جستجو برای:
سبد خرید 0
  • خانه
  • شبکه و امنیت
    • تکنسین شبکه
      • پسیو شبکه و طراحی Data Center
      • CompTIA
      • Help Desk
      • فیبر نوری
      • دوربین های مداربسته
      • سیستم های امنیتی
      • IOT & BMS
    • مایکروسافت
      • ویندوز سرور (MCSA , MCSE)
      • شیرپوینت
      • SQL Server
      • System Center
      • سرویس های تخصصی
    • سیسکو
      • CCNA
      • CCNP Enterprise
      • CCNP Security
      • CCNP Collaboration
      • CCNP Data Center
      • CCNP Service Provider
      • CyberOps Professional
      • DevNet Professional
      • CCIE
    • مجازی سازی ، Cloud و Storage
      • VMware
      • HPE
      • EMC
      • بکاپ و مانیتورینگ شبکه
      • AWS
    • لینوکس
      • دوره های پایه و LPIC
      • سرویس های تخصصی لینوکس
      • سرویس های امنیتی لینوکس
      • بکاپ و مانیتورینگ
      • Embedded
      • هاستینگ
    • امنیت
      • fortinet
      • Splunk
      • GIAC Certified
      • Security Operations Center (SOC)
    • میکروتیک و وایرلس
    • جونیپر
    • تلفن های سانترال و VOIP
    • دواپس
  • برنامه نویسی و طراحی سایت
    • افزونه وردپرس
      • سئو و بهینه سازی
      • فروشگاهی (ووکامرس)
      • بکاپ و امنیت
      • صفحه ساز
      • آموزشی
      • افزونه های کاربردی
      • پشتیبانی و چت
      • ابزار های مدیریتی
      • تبلیغات و بازاریابی
      • فرم ساز
      • افزونه های گالری
      • افزونه های شبکه اجتماعی
      • افزونه های رزرو آنلاین و نوبت دهی
    • خدمات طراحی سایت
    • سئو و دیجیتال مارکتینگ
    • آموزش وردپرس
    • سرویس های Open Source
      • Vtiger CRM
      • ERP Odoo
      • کلاس آنلاین و ویدئو کنفرانس
    • پایتون (هوش مصنوعی و…)
    • Secure Coding
  • برق و الکترونیک
    • تعمیرات قطعات کامپیوتر و لب تاپ
    • تعمیرات هارد و ریکاوری اطلاعات
    • تعمیرات پرینتر و لوازم اداری
    • تعمیرات تجهیزات شبکه
  • مدیریت
    • مدیریت فناوری اطلاعات
      • ISO/IEC 27001
      • ISC2 & ISACA Certification
      • ITIL
      • انستیتو دواپس
      • COBIT
      • PMBOK
      • SCRUM
    • مدیریت مالی و سرمایه‌گذاری
    • استارتاپ
    • مدیریت اجرایی MBA
    • روانشناسی
      • روانشناسی بازار های مالی
      • انگیزشی
  • وبینار و کلاس آنلاین
    • سامانه LMS (مودل فارسی)
    • بیگ بلو باتن
    • سرویس ویدئو کنفرانس
 
