MikroTik กับ Firewall ที่ยังไม่โดนเจาะ
สถานะการณ์ของผู้ใช้ MikroTik ในช่วงนี้หนาว ๆ ร้อน ๆ กันทั่วไป สาเหตุมาจากการถูก script sys เล่นงาน
ปัจจุบันใช้ hAP ac^2 โดยกำหนด - ยกเลิก admin ใช้ user ใหม่โดยกำหนดรหัส(ใช้โปรแกรมช่วย)ให้อยาก ๆ ที่จำเองยังไม่ได้ต้องจดไว้(ใช้โปรแกรมเก็บ) - มี firewall ป้องกันการสแกนพอร์ท กับ Knocking Port - ทำ forward port ที่ต้องการใช้งาน - ปิด MAC Ping Server กำหนดให้ MAC Telnet และ MAC WinBox ใช้ได้เฉพาะวงใน - ปิด BTest Server - กำหนด Identity ให้เป็นชื่ออื่นที่ไม่ใช่ Mikrotik เดิม
ส่วน Service Port ต่าง ๆ ๆไม่ได้ปิดไว้ ยังคงเปิดทุกพอร์ทปกติ
จากการใช้ตามข้างต้น ยังปกติดี มีรายงานการสแกนพอร์ทอยู่ 2-3 ครั้ง
ปัญหาส่วนหนึ่งมากจากภายใน LAN เอง ที่ผู้ใช้งานบ้างรายก็นำปัญหามาให้ ดังนั้นจะต้องจัดการภายในให้ปลอดภัยด้วย
เพิ่มเติม
Create Date : 24 สิงหาคม 2561 |
Last Update : 25 สิงหาคม 2561 19:42:25 น. |
|
0 comments
|
Counter : 1977 Pageviews. |
|
|