ТЕХСИБ

технологии сопровождение интеграция безопасность

Веб хостинг
Система заявок

Правила для защиты Mikrotik — часть 1.

Защита роутера обязанность каждого системного администратора.
Эти правила, команда 812 ИТ-Сервиса использует в каждой настройке роутера для клиента.

1.Защищаем WAN порт от перебора портов. Если кто-нибудь или что-нибудь будет сканировать порты нашего маршрутизатора,
то при обращению к определенному порту, его IP попадет в черный список. Выбираем незанятый, но часто атакуемый порт — 22.

/ip firewall filter
add action=add-src-to-address-list address-list=SCANERS address-list-timeout=30m chain=\
input comment=SCANERS dst-port=22 in-interface=WAN log=yes log-prefix=SCANERS protocol=tcp
add action=drop chain=input comment=SCANERS in-interface=WAN src-address-list=SCANERS

2.Защищаем от флуд-пинг, атаки на сетевое оборудование, ставящий своей целью отказ в обслуживании.

/ip firewall filter
add chain=input comment=Drop_ICMP in-interface=WAN limit=\
50/2s,2:packet protocol=icmp

3.Защищаем от сканирования портов на WAN-интерфейсе:

/ip firewall filter
add action=drop chain=input comment=Port_SCANERS src-address-list=\
«port scanners»
add action=add-src-to-address-list address-list=»Port_SCANERS» \
address-list-timeout=12w chain=input in-interface=WAN protocol=\
tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list=»Port_SCANERS» \
address-list-timeout=12w chain=input in-interface=WAN protocol=\
tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list=»Port_SCANERS» \
address-list-timeout=12w chain=input in-interface=WAN protocol=\
tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list=»Port_SCANERS» \
address-list-timeout=12w chain=input in-interface=WAN protocol=\
tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list=»Port_SCANERS» \
address-list-timeout=12w chain=input in-interface=WAN protocol=\
tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=»Port_SCANERS» \
address-list-timeout=12w chain=input in-interface=WAN protocol=\
tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=»Port_SCANERS» \
address-list-timeout=12w chain=input in-interface=WAN protocol=\
tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg

Если всё это вам знакомо, тогда добро пожаловать во вторую часть http://812it.ru/def-mikrotik002

Первый шаг в ИТ обслуживание инфраструктуры клиента — правильная настройка безопасности сети. Настройка роутера играет важную роль в этом процессе.

Мы так же готовы предоставить сервер в аренду для работы с базами MS SQL . Для работы с пользователями мы используем систему заявок.

Метки:

Добавить комментарий

ТЕХСИБ

технологии сопровождение интеграция безопасность

ИТ обслуживание в СПб и Ленинградской области

Санкт-Петербург 197374, пр. Обуховской обороны д.7 офис 311

Vk Telegram Whatsapp