5 نکته اصلی برای ایمن سازی روتر MikroTik

ایمن سازی روتر شما مهمترین کاری است که شما باید انجام دهید تا شبکه خود را از دست هکر ایمن کنید. 

اگر همه چیز را برای شبکه خود به طور کامل پیکربندی کرده اید ، و شخصی از خارج از آن به روتر شما دسترسی پیدا کرده و تنظیم مجدد کارخانه را انجام داده است ، ممکن است بخواهید شدیدا ناراحت و دچار مشکل شوید.

نگران نباشید در این آموزش که امروز در قائم هاست برای شما منتشر کرده ایم 5 نکته اصلی جهت افزایش امنیت به شما خواهیم آموخت.

5 نکته اصلی برای ایمن سازی روتر MikroTik

شماره 1 تغییر نام کاربری / رمزعبور

پیش فرض به طور پیش فرض نام کاربری MikroTik مدیر و رمز عبور خالی است ، بنابراین افراد دیگر می توانند شبکه و دسترسی شما به روتر شما را به راحتی اسکن کنند. توصیه می شود نام کاربری و رمزعبور پیش فرض خود را تغییر دهید. اگر به شخصی اجازه دسترسی به روتر خود را می دهید ، باید از طریق خط مشی گروه به آنها مجوز بدهید یا به آنها اجازه دهید فقط از IP خاص دسترسی داشته باشند.

به system > users بروید

افزایش امنیت روتر میکروتیک

شماره 2 تغییر پورت پیش فرض یک سرویس

اگر در مورد پورت 22 بشنوید ، می دانید که این درگاه سرویس SSH است. از درگاه SSH پیش فرض استفاده نکنید. هکر ممکن است سعی کند از طریق این پورت به روتر شما دسترسی پیدا کند. شما می توانید با تغییر درگاه پیش فرض و غیرفعال کردن سرویس موردنیاز یا غیرفعال کردن سرویس فقط برای برخی از IP های معتبر ، این مشکل را برطرف کنید. 

به IP > service بروید

بالا بردن امنیت در میکروتیک

شماره 3 تنظیم قانون فایروال

شما می توانید از روتر خود محافظت کنید ، با تنظیم قانون فایروال اجازه می دهد فقط IP خاص بتواند به روتر شما دسترسی داشته باشد. در این مورد اگر سرویس دیگری برای اجرای مانند NTP ، تونل GRE یا برخی پروتکل های مسیریابی مانند BGP ، ospf دارید ، توجه داشته باشید ، برای مجاز بودن بر روی قانون فایروال خود باید قانون اضافه کنید. 

به IP > Firewall > Filter بروید

امن کردن میکروتیک

شماره 4

اثر فایروال Neighbor را غیرفعال کنید فقط به لایه 3 و بالاتر. بنابراین این بدان معنی است که قانون فایروال برای کاربرانی که سعی می کنند از طریق لایه 2 به روتر شما دسترسی پیدا کنند ، نخواهد بود. به همین دلیل در روتر باید میکروتیک پروتکل کشف همسایگان (MNDP) را فقط در رابط قابل اعتماد فعال کنیم.

به IP > Neighbor بروید

بالا بردن امنیت روتر

شماره 5 ورود به سیستم و NTP

پس از پیکربندی هر کاری که انجام شده است ، باید مانیتور روتر را نگه دارید تا مطمئن شوید هیچ کس نمی تواند وارد روتر شما شود. تایمر از اهمیت زیادی برخوردار است تا هنگام انجام خطای اشتباه ، ورود به سیستم را معنی دار و آسان برای عیب یابی کنید. بنابراین باید مشتری NTP را برای همگام سازی تایمر با سرور NTP پیکربندی کنید.

جهت خرید روتر مجازی میکروتیک می توانید به بخش فروش قائم هاست درخواست ارسال نمایید.

سایر مطالب مشابه »

• 6 ویژگی برتر در ویندوز سرور 2019
• کانفیگ فایروال ویندوز سرور برای filezilla server
• آموزش نصب و کانفیگ DNS در ویندوز سرور 2016
• آموزش نصب SQL Server Management System برای SQL Server 2016
• آموزش نصب SQL Server 2016
• مقدمه VLAN