فایروال

آموزش رفع تحریم سایت ها در میکروتیک با استفاده از Layer7

در مباحث قبل درباره Layer7  توضیح داده شد. (لینک) در میکروتیک با استفاده از regular expression یا همان  regexp – regex  در لایه هفتم OSI شروع به جست و جو میکند. برای آشنایی بیشتر با Regexp میتوانید در گوگل سرچ کنید.   گام اول ابتدا باید در قسمت IP – Firewall – Layer7 Protocol یک […]

آموزش فایروال در میکروتیک

در این مطلب میخواهیم به آموزش فایروال در میکروتیک بپردازیم. ابتدا به بررسی حالت های مختلف پکت در فایروال میپردازیم و سپس رول های دیفالت میکروتیک را بررسی میکنیم.   حالت های مختلف یک Packet New : به پکتی گفته میشود که مربوط به هیج جریان و سوکتی نیست و TCP Flag آن دارای بیت […]

تنظیمات اولیه فایروال IPv6

فایروال IPv6 در ادامه خورجی تنظیمات اولیه فایروال (به پیشنهاد میکروتیک) را خواهیم دید. توجه داشته باشید این تنظیمات میتواند جلوی بسیاری از اتک های معمولی را بگیرد.این دستورات در آخرین نسخه آزمایشی میکروتیک ارائه شد و امکان تغییرات در آن بسیار است. توجه داشته باشید برای استفاده از دستورات زیر باید در قسمت Interface […]

آموزش Protected RouterBoot

Protected bootloader این ویژگی جدید که به شما امکان حفاظت از پیکربندی روتر و فایل ها از یک حمله فیزیکی با غیرفعال کردن etherboot را می دهد .نام آن “Protected RouterBOOT” است . این ویژگی را می توان فقط از داخل RouterOS وپس از ورود به روتر فعال ویا غیرفعال نمود . هنگامی که این […]

جلوگیری از Bruteforce login

مشکل شاید شما با این مشکل برخورد کرده باشید که روتر شما مورد حمله BruteForce قرار گرفته باشد ، حمله ای برای بدست آوردن مشخصات ورودی روتر. این حملات بیشتر روی سرویس های API , Telnet , SSH , FTP صورت میگیرد. یکی از راه های جلوگیری از اینگونه حملات غیرفعال کردن سرویس های ذکر […]

آموزش راه اندازی سرویس Cloud بر روی اینترنت بکاپ

شاید تا به حال به این مشکل برخورده باشید که اینترنت اصلی شما Public IP نداشته باشد (NAT شده باشد ) و شما برای کنترل میکروتیک از راه دور از طریق اینترنت دوم (بکاپ) به سرویس Cloud نیاز داشته باشید ولی تا جایی که اطلاع دارید سرویس Cloud در میکروتیک از اینترنت Default Gateway شما […]

Hairpin NAT چیست؟

Hairpin NAT چیست؟ برای درک این مطلب ابتدا Masquerade یا همان src-Nat را بیاد آورید Masquerade عمل NATی میباشد که برای ترجمه آیپی های شبکه داخلی ۱۹۲.۱۶۸.۱.۰/۲۴ به آیپی های شبکه خارجی ۱.۱.۱.۱ که برای ایجاد دسترسی اینترنت برای کاربران داخلی بکار میرود. دوم PortForward یا همان Dst-Nat که برای ایجاد دسترسی از شبکه ای […]

راه اندازی هات اسپات

خلاصه هات اسپات راهی برای اجازه دادن به کاربران برای دسترسی به برخی منابع شبکه است، اما رمزنگاری برای ترافیک ارائه نمی دهد. برای ورود، کاربران ممکن است تقریبا در هر مرورگر وب (http یا https پروتکل) استفاده کنند، به طوری که آنها نیازی به نصب نرم افزار اضافی ندارند .  اکانینگ ، آپ تایم […]

جلوگیری از PortScan با میکروتیک

مشکل شاید شما به این مشکل برخوردید که روتر میکروتیکتان مورد حمله قرار بگیرد (درصورتی که یک آیپی Valid اختصاصی روی آن ست شده باشد) این حملات میتواند نوع های مختلفی داشته باشد BruteForce,DDoS از معروف ترین آنها میباشند و دلیل آن میتواند باز بودن پورت های خاصی از روتر شما باشد (DNS SSH FTP […]

جلوگیری از حملات DDoS

DDoS چیست؟ نقل قول از از ویکی‌پدیا، دانشنامهٔ آزاد حمله منع سرویس (به انگلیسی: Distributed Denial of Service) (یا به اختصار DDoS) در علم رایانه حمله منع سرویس یا حمله منع سرویس توزیع شده، تلاش برای خارج کردن ماشین و منابع شبکه از دسترس کاربران مجازش می باشد.اگرچه منظور از حمله DOS و انگیزه انجام […]

صفحه 1 از 212