بایگانی دسته: فایروال میکروتیک

Auto Added by WPeMatico

راهکاری برای جلوگیری از حمله UDP Flood پورت ۱۷ بر روی میکروتیک

با سلام
من یه public ip دارم و مودمم رو وصل کردم به میکروتیک و کانکشن ppp روی میکروتیک ایجاد شده و مودم نقش bridge رو داره
متاسفانه تا میکروتیک رو کانکت میکنم تو کانکشن فایروال میبینم روی پورت ۱۷ از آی پی های مختلف درخواست ها انقد زیاد میشه که حتی یه page ساده هم نمیتونم باز کنم (لینک تصویر در اخر پست هست)
شما چه راه حلی رو پیشنهاد میکنید (سرویس های میکروتیک همه رو بستم)
نکته: اگه یوزرپسورد رو تو مودم ست کنم و اینترنت رو از مودم بگیرم به میکروتیک بدم آیا باز حمله دارم رو این پورت؟ این سوال رو از اونجایی میپرسم که من بخاطر این مشکل میکروتیک رو حذف کردم و مستقیم با مودم مثل روال گذشته به نت وصل شدم و مشکلی ندارم
یعنی در حالتی که باز public ip هستم ولی خبری از حمله نییست. میخام بدونم چه چیز میکروتیک باعث میشه کاربران بتونن حمله کنن اما با مودم معمولی این مشکل وجود نداره؟
نکته: من اگه بخوام بسته هایی که میاد برای میکروتیک رو مانیتور کنم یعنی دقیق ببینم چه محتوایی داره باید چکارکنم؟http://uupload.ir/files/fy0q_mic.jpg

خرید وی پی ان آنتی فیلترآنتی فیلتر

مشکل بستم همه پورتها غیر از تانل gre

بین دو نقطه تانل GRE برقرار کردم و IPSec هم تنظیم و فعاله و کار میکنه
کاری که میخام انجام بدم به اینصورت هست که میخام همه پورتهای غیر لازم بسته بشه و فقط تانل ارتباطی بین دو نقطه باز باشه + icmp و RDP ارتباط داشته باشند
با این تجربه ناقصی که در میکرو دارم ابتدا پورتهای باز رو مشخص کردم و accept زدم و در پایین ترین مرحله deny all کردم
متاسفانه نتونستم این قضیه رو راه بندازم
اساتید ممنون میشم در این مورد یه کمکی بهم برسونید که چه تنظیماتی رو باید بنویسم
برای نمونه ipهای دونقطه رو میزارم
IP Valid H.Q. : 1.1.1.1 IP GRE : 192.168.2.1/30
IP Valid Branch : 2.2.2.2 IP GRE : 192.168.2.2/30
و در آخر برای ایجاد امنیت بهتر اگر موردی رو لازم میدونید بفرمایید
با تشکر از همه عزیزان 🙂

خرید وی پی ان آنتی فیلترآنتی فیلتر

ip public در میکروتیک

سلام
من یک سرور دارم که میخوام از بیرون شبکه ام ببینمش.
من ip public دارم و فایروال من هم میکروتیک است که تنظیمات خاصی نداره و برای اینترنت در شبکه ازش استفاده میشه
من طبق http://itnotes.blog.ir/1393/02/22/%D…AA%DB%8C%DA%A9
رفتم و ip خودمو نت کردم به سرور توی شبکه ام که رنج ip خصوصی داره . اما الان از خارج از شبکه ام نمیتونم با زدن ip public در بروز خودم سرورم رو ببینم
لطفا منو راهنمایی کنید
سپاس

خرید وی پی ان آنتی فیلترآنتی فیلتر