت می‌کنم. در راه اندازی و پشتیبانی شبکه‌ و سرویس‌های مایکروسافت، لینوکس، سیسکو، میکروتیک، VOIP، ارتباطات رادیویی و مدیریت سرور تخصص دارم. برای مشاوره، اجرای پروژه و پشتیبانی شبکه با من تماس بگیرین :)

مشاهده تمام مقالات