مسدود کردن و بستن پورت های خطرناک در میکروتیک یکی از اولین اقداماتی است که یک مدیر شبکه باید انجام دهد، در این مقاله نحوه بستن پورت های خطرناک در روتر های Mikrotik را به شما عزیزان آموزش خواهیم داد، در ادامه همراه داتیس نتورک باشید.
بستن پورت های خطرناک در میکروتیک
یکی از وظایف هر مدیر شبکه برقراری امنیت شبکه می باشد که شاید ساده ترین و مهم ترین قدم در شروع این فرایند بستن دسترسی به پورت های غیر مجاز و حساس است.
میکروتیک به ما کمک می کند با فایروال قدرتمند و Rule های سفارشی اقدام به مسدود کردن کنیم.
ابتدا لازم است با نرم افزار Winbox به روتر میکروتیک متصل شوید.
سپس در منوی سمت چپ برنامه گزینه Terminal را انتخاب کنید.
نکته : به صورت SSH نیز می توانید با نرم افزار Putty به روتر خود متصل شوید.
سپس برای وارد شدن به بخش فایروال دستور زیر را وارد کنید:
/ip firewall filter
اکنون با دستور زیر می توانید هر پورت TCP که مد نظر دارید را مسدود کنید:
add chain=forward protocol=tcp dst-port=443 action=drop
و با دستور زیر می توانید هر پورت UDP که مد نظر دارید را مسدود کنید:
add chain=forward protocol=udp dst-port=443 action=drop
نکته: در دستورات فوق باید بجای عدد 443 هر پورتی که مد نظر دارید را وارد کنید.
لیست پورت های خطرناک که باید حتما در میکروتیک مسدود کرده باشید:
- MS RPC – TCP & UDP port 135
- NetBIOS/IP – TCP & UDP ports 137-139
- SMB/IP – TCP port 445
- Trivial File Transfer Protocol (TFTP) – UDP port 69
- Syslog – UDP port 514
- Simple Network Management Protocol (SNMP) – UDP ports 161–162
- Internet Relay Chat (IRC) – TCP ports 6660–6669
امیدواریم مقاله آموزش مسدود کردن و بستن پورت های خطرناک در میکروتیک مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی خصوصا تلگرام و توییتر دنبال کنید.
محصولات مرتبط :
پکیج ویدیویی آموزش دوره MTCNA میکروتیک
کتاب آموزش دوره MTCNA میکروتیک