Jebkurš MikroTik maršrutētājs no pamata līdz vismodernākajam ļaus mums bloķēt portu skenēšanas uzbrukumus. Lai to izdarītu, jums ir jāizveido filtra noteikumi, lai bloķētu skenēšanu.
MikroTik saviem maršrutētājiem piedāvā dažādus drošības līdzekļus, lai aizsargātu tīklus pret nesankcionētu piekļuvi un dažāda veida uzbrukumiem, tostarp portu skenēšanu, ko veic tādi rīki kā Nmap. Tomēr iespēja bloķēt vai mazināt Nmap skenēšanu nav ierobežota ar konkrētu MikroTik modeli vai to nosaka datora sērijas numurs. Tā vietā šī iespēja ir vairāk saistīta ar RouterOS versiju un tīkla administratora piemērotajiem iestatījumiem.
Lai aizsargātu tīklu pret Nmap skenēšanu, izmantojot MikroTik ierīci, izmantojot RouterOS ugunsmūra noteikumus, var izmantot vairākas drošības metodes, piemēram:
- Kopējo ostu blokāde: konfigurējiet ugunsmūra noteikumus, lai noraidītu vai atmestu trafiku uz parasti skenētajiem portiem.
- Portu skenēšanas noteikšana: izmantojiet ugunsmūra funkcionalitāti, lai identificētu portu skenēšanas modeļus un dinamiski bloķētu avota IP adreses.
- Savienojuma ierobežojums: iestatiet noteikumus, lai ierobežotu no IP adreses atļauto savienojuma mēģinājumu skaitu noteiktā laika periodā, kas var palīdzēt mazināt agresīvo skenēšanu.
Šīs funkcijas ir pieejamas vairākās RouterOS versijās un līdz ar to plašā MikroTik ierīču klāstā, sākot no mājas maršrutētājiem līdz uzņēmuma līmeņa iekārtām. Šo pasākumu efektivitāte ir atkarīga no pareizas ugunsmūra noteikumu konfigurēšanas un uzturēšanas, kā arī no RouterOS operētājsistēmas atjaunināšanas, lai aizsargātu pret zināmām ievainojamībām un izvairīšanās paņēmieniem.
Ja jums ir MikroTik ierīce un vēlaties to konfigurēt, lai uzlabotu drošību pret Nmap skenēšanu vai citiem portu skenēšanas rīkiem, es ieteiktu pārskatīt oficiālo MikroTik dokumentāciju un apsvērt šādas darbības:
- Atjauniniet RouterOS uz jaunāko stabilo versiju.
- Izmantojiet “Adrešu sarakstu” un “Ugunsmūra noteikumus”, lai definētu un lietotu drošības politikas.
- Konfigurējiet “Ielaušanās noteikšanas pakalpojumu” (IDS), ja jūsu RouterOS versija to atbalsta.
- Izveidojiet stingras piekļuves politikas maršrutētāja pārvaldības piekļuves kontrolei.
Šo konfigurāciju ieviešanai var būt nepieciešamas padziļinātas zināšanas par tīklu un drošību, tādēļ, ja neesat pazīstams ar šīm tēmām, var būt noderīgi konsultēties ar tīkla drošības speciālistu vai atsaukties uz MikroTik kopienas resursiem un diskusiju forumiem, kur daudzi lietotāji dalās savā pieredzē un drošības jomā. konfigurācijas.
Šai ziņai nav atzīmju.