اخر تحديث في يونيو 29, 2023 بواسطة حمدي بانجار
نصائح مهمة لحماية المايكروتك MikroTik من اعمال الاختراق الاكثر شيوعا
يعد تأمين جهاز التوجيه الخاص بك هو الشيء الأساسي الذي يجب عليك فعله .
وذلك من أجل تأمين الشبكة الخاصة بك من أيدي القراصنة والعابثين ومنع الوصول إليها .
إذا لم يكن لديك تهيئة لكل شيء تم إجراؤه تمامًا للشبكة الخاصة بك !!
وكان شخص ما من الخارج يصل إلى جهاز التوجيه الخاص بك ويقوم بإعادة ضبط المصنع ، او حذف البيانات وغيرها من الاعمال العبثية فربما وقتها تتمنى أن تموت 😆
اذا لا تقلق ! في هذا الدرس التعليمي ، سأعطي لك بعض النصائح المهمة لتأمين جهاز التوجيه MikroTik الخاص بك.
1. تغيير اسم المستخدم / كلمة المرور الافتراضية
افتراضيا اسم مستخدم MikroTik هو المشرف الاساسي وكلمة المرور تكون فارغة ، بحيث يمكن للآخرين مسح الشبكة من الخارج والوصول إلى جهاز التوجيه الخاص بك بسهولة.
يوصى بتغيير اسم المستخدم وكلمة المرور الافتراضيتين , إذا سمحت لشخصًا ما بالوصول إلى جهاز التوجيه الخاص بك ، فيجب عليك تعيين إذن له من خلال سياسة المجموعة أو السماح له بالوصول من IP معين فقط .
لعمل ذلك أتبع ما يلي :
انتقل إلى النظام> المستخدمين system > users
2. تغيير المنفذ الافتراضي للخدمة
إذا سمعت عن المنفذ 22 ، فستعرف أنه منفذ خدمة SSH.
لا تستخدم منفذ SSH الافتراضي , فقد يحاول المخترق الوصول إلى جهاز التوجيه الخاص بك من خلال هذا المنفذ. يمكنك حل هذه المشكلة بتغيير المنفذ الافتراضي وتعطيل الخدمة التي لا تحتاجها أو تمكين الخدمة لبعض عناوين IP الموثوق بها فقط.
لعمل ذلك أتبع مايلي :
اذهب إلى IP> الخدمة IP > service
3 مجموعة قاعدة جدار الحماية
يمكنك حماية الموجه الخاص بك ، من خلال تعيين قاعدة جدار الحماية للسماح فقط بعناوينIP محددة بالوصول إلى جهاز التوجيه الخاص بك.
لاحظ أيضًا في هذه الحالة إذا كان لديك خدمة أخرى للتشغيل مثل NTP أو GRE tunnel أو بعض بروتوكول التوجيه مثل BGP أو ospf ، فإنك تحتاج إلى إضافة قاعدة للسماح بها للعمل في قاعدة جدار الحماية.
IP> Firewall> Filter
4 تعطيل أكتشاف ماك السيرفر
تأثير جدار الحماية فقط على الطبقة 3 وما فوق.
لذا ، فإن قاعدة جدار الحماية لن تؤثر على المستخدم الذي يحاول الوصول إلى الموجه Mikrotik من خلال الطبقة الثانية.
ولهذا السبب في جهاز التوجيه ، يجب أن نتيح بروتوكول MikroTik Neighbor Discovery (MNDP) فقط للواجهة الموثوقة وقد تحدثنا في دروس سابقة عن كيفية تعطيلة وتشغيلة .
IP > Neighbor
5 تسجيل الدخول و NTP
بعد تكوين كل شيء :
يجب عليك الاحتفاظ بسجل جهاز التوجيه للتأكد من أنه لا يمكن لأحد الوصول إلى جهاز التوجيه الخاص بك.
الموقت هو أهمية كبيرة لجعل السجل الخاص بك ذات مغزى وسهولة استكشاف الأخطاء وإصلاحها عند حدوث خطأ ما. لذلك يجب عليك تكوين عميل NTP لمزامنة تلقائية مع خادم NTP.
نصائح مهمة لحماية المايكروتك
الى هنا نكون وصلنا الى نهاية موضوعنا اليوم
ذا اعجبك الموضوع لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .
دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة … حضرموت التقنية
