نصائح مهمة لحماية المايكروتك MikroTik من اعمال الاختراق الاكثر شيوعا

اخر تحديث في يونيو 29, 2023 بواسطة حمدي بانجار

نصائح مهمة لحماية المايكروتك MikroTik من اعمال الاختراق الاكثر شيوعا

يعد تأمين جهاز التوجيه الخاص بك هو الشيء الأساسي الذي يجب عليك فعله .

وذلك من أجل تأمين الشبكة الخاصة بك من أيدي القراصنة والعابثين ومنع الوصول إليها .

إذا لم يكن لديك تهيئة لكل شيء تم إجراؤه تمامًا للشبكة الخاصة بك !!

وكان شخص ما من الخارج يصل إلى جهاز التوجيه الخاص بك ويقوم بإعادة ضبط المصنع ، او حذف البيانات وغيرها من الاعمال العبثية فربما وقتها تتمنى أن تموت 😆
اذا لا تقلق ! في هذا الدرس التعليمي ، سأعطي لك بعض النصائح المهمة لتأمين جهاز التوجيه MikroTik الخاص بك.

1. تغيير اسم المستخدم / كلمة المرور الافتراضية


افتراضيا اسم مستخدم MikroTik هو المشرف الاساسي وكلمة المرور تكون فارغة ، بحيث يمكن للآخرين مسح الشبكة من الخارج والوصول إلى جهاز التوجيه الخاص بك بسهولة.

يوصى بتغيير اسم المستخدم وكلمة المرور الافتراضيتين , إذا سمحت لشخصًا ما بالوصول إلى جهاز التوجيه الخاص بك ، فيجب عليك تعيين إذن له من خلال سياسة المجموعة أو السماح له بالوصول من IP معين فقط .
لعمل ذلك أتبع ما يلي :
انتقل إلى النظام> المستخدمين system > users

نصائح مهمة لحماية المايكروتك
نصائح مهمة لحماية المايكروتك

2. تغيير المنفذ الافتراضي للخدمة


إذا سمعت عن المنفذ 22 ، فستعرف أنه منفذ خدمة SSH.

لا تستخدم منفذ SSH الافتراضي , فقد يحاول المخترق الوصول إلى جهاز التوجيه الخاص بك من خلال هذا المنفذ. يمكنك حل هذه المشكلة بتغيير المنفذ الافتراضي وتعطيل الخدمة التي لا تحتاجها أو تمكين الخدمة لبعض عناوين IP الموثوق بها فقط.
لعمل ذلك أتبع مايلي :
اذهب إلى IP> الخدمة IP > service

حماية المايكروتك من الاختراق

3 مجموعة قاعدة جدار الحماية


يمكنك حماية الموجه الخاص بك ، من خلال تعيين قاعدة جدار الحماية للسماح فقط بعناوينIP محددة بالوصول إلى جهاز التوجيه الخاص بك.

لاحظ أيضًا في هذه الحالة إذا كان لديك خدمة أخرى للتشغيل مثل NTP أو GRE tunnel أو بعض بروتوكول التوجيه مثل BGP أو ospf ، فإنك تحتاج إلى إضافة قاعدة للسماح بها للعمل في قاعدة جدار الحماية.
IP> Firewall> Filter

حماية المايكروتك

4 تعطيل أكتشاف ماك السيرفر


تأثير جدار الحماية فقط على الطبقة 3 وما فوق.

لذا ، فإن قاعدة جدار الحماية لن تؤثر على المستخدم الذي يحاول الوصول إلى الموجه Mikrotik من خلال الطبقة الثانية.

ولهذا السبب في جهاز التوجيه ، يجب أن نتيح بروتوكول MikroTik Neighbor Discovery (MNDP) فقط للواجهة الموثوقة وقد تحدثنا في دروس سابقة عن كيفية تعطيلة وتشغيلة .

IP > Neighbor

منع ظهور ماك السيرفر

5 تسجيل الدخول و NTP
بعد تكوين كل شيء :

يجب عليك الاحتفاظ بسجل جهاز التوجيه للتأكد من أنه لا يمكن لأحد الوصول إلى جهاز التوجيه الخاص بك.

الموقت هو أهمية كبيرة لجعل السجل الخاص بك ذات مغزى وسهولة استكشاف الأخطاء وإصلاحها عند حدوث خطأ ما. لذلك يجب عليك تكوين عميل NTP لمزامنة تلقائية مع خادم NTP.

نصائح مهمة لحماية المايكروتك

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم

ذا اعجبك الموضوع لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

حضرموت التقنية

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

Vlan mikrotik

Guest – VLAN – WiFi كيفية اعداد Guest VLAN WiFi في الميكروتك لحمايتة من الاختراقات

اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار Guest – VLAN – WiFi كيفية …