Port Knocking بر روی میکروتیک (mikrotik)

Port Knocking بر روی میکروتیک (mikrotik)

در این مقاله قصد داریم، به موضوع Port Knocking بر روی میکروتیک (mikrotik) بپردازیم.

همچنین می‌توانید، برای کسب اطلاعات بیشتر از صفحه “ خط تلفن اینترنتی ” استفاده کنید.


Port Knocking چیست؟

Knocking روشی برای افزودن داینامیک یک IP Address به مجموعه آدرس های مجاز برای مدت زمان مشخصی می باشد. درواقع؛ باز کردن پورت بصورت غیرمسقیم، بر روی فایروال بوسیله ایجاد کانکشن روی مجموعه ای از پورت های بسته.

Port Knocking بر روی میکروتیک (mikrotik)

تنظیم Port Knocking روی فایروال میکروتیک

PortKnocking شبیه کوبیدن درب به صورت رمزی است. و می تواند، از پروتکل های TCP,UDP,ICMP یا ترکیبی از آنها در نوشتن Rul Port Knocking استفاده کنید.

✅برای “ خرید اسکای روم ” به این صفحه مراجعه کنید.✅

Port Knocking بر روی میکروتیک (mikrotik)

آدرس IP استاتیک سازمان 79.127.92.223است. و پرسنل بیرون از سازمان باید؛ با این IP ارتباط برقرار کنند. به مسیر IP -> Firewall و سربرگ Filter Rules بروید.و روی Add کلیک کنید. تا پنجره شماره 4 نمایان شود.

Port Knocking بر روی میکروتیک (mikrotik)

Chain را Input ، Protocol را ICMP و In Interface را pppoe1 قرار بدهید. در سربرگ Advanced مقدار Packet Size را 78 بنویسید. به Action رفته. و آن را در add src to address list قرار بدهید. وtemp1 بنویسید. Timeout را هم؛ 10 دقیقه در نظر بگیرید. سرانجام روی OK را بزنید.

Port Knocking بر روی میکروتیک (mikrotik)

در دامه Knocking داریم…

Port Knocking بر روی میکروتیک (mikrotik)

برای Drop کردن کلیه ترافیک اضافه می کنیم.

Port Knocking بر روی میکروتیک (mikrotik)

تنظیم Port Knocking روی فایروال میکروتیک

مقدار Packet Size ای که در فیلتر رول مشخص میکنید، همواره باید 28 بایت بیشتر از مقداری باشد. که به عنوان سایز پکت Ping در نظر دارید.

Port Knocking بر روی میکروتیک (mikrotik)

برای انجام Knocking باید؛ سایز پکت ping را 50 بایت قرار دهیم. و مجدد روتر را با سایز پکت 72 بایت ping کنیم. بعد از این عمل، شما دسترسی کامل به روتر خواهید داشت.

سرور های ویپ، مخصوصا سیستم های کدباز به صورت پیش فرض کمترین نکات امنیتی را درون خود دارند. و این وظیفه یک متخصص امنیت ویپ است. که آن را امن کند. این سیستم ها به راحتی توسط روبات های هک می شوند. و هزینه بسیار بالای مخابراتی را برای شما خواهند داشت.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

اسکرول به بالا