بلاک کردن یک رنج از IP در میکروتیک ؟
درود
دوستان به تازگی متوجه شدیم در شرکت از یک رنج IP که دو Octet اول آن ثابت هستش: 185.105.00.00
ولی Octet ها سوم و چهارم تغییر می کنند دوستان.
چی کار کنیم از طریق این رنج IP مورد حمله قرار نگیریم در حالی ادرس IP ها در ایران قرار دارند.
نمونه ای از آن: 185.105.102.239 - 185.105.102.253- 185.105.102.249
و نمونه ای دیگر: 185.105.101.105
IP های Octet اول و دوم ثابت هستند و سوم و چهارم تغییر می کنند .
چگونه در فایروال میکروتیک اقدام به بستن این رنج ها کنم.
رول هایی نوشتیم که باعث بلاک شدن این IP ادرس ها شدن ولی بازم تغییر می کنند دوستان.
چی کار کنم دیگه از این سمت مورد حمله قرار نگیریم.
با سپاس .
5 پاسخ
یک Address list ایجاد کن و اون رنج (ها) رو در اون قرار بده و سپس فیلتر رول بنویس و در advanced این آدرس لیست ایجاد شده رو قرار بده و drop کن
درود
ممنون، چطوری یک رنج ببندم از کجا تو میکروتیک میشه این کار رو انجام داد.
تازه هم 185.105.103.00 اضافه شده. این و چی کار کنم.
سلام
در تائید فرمایش جناب میلاد، توصیه میکنم این آموزش میکروتیک رو ببینید:
https://wiki.mikrotik.comwikiBruteforceloginprevention
من یک نکته دیگه ای که باید بهتون بگم اینه که چون این رنجها تو ایرانه ممکنه بعدها به مشکل بخوری بهتره که به صورت دینامیک این کارو بکنی یعنی اینکه اگر آدرس IP ای آومد و بیش از 4 بار سعی کرد به شما متصل بشه(4 عملیات غیر موفق برای وصل شدن) اونوقت اون آدرس رو بلاک کن برای مثلا 10 روز. همه این موارد به صورت اتومات انجام میشه نه به صورت دستی.
سلام
شما اگر از یک رنج IP اتک می خوری می تونی همون رنج رو ببندی حتما لازم نیست که تک ip رو ببندی