บางส่วนของผู้ใช้งานจะใช้วิธีเปลี่ยนหมายเลขพอร์ท เช่น พอร์ท 80 เป็น 81 เป็นต้น แต่ก็ไม่ปลอดภัย เพราะสามารถสแกนหาได้ในเวลาไม่นาน

บางส่วนใช้วิธีปิด service port ต่าง ๆ จะเปิดไว้เฉพาะ port ที่ใช้งาน ซึ่งก็เป็นการเสี่ยง จึงมักจะมีสคริปท์ป้องกัน เช่น ป้องกันการเจ้าะ ssh เป็นต้น แต่ก็ยังคงก่ิความรำคาญให้อยู่ดี

มีสคริปท์ป้องกันมากมายที่ใช้งานกันอยู่ ซึ่งสคริปท์แต่ละตัวก็เป็นภาระให้ cpu ทำงาน ยิ่งมากก็ยิ่งทำให้ cpu ทำงานมาก บางส่วน cpu ทำงานมากกว่า 50% ก็มี ถ้าจัดการเรื่องระบายความร้อนไม่ดีก็จะเป็นปัญหาอีก

เฮ้ออออ

จนถึงวันหนึ่งก้ได้พิจารณาเอา Port Knocking มาใช้งาน ซึ่งสามารถเปิด service port ไว้ได้ทุกพอร์ท ทำให้การใช้งาน MikroTik มีความสุขมากขึ้น

จาก vdo ได้ทำ port knocking ไว้  2 ชั้น ซึ่งโอกาสที่จะเจาะได้สำเร็จมี 65535 ยกกำลัง 65535 ก็ไม่รู้ว่าจะมีค่าเท่าไร แต่ก็ ยากกกก แล้ว เพื่อความสบายใจอีกชั้นจึงได้ปรับปรุงเป็น 3 ชั้น โอกาสที่จะเจาะได้สำเร็จก็จะเปลี่ยนเป็น (65535 ยกกำลัง 65535) ยกกำลัง 65535 ซึ่งถ้าเจาะได้นี่ไม่ใช่แค่เก่งอย่างเดียวแล้ว ต้อง ดวงดีอย่างมาก ถ้าดวงดีขนาดนี้ไปซื้อล๊อตเตอรี่รัฐบาลโอกาสถูกรางวัล 30 ล้านบาท มีแน่นอน อย่ามาเสียเวลาเจาะระบบชาวบ้านเลย

หลายวันผ่านมาในระยะนี้เห็นผู้ใช้หลายรายโพสต์ปัญหาการถูกเจาะระบบ ซึ่งถ้าดู firwall แล้ว ยังคงใช้แบบอื่นกันทั้งนั้น

จึงขอเสนอให้ผู้ใช้งาน MikroTik หันมาใช้ port knocking กันดีกว่า