Sa MikroTik RouterOS, ang "mga di-wastong koneksyon" ay tumutukoy sa mga packet ng data na hindi matukoy bilang bahagi ng isang umiiral, wasto, o maayos na koneksyon ayon sa mga panuntunang itinakda sa firewall.

Ang mga koneksyon na ito ay maaaring resulta ng iba't ibang sitwasyon, tulad ng mga late response packet mula sa isang nakasara nang koneksyon, mga pag-atake sa pag-scan ng port, o mga pagtatangka na kumonekta sa mga hindi available na serbisyo (mga saradong port), bukod sa iba pa.

Ang MikroTik RouterOS firewall ay gumagamit ng ilang mga panuntunan upang pamahalaan at pag-uri-uriin ang trapiko sa network, at isa sa mga klasipikasyong ito ay tiyak na "di-wastong koneksyon". Ang pagtukoy at pagtatapon ng mga di-wastong koneksyon ay isang mahalagang kasanayan sa seguridad dahil nakakatulong ito:

1. Bawasan ang Exposure sa Mga Pag-atake: Sa pamamagitan ng pag-discard sa hindi hinihingi o malformed na trapiko, binabawasan mo ang attack surface na maaaring pagsamantalahan ng mga malisyosong aktor.
2. Pagbutihin ang pagganap: Ang pag-aalis ng hindi kailangan o potensyal na mapanganib na pagpoproseso ng packet ay maaaring makatulong na mapabuti ang pagganap ng router at pangkalahatang network.
3. Panatilihin ang Integridad ng Network: Ang pagtiyak na ang wasto at inaasahang trapiko lamang ang naproseso ay nakakatulong na mapanatili ang integridad at pagiging maaasahan ng network.

Sa RouterOS, ang mga panuntunan ng firewall upang pangasiwaan ang mga di-wastong koneksyon ay karaniwang naka-configure sa chain input o forward na may aksyon ng drop, kaya itinatapon ang mga packet na tinukoy bilang bahagi ng isang di-wastong koneksyon. Ang isang karaniwang halimbawa ng isang panuntunan upang matukoy at itapon ang mga ganitong uri ng koneksyon ay:

/ip firewall filter add chain=input connection-state=invalid action=drop

Ang panuntunang ito ay epektibong hinaharangan at itinatapon ang anumang data packet na natukoy bilang bahagi ng isang di-wastong koneksyon, bago sila maabot ang mga panloob na serbisyo o maipasa sa ibang bahagi ng network.

Ang wastong paghawak ng mga di-wastong koneksyon ay isang bahagi lamang ng isang kumpletong diskarte sa seguridad ng network. Gayunpaman, ito ay isang mahalagang bahagi sa pagprotekta sa mga mapagkukunan ng network laban sa hindi awtorisadong pag-access at iba pang mga uri ng malisyosong pag-atake.