winbox 端口扫描_[分享]RouterOS 禁止端口扫描 | 霸王硬上弓's Blog

最新推荐文章于 2023-12-11 22:32:49 发布
最新推荐文章于 2023-12-11 22:32:49 发布
阅读量1.2k 收藏 2
点赞数
文章标签: winbox 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39627390/article/details/111856250
版权

ROS上很简单的几条设置。记录和分享一下。

设置方法:

IP > Firewall > Filter Rules

1.新增检测

默认为TCP端口扫描检测,可以增加UDP端口扫描检测。这里协议类型选TCP。之后再建一条一样的 选 UDP 。

扩展选项中PSD展开。其中有4个参数

Weight Threshold 权重阈值 默认阈值21

Delay Threshold 延迟阈值 默认时间3秒

Low Ports Weight 低端口(1-1024) 默认权重3

High Ports Weight 高端口(1025-65535) 默认权重1

比如权重阈值是99,时间3秒, 扫描高端口(1025-65535),扫描端口99连接后进入拒绝名单

比如权重阈值是99,时间3秒, 扫描低端口(1-1024),扫描端口统计达到33连接后进入拒绝名单

比如权重阈值是99,时间3秒, 扫描低端口和高端口号,扫描端口统计累加达到99后进入拒绝名单

行为部分,选择 add src to address list,添加到源地址列表。填写地址列表名称,超时时间(进入列表后多长时间再踢出去)。

2.新增,Chain选input,高级选项中的src.address list选择刚添加的列表名称,行为选择drop。

3.参照2部分,Chain选forward,其余和部分2一样。

如有其他需求,再按自己需求修改数值和填写。

weixin_39627390
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mikrotik RouterOS 软路由基础教程
08-30
基础课程,给大家对Mikrotik RouterOS 有一个基础的认识,并且对于新入门的网络管理人员,网络工程师来说,提供更快速更好的开箱即用的技术交付。降低网络管理的工作强度,提升工作的效率。通过学习,朋友们能自行横向对比思科,华为,还有一些国内的企业路由的,理解Mikrotik 路由器的实际优势。本教程带了基础的原理讲解和实例操作,在我的博客里面都有对应的文章,欢迎大家CSND博客里面留言提问,一起成长。
ROS防止内外部端口扫描的防火墙策略
pywilson的博客
07-06 4379
未使用代码前:   可以轻易的描出ROS端口使用后截图:再描一下:空白一片,啥也没有。脚本代码如下:/ip firewall filteradd chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \    address-list="port scanners" address-list-timeout=...
Mikrotik RouterOS(ROS)软路由安全加固
最新发布
介绍多个领域的专业技术知识传播,包括开发、运维、网络加速、网络代理、软路由等,有兴趣可以加V一起交流。V:fastman2024,备注:CSDN
12-11 8392
在我们现实生活中,路由器几乎是所有设备入网的关口。如果我们的路由器受到攻击,所有联网的设备都可能受到攻击,包括电脑、手机、智能设备等。
winbox 端口扫描_ROS 6.X 防火墙过滤端口扫描
weixin_39848347的博客
12-22 242
/ip firewall filteradd action=add-src-to-address-list address-list="port scanners" \address-list-timeout=2w chain=input comment="port scanners to list " \protocol=tcp psd=21,3s,3,1add action=add-src-t...
ROS端口扫描
weixin_33681778的博客
02-05 768
官方; To protect the Router from port scanners, we can record the IPs of hackers who try to scan your box. Using this address list we can drop connection from those IP /ip firewall fi...
ROS 规则外的IP自动添加阻断
routeros专栏
06-02 3850
设置方法: IP > Firewall > Filter Rules 1.新增检测 默认为TCP端口扫描检测,可以增加UDP端口扫描检测。这里协议类型选TCP。之后再建一条一样的 选 UDP 。 扩展选项中PSD展开。其中有4个参数 Weight Threshold 权重阀值 默认阀值21 Delay Threshold 延迟阀值 默认时间3秒 Low Ports Weight 低端...
vmware_MikroTik-RouterOS-6.41 L6免费全功能版.rar
07-15
vmware_MikroTik-RouterOS-6.41 L6免费全功能版.rar
RouterOS+winbox321及教程.7z
09-01
这个“RouterOS+winbox321及教程.7z”压缩包包含了与RouterOS相关的多个重要组件和资源,对于学习和操作RouterOS系统极其有用。 首先,我们来看一下核心组件RouterOS 6.46.1。这是一个虚拟机版本,可以在VMware环境...
RouterOS 7.7&winbox
02-16
RouterOS是由MikroTik公司开发的一款网络操作系统,它为路由器和其他网络设备提供了强大的配置、管理和优化功能。版本7.7是RouterOS的一个重要更新,带来了多项改进和新特性,旨在提高网络性能和用户体验。 1. **...
routeros-winbox「m1芯片完美兼容」
