เราเตอร์ MikroTik ใด ๆ ตั้งแต่ขั้นพื้นฐานไปจนถึงขั้นสูงสุดจะทำให้เราสามารถบล็อกการโจมตีการสแกนพอร์ตได้ ในการดำเนินการนี้ คุณต้องสร้างกฎตัวกรองเพื่อบล็อกการสแกน
MikroTik นำเสนอคุณสมบัติความปลอดภัยที่หลากหลายบนเราเตอร์เพื่อปกป้องเครือข่ายจากการเข้าถึงโดยไม่ได้รับอนุญาตและการโจมตีในรูปแบบต่าง ๆ รวมถึงการสแกนพอร์ตที่ดำเนินการโดยเครื่องมือเช่น Nmap อย่างไรก็ตาม ความสามารถในการบล็อกหรือลดการสแกน Nmap ไม่ได้จำกัดอยู่เพียงรุ่น MikroTik เฉพาะหรือกำหนดโดยหมายเลขซีเรียลของคอมพิวเตอร์ แต่ความสามารถนี้เกี่ยวข้องกับเวอร์ชันของ RouterOS และการตั้งค่าที่ผู้ดูแลระบบเครือข่ายใช้มากกว่า
เพื่อปกป้องเครือข่ายจากการสแกน Nmap โดยใช้อุปกรณ์ MikroTik สามารถใช้เทคนิคความปลอดภัยหลายประการผ่านกฎไฟร์วอลล์ใน RouterOS เช่น:
- การปิดล้อมท่าเรือทั่วไป: กำหนดค่ากฎไฟร์วอลล์เพื่อปฏิเสธหรือละทิ้งการรับส่งข้อมูลไปยังพอร์ตที่สแกนทั่วไป
- การตรวจจับการสแกนพอร์ต: ใช้ฟังก์ชันไฟร์วอลล์เพื่อระบุรูปแบบการสแกนพอร์ตและบล็อกที่อยู่ IP ต้นทางแบบไดนามิก
- ข้อจำกัดในการเชื่อมต่อ: ตั้งค่ากฎเพื่อจำกัดจำนวนความพยายามในการเชื่อมต่อที่อนุญาตจากที่อยู่ IP ในช่วงระยะเวลาหนึ่ง ซึ่งสามารถช่วยลดการสแกนที่รุนแรงได้
ฟังก์ชันการทำงานเหล่านี้มีอยู่ใน RouterOS หลายเวอร์ชัน และในอุปกรณ์ MikroTik หลากหลายประเภท ตั้งแต่เราเตอร์ที่บ้านไปจนถึงอุปกรณ์ระดับองค์กร ประสิทธิผลของมาตรการเหล่านี้ขึ้นอยู่กับการกำหนดค่าและการบำรุงรักษากฎไฟร์วอลล์อย่างถูกต้อง ตลอดจนการรักษาระบบปฏิบัติการ RouterOS ให้ทันสมัยอยู่เสมอ เพื่อป้องกันช่องโหว่ที่ทราบและเทคนิคการหลีกเลี่ยง
หากคุณมีอุปกรณ์ MikroTik และต้องการกำหนดค่าเพื่อปรับปรุงความปลอดภัยจากการสแกน Nmap หรือเครื่องมือสแกนพอร์ตอื่นๆ ฉันขอแนะนำให้ตรวจสอบเอกสารประกอบของ MikroTik อย่างเป็นทางการ และพิจารณาแนวทางปฏิบัติต่อไปนี้:
- อัปเดต RouterOS ให้เป็นเวอร์ชันเสถียรล่าสุดอยู่เสมอ
- ใช้ “รายการที่อยู่” และ “กฎไฟร์วอลล์” เพื่อกำหนดและใช้นโยบายความปลอดภัย
- กำหนดค่า “Intrusion Detection Service” (IDS) หาก RouterOS เวอร์ชันของคุณรองรับ
- กำหนดนโยบายการเข้าถึงที่เข้มงวดสำหรับการควบคุมการเข้าถึงการจัดการเราเตอร์
การใช้การกำหนดค่าเหล่านี้อาจต้องใช้ความรู้ด้านเครือข่ายและความปลอดภัยขั้นสูง ดังนั้นหากคุณไม่คุ้นเคยกับหัวข้อเหล่านี้ ปรึกษาผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายหรืออ้างอิงถึงแหล่งข้อมูลชุมชน MikroTik และฟอรัมสนทนา ซึ่งผู้ใช้จำนวนมากแบ่งปันประสบการณ์และความปลอดภัยของตน การกำหนดค่า
ไม่มีแท็กสำหรับโพสต์นี้