ማንኛውም MikroTik ራውተር ከመሰረታዊ እስከ ከፍተኛ ደረጃ ወደብ የመቃኘት ጥቃቶችን ለመከልከል ያስችለናል. ይህንን ለማድረግ ቅኝቱን ለማገድ የማጣሪያ ደንቦችን መፍጠር አለብዎት.
MikroTik ኔትወርኮችን ያልተፈቀደ መዳረሻ እና የተለያዩ ጥቃቶችን ለመከላከል በራውተሮቹ ላይ የተለያዩ የደህንነት ባህሪያትን ይሰጣል ይህም እንደ Nmap ባሉ መሳሪያዎች የሚደረጉ የወደብ ቅኝቶችን ጨምሮ። ነገር ግን የNmap ቅኝቶችን የማገድ ወይም የመቀነስ ችሎታ በተወሰነው የMikroTik ሞዴል ብቻ የተገደበ ወይም በኮምፒዩተር መለያ ቁጥር የሚወሰን አይደለም። በምትኩ, ይህ ችሎታ ከራውተር ኦኤስ ስሪት እና በአውታረ መረብ አስተዳዳሪ ከተተገበሩ ቅንብሮች ጋር የበለጠ የተያያዘ ነው.
MikroTik መሳሪያን በመጠቀም አውታረ መረብን ከNmap ስካን ለመጠበቅ በራውተር ኦኤስ ውስጥ በፋየርዎል ህጎች አማካኝነት በርካታ የደህንነት ቴክኒኮችን መጠቀም ይቻላል፡-
- የጋራ ወደቦች እገዳበተለምዶ የሚቃኙ ወደቦች ትራፊክ ላለመቀበል ወይም ለመጣል የፋየርዎል ደንቦችን ያዋቅሩ።
- ወደብ ቅኝት ማወቂያየፋየርዎል ተግባርን በመጠቀም የወደብ መቃኛ ንድፎችን ለመለየት እና የምንጭ አይፒ አድራሻዎችን በተለዋዋጭ መንገድ ለማገድ ይጠቀሙ።
- የግንኙነት ገደብለተወሰነ ጊዜ ከአይፒ አድራሻ የሚፈቀዱትን የግንኙነቶች ሙከራዎች ብዛት ለመገደብ ደንቦችን ያቀናብሩ፣ ይህም ኃይለኛ ቅኝቶችን ለማቃለል ይረዳል።
እነዚህ ተግባራት በበርካታ የ RouterOS ስሪቶች ውስጥ ይገኛሉ እና ስለዚህ በብዙ MikroTik መሳሪያዎች ውስጥ ከቤት ራውተሮች እስከ የድርጅት ደረጃ መሳሪያዎች ድረስ ይገኛሉ። የእነዚህ እርምጃዎች ውጤታማነት የፋየርዎል ደንቦችን በትክክል በማዋቀር እና በማቆየት እንዲሁም የራውተር ኦፕሬቲንግ ሲስተምን ወቅታዊ በማድረግ ከሚታወቁ ተጋላጭነቶች እና የመሸሽ ቴክኒኮችን ለመጠበቅ ይወሰናል።
የMikroTik መሳሪያ ካለህ እና በNmap scans ወይም በሌላ ማንኛውም የወደብ መቃኛ መሳሪያዎች ላይ ደህንነትን ለማሻሻል ማዋቀር ከፈለክ ኦፊሴላዊውን የMikroTik ሰነድ እንድትመረምር እና የሚከተሉትን ልምዶች እንድታስብ እመክራለሁ።
- ራውተር ኦኤስን ወደ የቅርብ ጊዜው የተረጋጋ ስሪት ያዘምኑ።
- የደህንነት ፖሊሲዎችን ለመወሰን እና ተግባራዊ ለማድረግ "የአድራሻ ዝርዝር" እና "የፋየርዎል ደንቦች" ይጠቀሙ።
- የእርስዎ የ RouterOS ስሪት የሚደግፈው ከሆነ “የጣልቃ ማወቂያ አገልግሎትን” (IDS) ያዋቅሩት።
- ለራውተር አስተዳደር መዳረሻ ቁጥጥር ጥብቅ የመዳረሻ ፖሊሲዎችን ያቋቁሙ።
እነዚህን አወቃቀሮች መተግበር የላቀ የአውታረ መረብ እና የደህንነት እውቀትን ሊጠይቅ ይችላል፣ስለዚህ እነዚህን አርእስቶች ካላወቁ የኔትወርክ ደህንነት ባለሙያን ማማከር ወይም ብዙ ተጠቃሚዎች ልምዶቻቸውን እና ደህንነታቸውን የሚያካፍሉበትን የMikroTik ማህበረሰብ ምንጮችን እና የውይይት መድረኮችን መመልከት ጠቃሚ ሊሆን ይችላል። ውቅሮች.
ለዚህ ልጥፍ ምንም መለያዎች የሉም።