Anumang MikroTik router mula sa basic hanggang sa pinaka-advanced ay magbibigay-daan sa amin na harangan ang mga pag-atake sa pag-scan ng port. Upang gawin ito kailangan mong lumikha ng mga panuntunan sa pag-filter upang harangan ang pag-scan.
Nag-aalok ang MikroTik ng iba't ibang feature ng seguridad sa mga router nito upang protektahan ang mga network laban sa hindi awtorisadong pag-access at iba't ibang anyo ng pag-atake, kabilang ang mga port scan na ginagawa ng mga tool tulad ng Nmap. Gayunpaman, ang kakayahang harangan o pagaanin ang mga pag-scan ng Nmap ay hindi limitado sa isang partikular na modelo ng MikroTik o tinutukoy ng serial number ng computer. Sa halip, ang kakayahang ito ay higit na nauugnay sa bersyon ng RouterOS at sa mga setting na inilapat ng administrator ng network.
Upang protektahan ang isang network laban sa mga pag-scan ng Nmap gamit ang isang MikroTik device, maaaring ilapat ang ilang mga diskarte sa seguridad sa pamamagitan ng mga panuntunan ng firewall sa RouterOS, tulad ng:
- Pagbara sa Mga Karaniwang Port: I-configure ang mga panuntunan sa firewall upang tanggihan o itapon ang trapiko sa mga karaniwang na-scan na port.
- Port Scan Detection: Gumamit ng firewall functionality upang matukoy ang mga pattern ng pag-scan ng port at dynamic na i-block ang mga source IP address.
- Limitasyon ng Koneksyon: Magtakda ng mga panuntunan upang limitahan ang bilang ng mga pagtatangka sa koneksyon na pinapayagan mula sa isang IP address sa isang yugto ng panahon, na maaaring makatulong na mabawasan ang mga agresibong pag-scan.
Available ang mga functionality na ito sa maraming bersyon ng RouterOS at samakatuwid ay nasa malawak na hanay ng mga MikroTik device, mula sa mga home router hanggang sa enterprise-grade equipment. Ang pagiging epektibo ng mga hakbang na ito ay nakasalalay sa wastong pag-configure at pagpapanatili ng mga panuntunan sa firewall, pati na rin ang pagpapanatiling napapanahon sa operating system ng RouterOS upang maprotektahan laban sa mga kilalang kahinaan at mga diskarte sa pag-iwas.
Kung mayroon kang isang MikroTik device at nais mong i-configure ito upang mapabuti ang seguridad laban sa mga pag-scan ng Nmap o anumang iba pang tool sa pag-scan ng port, inirerekumenda kong suriin ang opisyal na dokumentasyon ng MikroTik at isaalang-alang ang mga sumusunod na kasanayan:
- Panatilihing updated ang RouterOS sa pinakabagong stable na bersyon.
- Gamitin ang "Listahan ng Address" at "Mga Panuntunan ng Firewall" upang tukuyin at ilapat ang mga patakaran sa seguridad.
- I-configure ang “Intrusion Detection Service” (IDS) kung sinusuportahan ito ng iyong bersyon ng RouterOS.
- Magtatag ng mahigpit na mga patakaran sa pag-access para sa kontrol sa pag-access sa pamamahala ng router.
Ang pagpapatupad ng mga pagsasaayos na ito ay maaaring mangailangan ng advanced na kaalaman sa networking at seguridad, kaya kung hindi ka pamilyar sa mga paksang ito, maaaring makatulong na kumonsulta sa isang propesyonal sa seguridad ng network o sumangguni sa mga mapagkukunan ng komunidad ng MikroTik at mga forum ng talakayan, kung saan maraming mga gumagamit ang nagbabahagi ng kanilang mga karanasan at seguridad mga pagsasaayos.
Walang mga tag para sa post na ito.