آموزش میکروتیک - آموزش جلوگیری از PortScan با میکروتیک

آموزش جلوگیری از PortScan با میکروتیک

آموزش-میکروتکی-جلوگیری از PortScan-پرتقال شبکه

آموزش میکروتیک جلوگیری از PortScan

آموزش میکروتیک جلوگیری از PortScan :

شاید شما به این مشکل برخوردید که روتر میکروتیکتان مورد حمله قرار بگیرد (درصورتی که یک آیپی Valid اختصاصی روی آن ست شده باشد)

این حملات میتواند نوع های مختلفی داشته باشد.

BruteForce,DDoS از معروف ترین آنها می باشند و دلیل آن میتواند باز بودن پورت های خاصی از روتر شما باشد :

DNS
SSH
FTP
Telnet
Web

درصورتی که شما به آنها احتیاجی ندارید میتوانید آن هارا غیر فعال و جلوی این حملات را بگیرید ولی اگر به آنجا احتیاج دارید و نمیتوانید آنهارا ببندید باید پورت آنها را عوض کنید.

شاید این راهکار مدتی شمارا از شر حملات رها کند ولی مشکل اینجاست که بایک پورت اسکن ساده تمام پورت های باز روتر شما پیدا می شود.

حتی اگرشما شامل مورد بالا نباشد شاید کاربران شما “کلاینت های متصل به روتر” درحال انجام PortScan هستند و شما میخواهید جلوی آنهارا بگیرید.

آموزش :

ما برای اینکار از قابلیتی با نام PSD که میکروتیک برای تشخیص PortScan قرار داده استفاده می کنیم.

ما آیپی های مورد حمله قرار گرفته یا آی پی هایی که روتر شما را مورد حمله قرار داده را به آدرس لیست اضافه می کنیم و سپس ارتباطات را با آن آیپی ها می بندیم.

در این مثال یک اینترفیس به اینترنت ودیگری به کلاینت ها که هرکدام دارای آیپی Public هستند متصل شده است.

ما هم پورت اسکن های کلاینت ها را و هم پورت اسکن هایی که از بیرون بر روی شبکه ما انجام می شود را بلاک می کنیم .
برای اینکار لازم است که رول هایمان را در Forward قرار دهیم .

گام اول ( پورت اسکن های خروجی ) :

پورت اسکن های خروجی به این معناست که کلاینت های ما اتک دهنده هستند .