خدمات شبکه فراز نتورک
ورود
[suncode_otp_login_form]
گذرواژه خود را فراموش کرده اید؟
عضویت
[suncode_otp_registration_form]
  • 021-66416682
  • Info[@]faraznetwork.ir
خدمات شبکه فراز نتورک
  • خانه
  • شبکه و امنیت
    • تکنسین شبکه
      • پسیو شبکه و طراحی Data Center
      • CompTIA
      • Help Desk
      • فیبر نوری
      • دوربین های مداربسته
      • سیستم های امنیتی
      • IOT & BMS
    • مایکروسافت
      • ویندوز سرور (MCSA , MCSE)
      • شیرپوینت
      • SQL Server
      • System Center
      • سرویس های تخصصی
    • سیسکو
      • CCNA
      • CCNP Enterprise
      • CCNP Security
      • CCNP Collaboration
      • CCNP Data Center
      • CCNP Service Provider
      • CyberOps Professional
      • DevNet Professional
      • CCIE
    • مجازی سازی ، Cloud و Storage
      • VMware
      • HPE
      • EMC
      • بکاپ و مانیتورینگ شبکه
      • AWS
    • لینوکس
      • دوره های پایه و LPIC
      • سرویس های تخصصی لینوکس
      • سرویس های امنیتی لینوکس
      • بکاپ و مانیتورینگ
      • Embedded
      • هاستینگ
    • امنیت
      • fortinet
      • Splunk
      • GIAC Certified
      • Security Operations Center (SOC)
    • میکروتیک و وایرلس
    • جونیپر
    • تلفن های سانترال و VOIP
    • دواپس
  • برنامه نویسی و طراحی سایت
    • افزونه وردپرس
      • سئو و بهینه سازی
      • فروشگاهی (ووکامرس)
      • بکاپ و امنیت
      • صفحه ساز
      • آموزشی
      • افزونه های کاربردی
      • پشتیبانی و چت
      • ابزار های مدیریتی
      • تبلیغات و بازاریابی
      • فرم ساز
      • افزونه های گالری
      • افزونه های شبکه اجتماعی
      • افزونه های رزرو آنلاین و نوبت دهی
    • خدمات طراحی سایت
    • سئو و دیجیتال مارکتینگ
    • آموزش وردپرس
    • سرویس های Open Source
      • Vtiger CRM
      • ERP Odoo
      • کلاس آنلاین و ویدئو کنفرانس
    • پایتون (هوش مصنوعی و…)
    • Secure Coding
  • برق و الکترونیک
    • تعمیرات قطعات کامپیوتر و لب تاپ
    • تعمیرات هارد و ریکاوری اطلاعات
    • تعمیرات پرینتر و لوازم اداری
    • تعمیرات تجهیزات شبکه
  • مدیریت
    • مدیریت فناوری اطلاعات
      • ISO/IEC 27001
      • ISC2 & ISACA Certification
      • ITIL
      • انستیتو دواپس
      • COBIT
      • PMBOK
      • SCRUM
    • مدیریت مالی و سرمایه‌گذاری
    • استارتاپ
    • مدیریت اجرایی MBA
    • روانشناسی
      • روانشناسی بازار های مالی
      • انگیزشی
  • وبینار و کلاس آنلاین
    • سامانه LMS (مودل فارسی)
    • بیگ بلو باتن
    • سرویس ویدئو کنفرانس
اینجا شروع کنید
آخرین اطلاعیه ها
لطفا برای نمایش اطلاعیه ها وارد شوید
0

وبلاگ

خدمات شبکه فراز نتورک > دانلود رایگان > میکروتیک > راهکارهایی برای افزایش امنیت روتر میکروتیک

راهکارهایی برای افزایش امنیت روتر میکروتیک

1399/07/29
ارسال شده توسط مهندس موسی رشوند
میکروتیک
راهکارهایی برای افزایش امنیت روتر میکروتیک

راهکارهایی برای افزایش امنیت روتر میکروتیک:

در این بخش با برخی از راهکار های افزایش امنیت و مقابله با حملات DDoS در میکروتیک آشنا شویم.

برای این منظور در ابتدا پیشنهاد می شود موارد زیر اعمال شوند:

  • غیر فعال کردن سرویس DNS در صورت عدم نیاز

در صورتی که در بخش DNS گزینه Allow Remote فعال باشد

ممکن است باعث ایجاد حملات DNS شود

برای جلوگیری از آن زمانی که این گزینه فعال است این دستورات در CLI اجرا نمایید:

 

add action=drop chain=input dst-port=53 protocol=udp

 add action=drop chain=input dst-port=53 protocol=tcp

  • غیر فعال کردن سرویس های SSH و Telnet در صورت عدم نیاز.

در صورتی که نیاز به استفاده از این سرویس ها دارید

می توان در قسمت IP گزینه Services برای هر سرویس یک Address Allowed مشخص نمود

که آن سرویس فقط در رنج مذکور قابل دسترس باشد.

ip service set ssh address=LOCAL_NETWORK_ADDRESS

پیشنهاد می شود پورت های پیش فرض سرویس های SSH و Telnet نیز تغییر داده شود.

تغییر پورت پیش فرض سرویس HTTP به پورت غیر از 80 با اعمال سیاست های فوق تا حدودی روتر از حملات DDoS در امان می باشد.

برای اینکه بتوان با استفاده از فایروال میکروتیک از اعمال DDoS روی سرور های داخل شبکه نیز جلوگیری نمود دستورات زیر را اعمال می کنیم:

 

/ip firewall filter

add action=jump chain=forward connection-state=new jump-target=detect-ddos add action=return chain=detect-ddos dst-limit=32,32,src-and-dst-addresses/10s

add action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m chain=detect-ddos

add action=add-src-to-address-list address-list=ddoser address-list-timeout=10m chain=detect-ddos

add action=drop chain=forward connection-state=new dst-address-list=ddosed src-address-list=ddoser

 

دستورات فوق ترافیک عبوری را به یک مرحله جدید برای بررسی DDoS منتقل می کند.

در این مرحله ترافیک ها بر اساس تعداد اتصال یا Connection به ازای هر IP در Source و Destination ترافیک را مورد بررسی قرار می دهد.

در این مثال ما تعداد 32 اتصال در هر 10 ثانیه را در حالت عادی قرار داده ایم که در صورت نیاز می توانید به تغییر آن اقدام نمایید.

