آیا می توانم سیستم آلوده را در میکروتیک بلاک کنم؟
با سلام و خسته نباشید
بنده مدیریت یک شبکه سازمان را بر عهده دارم، اخیرا نامه ای از مرکز مدیریت افتا دریافت نموده ایم که اعلام شده در زیرساخت شبکه سازمان مخاطرات امنیتی متعددی مشاهده گردیده است
سوال این هست که با توجه به اینکه در شبکه روتر و فایروال میکروتیک فعال می باشد آیا راهکاری وجود دارد که در میکروتیک رولی تعریف کنم که در صورت ارسال و دریافت نامتعارف از سیستم های فعال در شبکه ، ضمن مشخص شدن سیستم آلوده ارتباط آن سیستم با شبکه بلاک گردد ؟ لطفا در صورت جواب مثبت دقیق راهنمایی بفرمایید
با تشکر
3 پاسخ
با سلام
سوال من جواب نداره یا اساتید افتخار نمیدن پاسخ بنده رو ارسال کنند
خیلی ممنون
بنده پورت 25 رو بستم ولی باز مشکلاتی برای سرورهای ارسال ایمیل مون پیش اومد
برای رفع مشکل تمامی آی پی های خارج از ایران رو Drop کردم و لیست آی پی های ایران رو فقط باز گذاشتم مشکل برطرف شد
ممنون از پاسخ شما
با سلام
به احتمال زیاد سیستم های شبکه شما به بات نت تبدیل شدند
به اینصورت که اگر از نرم افزاری به صورت کرک شده استفاده میکنید
کرک اون نرم افزار داره از سیستم شما سو استفاده میکنه و بدون اطلاع کار های مخربی مانند اسپم ایمیلی که از پورت 25 یا همون smtp هست استفاده میکنه
من خودم دچار همین مشکل شدم
بیشترین مساله فکر میکنم مربوط بشه به همین نوع اسپم و دلیل پیگیری همین هست
کافیه شما در فایروالتون پورت 25 رو از درگاه ورودی/خروجی دراپ کنید(مربوط به پروتکل اسپم ایمیلی smtp)