anusun's blog บันทึกไว้เป็นความจำ
Group Blog
 
All Blogs
 
MikroTik กับ Firewall ที่ยังไม่โดนเจาะ



สถานะการณ์ของผู้ใช้ MikroTik ในช่วงนี้หนาว ๆ ร้อน ๆ กันทั่วไป สาเหตุมาจากการถูก script sys เล่นงาน

ปัจจุบันใช้ hAP ac^2 โดยกำหนด
- ยกเลิก admin ใช้ user ใหม่โดยกำหนดรหัส(ใช้โปรแกรมช่วย)ให้อยาก ๆ ที่จำเองยังไม่ได้ต้องจดไว้(ใช้โปรแกรมเก็บ)
- มี firewall ป้องกันการสแกนพอร์ท กับ Knocking Port
- ทำ forward port ที่ต้องการใช้งาน
- ปิด MAC Ping Server กำหนดให้ MAC Telnet และ MAC WinBox ใช้ได้เฉพาะวงใน
- ปิด BTest Server
- กำหนด Identity ให้เป็นชื่ออื่นที่ไม่ใช่ Mikrotik เดิม



ส่วน Service Port ต่าง ๆ ๆไม่ได้ปิดไว้ ยังคงเปิดทุกพอร์ทปกติ

จากการใช้ตามข้างต้น ยังปกติดี มีรายงานการสแกนพอร์ทอยู่ 2-3 ครั้ง

ปัญหาส่วนหนึ่งมากจากภายใน LAN เอง ที่ผู้ใช้งานบ้างรายก็นำปัญหามาให้ ดังนั้นจะต้องจัดการภายในให้ปลอดภัยด้วย

เพิ่มเติม
วิธีแก้ไขมีในกลุ่ม Mikrotik Tutorial (กลุ่มปิด ต้องสมัครสมาชิกก่อน)




Create Date : 24 สิงหาคม 2561
Last Update : 25 สิงหาคม 2561 19:42:25 น. 0 comments
Counter : 1977 Pageviews.

ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
  *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 

anusun
Location :


[Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 8 คน [?]




Friends' blogs
[Add anusun's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.