بنابراین آدرس حمله کننده و آدرس سروری که به آن حمله می شود را در دو Address List جداگانه قرار می دهد.

در این مثال ارتباط این دو آدرس لیست با یکدیگر را بطور کامل قطع می کند.

 

جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.

جدیدترین اخبار مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید

نویسنده: مهندس بهداد رحمانی

برچسب ها: آموزش میکروتیکامنیت روتر میکروتیکحملات DDoSراهکارهایی برای افزایش امنیت روتر میکروتیکسرویس DNSسرویس HTTPسرویس های SSH و Telnet
قبلی مسدود کردن دسترسی پیام رسان تلگرام به وسیله فایروال میکروتیک
بعدی نحوه استفاده از DDNS در رول های فایروال و تانل های میکروتیک

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

  • آفیس (136)
    • آموزش اکسس (8)
    • آموزش اکسل (26)
    • آموزش پاورپوینت (24)
    • آموزش ورد (24)
    • طراحی و مستندسازی شبکه (Visio) (50)
    • عمومی (4)
  • ایمیل سرور (25)
    • Exchange Server (2)
    • MDaemon (13)
    • کریو کانکت (8)
  • پسیو شبکه (12)
    • دکل های مخابراتی (9)
  • تعمیرات (231)
    • آیفون و دزدگیر اماکن (26)
    • الکترونیک (16)
    • تعمیرات پرینتر (16)
    • تعمیرات تجهیزات میکروتیک (8)
    • تعمیرات لپ تاپ (23)
    • تعمیرات لوازم جانبی کامپیوتر (7)
    • تعمیرات لوازم خانگی (34)
    • تعمیرات مانیتور و تلوزیون (14)
    • تعمیرات منابع تغذیه (پاور) (26)
    • تعمیرات موبایل و تبلت (13)
    • تعمیرات هارد ، فلش و استوریج (22)
    • مادربرد و کارت گرافیک (34)
  • تکنسین شبکه (Help Desk) (2)
  • سانترال (14)
  • سخت افزار (15)
    • پردازنده (1)
    • پرینتر و اسکنر (2)
    • لپ تاپ (4)
    • مادربورد (3)
    • مانیتور (2)
    • مودم و اکسس پوینت (1)
    • وب کم و دوربین دیجیتال (1)
  • سرویس های هاستینگ (230)
    • ClamAV (3)
    • CloudLinux (4)
    • cpanel (27)
    • DirectAdmin (76)
    • Imunify360 (2)
    • Kernelcare (2)
    • Kloxo (1)
    • LightTPD (1)
    • LiteSpeed (5)
    • Outgoing Spam Monitor (osm) (2)
    • Plesk (4)
    • SolusVM (2)
    • Varnish Cache (2)
    • Virtualizor (9)
    • Webmin (1)
    • WHM (1)
    • WHMCS (3)
    • آپاچی (1)
    • دیتا سنتر (59)
    • سرور (17)
    • سرویس های ابری (13)
    • نرم افزارهای ریموت دسکتاپ (5)
  • سیسکو (31)
  • طراحی وب سایت (8)
  • کلاس های آنلاین (227)
    • Cisco Webex (1)
    • Discord (1)
    • Google Meet (1)
    • Iomad (1)
    • Kaltura (1)
    • LiteCart (1)
    • Matrix (2)
    • OpenMeetings (1)
    • Slack (1)
    • ZOOM (1)
    • ادوب کانکت (64)
    • بیگ بلو باتن (50)
    • جیتسی (7)
    • راکت چت (چت سازمانی) (26)
    • رکورد فیلم آموزشی (2)
    • مودل فارسی (62)
  • گرافیک و انیمیشن (7)
  • لینوکس و یونیکس (170)
  • مانیتورینگ (18)
    • solarwinds (17)
  • مایکروسافت (70)
    • MCSE (39)
    • SCCM (3)
    • SCOM (1)
    • SQL Server (1)
    • شیرپوینت (2)
  • مجازی سازی شبکه (16)
    • Veeam (10)
    • VMware Esxi (4)
  • مدیریت و امنیت اطلاعات (7)
  • میکروتیک (113)
  • وب مستر (155)
    • آموزش HTML & CSS (41)
    • آموزش وردپرس (61)
    • ایمیل مارکتینگ (1)
    • بوت استرپ (6)
    • سئو (13)
    • کسب در آمد از اینترنت (12)
    • یوتیوب (18)
  • ویپ (2)
    • ایزابل (2)
  • ویتایگر CRM (36)
    • Odoo / Open ERP (1)
  • ویندوز (11)
    • ویندوز 10 (6)
    • ویندوز 11 (3)
    • ویندوز 7 (2)
هر گونه دخل و تصرف در محتوای آموزشی سایت فراز نتورک منع و پیگرد قانونی دارد، استفاده با ذکر منبع آزاد می باشد