50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. میکروتیک
  4. اعمال محدودیت در فایروال میکروتیک
0

اعمال محدودیت در فایروال میکروتیک

سلام و درود خدمت استادان گرامی

بنده میخوام پورت ریموت یا هر پورت دیگه ای رو فقط برای آی پی های استاتیک خاصی روی میکروتیک باز بذارم . یعنی برای ریموت زدن به شبکم از بیرون سازمان فقط آی پی استاتیک خاصی بتونه این کار رو بکنه و بقیه نتونن . میشه راهنمایی کنید چه دستوری باید در filter rule باید بزنم؟

پرسیده شده در 1397/03/21 توسط
آواتار محسن زاهدی

4 پاسخ

2

سلام

دوست عزیز این کار شما خطرناک است و ممکنه به باج افزار آلوده بشین

پیشنهاد بهتر اینه که روی میکروتیک vpn سرور رو راه اندازی کنید و برای ریموت زدن اول vpn بزنید و بعد ریموت بزنید

محل فیلتر رول رو محمد خان فرمودن

پاسخ در 1397/03/22 توسط
آواتار رسول دانش
2

دوست عزیز این باج افزارها دارن از مشکلی نقطه ضعف ریموت دسکتاپ استفاده میکنند و کاری ندارند که شما ریموت رو سمت چه ip باز کردین

دوست عزیز کلا باز بودن این سرویس به سمت اینترنت مشکل ساز است

قرار نیست باج افزار به سرور شما ریموت بزنه بلکه از این نقطه ضعف داره استفاده میکنه ....

پاسخ در 1397/03/23 توسط
آواتار رسول دانش
1

از قسمت Firewall سربرگ filter rule یک رول بسازید و در آن source رو آی پی استاتیک مد نظر رو بزارید و destination رو سرور ریموت و در قسمت پروتکل tcp و پورت 3389 رو بذارید و action رو Allow بذارید و یک رول هم بسازید که همه آسی پی ها رو که با 0.0.0.0 مشخص میشن رو Drop کنید

از قسمت Firewall سربرگ filter rule یک رول بسازید و در آن source رو آی پی استاتیک مد نظر رو بزارید و destination رو سرور ریموت و در قسمت پروتکل tcp و پورت 3389 رو بذارید و action رو Allow بذارید و یک رول هم بسازید که همه آسی پی ها رو که با 0.0.0.0 مشخص میشن رو Drop کنید ||https://mikrotik.tosinso.com/files/get/d1e52bac-0670-4d12-b161-3f91516da81e||
پاسخ در 1397/03/21 توسط
آواتار محمد مرآتی شیرازی
0

بسیار ممنونم بابت راهنماییتون

اگر من ریموت رو برای آی پی استاتیک خودم باز کنم چجوری ممکنه به باج افزار آلوده بشم؟؟؟؟؟؟؟؟؟؟

پاسخ در 1397/03/22 توسط
آواتار محسن زاهدی

پاسخ شما