ایمن سازی روتر شما مهمترین کاری است که شما باید انجام دهید تا شبکه خود را از دست هکر ایمن کنید.
اگر همه چیز را برای شبکه خود به طور کامل پیکربندی کرده اید ، و شخصی از خارج از آن به روتر شما دسترسی پیدا کرده و تنظیم مجدد کارخانه را انجام داده است ، ممکن است بخواهید شدیدا ناراحت و دچار مشکل شوید.
نگران نباشید در این آموزش که امروز در قائم هاست برای شما منتشر کرده ایم 5 نکته اصلی جهت افزایش امنیت به شما خواهیم آموخت.
5 نکته اصلی برای ایمن سازی روتر MikroTik
شماره 1 تغییر نام کاربری / رمزعبور
پیش فرض به طور پیش فرض نام کاربری MikroTik مدیر و رمز عبور خالی است ، بنابراین افراد دیگر می توانند شبکه و دسترسی شما به روتر شما را به راحتی اسکن کنند. توصیه می شود نام کاربری و رمزعبور پیش فرض خود را تغییر دهید. اگر به شخصی اجازه دسترسی به روتر خود را می دهید ، باید از طریق خط مشی گروه به آنها مجوز بدهید یا به آنها اجازه دهید فقط از IP خاص دسترسی داشته باشند.
به system > users بروید
افزایش امنیت روتر میکروتیک
شماره 2 تغییر پورت پیش فرض یک سرویس
اگر در مورد پورت 22 بشنوید ، می دانید که این درگاه سرویس SSH است. از درگاه SSH پیش فرض استفاده نکنید. هکر ممکن است سعی کند از طریق این پورت به روتر شما دسترسی پیدا کند. شما می توانید با تغییر درگاه پیش فرض و غیرفعال کردن سرویس موردنیاز یا غیرفعال کردن سرویس فقط برای برخی از IP های معتبر ، این مشکل را برطرف کنید.
به IP > service بروید
بالا بردن امنیت در میکروتیک
شماره 3 تنظیم قانون فایروال
شما می توانید از روتر خود محافظت کنید ، با تنظیم قانون فایروال اجازه می دهد فقط IP خاص بتواند به روتر شما دسترسی داشته باشد. در این مورد اگر سرویس دیگری برای اجرای مانند NTP ، تونل GRE یا برخی پروتکل های مسیریابی مانند BGP ، ospf دارید ، توجه داشته باشید ، برای مجاز بودن بر روی قانون فایروال خود باید قانون اضافه کنید.
به IP > Firewall > Filter بروید
امن کردن میکروتیک
شماره 4
اثر فایروال Neighbor را غیرفعال کنید فقط به لایه 3 و بالاتر. بنابراین این بدان معنی است که قانون فایروال برای کاربرانی که سعی می کنند از طریق لایه 2 به روتر شما دسترسی پیدا کنند ، نخواهد بود. به همین دلیل در روتر باید میکروتیک پروتکل کشف همسایگان (MNDP) را فقط در رابط قابل اعتماد فعال کنیم.
به IP > Neighbor بروید
بالا بردن امنیت روتر
شماره 5 ورود به سیستم و NTP
پس از پیکربندی هر کاری که انجام شده است ، باید مانیتور روتر را نگه دارید تا مطمئن شوید هیچ کس نمی تواند وارد روتر شما شود. تایمر از اهمیت زیادی برخوردار است تا هنگام انجام خطای اشتباه ، ورود به سیستم را معنی دار و آسان برای عیب یابی کنید. بنابراین باید مشتری NTP را برای همگام سازی تایمر با سرور NTP پیکربندی کنید.
جهت خرید روتر مجازی میکروتیک می توانید به بخش فروش قائم هاست درخواست ارسال نمایید.
سایر مطالب مشابه »