نحوه ی بلاک کردن ای پی در روتر میکروتیک
سلام ، اخیرا تو لاگ میکروتیک میبینم که ای پی هایی هستند که همیشه با حمله ssh و telnet قصد لاگین بر روی روتر را دارند. لطفا راهکاری جهت بلاک این آی پی ها معرفی کنید ممنون.
4 پاسخ
سلام
یک راه هم اینه که اگر نیاز ندارین ببندینشون
جای خاصی نیست که بشه این آی پی ها رو گزارش داد و در ورودی زیرساخت یا جایی دیگه مسدودشون کرد؟
سلام
منم این مشکل رو داشتم
برای یک مدتی کلی ای پی سعی در اتصال داشتن
اول فکر میکردم چند تا ای پی اما بعد که مارک میکردم دیدم چند صد تا ای پی مختلف هست
من خودم تمامی پکت های که به این دوتا پورت میومدن رو داپ کردم بعد دوباره این اجازه رو دادم که بشه از بیرون تلنت زد و دیگه الان حمله ای از طریق این دوپورت ندارم و مثل روز اول فعال هستن.
از قسمت زیر میتوانید این کار را انجام دهید
/ip firewall filter add chain=input src-address=x.x.x.x action=drop
و این کار هم میتونه کمکتون کنه که از قسمت ip services/ شماره پورت ssh و telnet را عوض کنید