09-05
routeros-winbox「m1芯片完美兼容」
MikroTik RouterOS 6.49.2,x86_64架构,L6全功能,可升级, OVA虚拟机版本+winbox登录器
12-25
MikroTik RouterOS v6.49.2,x86_64架构, L6级许可,可升级到7.x版本,带vmxnet3万兆网卡驱动,支持2GB以上内存。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。 默认用户名admin 密码为...
ros 防火墙规则教程
weixin_33834137的博客
03-18 1304
routeros防火墙功能非常灵活。routeros防火墙属于包过滤防火墙,你可以定义一系列的规则过滤掉发往routeros、从routeros发出、通过routeros转发的数据包。在routeros防火墙中定义了三个防火墙(过滤)链(即input、forward、output),你可以在这三个链当中定义你自己的规则。 input意思是指发往rou...
winbox 端口扫描_ROS端口扫描
weixin_39621488的博客
12-22 317
官方;To protect the Router from port scanners, we can record the IPs of hackers who try to scan your box. Using this address list we can drop connection from those IP/ip firewall filteradd chain=input p...
如何拒绝端口扫描
weixin_33946605的博客
09-14 1687
为保护路由器不受端口扫描的探测,我们可以记录下试图探测你的IP,并使用IP地址列表记录下,然后拒绝这些IP访问。 在/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" ad...
winbox 端口扫描_如何拒绝端口扫描
weixin_39958100的博客
12-22 286
为保护路由器不受端口扫描的探测,我们可以记录下试图探测你的IP,并使用IP地址列表记录下,然后拒绝这些IP访问。在/ip firewall filteradd chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=...
RouterOS常用命令及方法
mwl093的博客
03-07 5830
RouterOS常用命令和方法 /sy reset 恢复路由原始状态 /sy reboot 重启路由/sy showdown 关机 /sy ide set name=机器名 设置机器名 /export 查看配置 /ip export 查看IP配置 /interface print 查看网卡状态 0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 /
玩转软路由 篇三: 虚拟机ESXI中Mikrotik RouterOS(ROS)的安装设置教程
热门推荐
aplsc的专栏
11-03 1万+
说起来,工控机软路由中作为主路由器的选择很多,国内的爱快、开源的OpenWRT、商业化的ROS,等等,还有其他的,恕在下才疏学浅其他路由系统知道的不多。有人说OpenWRT虽然开源但是稳定性不够,国内的爱快虽然免费但总有这样那样的担心,ROS作为商业化很成功的系统,不支持中文,收费,上手难度高,等等,各说各有理。作为一个小白实在搞不清里面的弯弯绕绕,也只是在机缘巧合下,有个朋友极力推荐ROS,然后我就踏上了折腾ROS的不归路。先声明下,在下购买的正版ROS,如需购买请某宝上找正版代理,也不贵几百块钱,一个好
ROUTEOS使用笔记之二(2006.2.11修正)(转贴)
ncdawen的专栏
02-11 4555
ROUTEOS使用笔记之二(2006.2.11修正)ROS禁止PING 方法禁止内网PING :点击IP -> Firewall -> Filter Rules -> 右面选中 output -> "+" -> General -> Protocol 中选择 icmp ,在同级界           面上点击Action 中,将Action选择为"drop",按"OK"确认禁止外网PING :点击
hualinux ros 1.6: RouterOS简单的安全设置
hualinux(阿华的linux)
11-15 1370
目录 一、安全配置的简单原则 二、ros安全设置 2.1 禁用ros admin用户 2.1.1 添加新用户 2.1.2 禁用admin 2.2 禁用telnet、www服务 2.3 修改端口 2.3.1 修改winbox端口 2.3.2 修改ssh端口号 2.4 其它 上一章讲了ros的几种登录方式,其中有推荐,有不推荐,主要是为了安全考虑。 你们配置好ros还需要简单有一点安全设置,否则很容易被别人入侵。主要是: 禁用默认用户admin 修改端口 禁用一些不需要的服务 .
RouterOS配置上网
07-13
要在RouterOS上配置上网,您可以按照以下步骤进行操作: 1. 首先,确保您的路由器已经正确连接到您的宽带接入设备(如调制解调器或光猫)。 2. 登录到RouterOS的管理界面。您可以使用Winbox或WebFig工具进行访问。默认情况下,RouterOS的IP地址为192.168.88.1。 3. 在管理界面中,导航到"IP"菜单下的"Addresses"选项,并添加一个适当的IP地址和子网掩码。这将用于您的本地局域网。 4. 在"IP"菜单下的"DHCP Server"选项中,启用DHCP服务器,并配置DHCP范围。这样,您的设备就可以自动获取IP地址。 5. 如果您的ISP提供了静态IP地址,请在"IP"菜单下的"Addresses"选项中添加静态IP地址。 6. 在"IP"菜单下的"Routes"选项中,添加一个默认路由。这将指定Internet流量的出口。您可以指定网关地址为ISP提供的路由器IP地址。 7. 检查DNS设置。在"IP"菜单下的"DNS"选项中,确保DNS服务器地址正确配置。您可以使用ISP提供的DNS服务器地址。 8. 配置防火墙规则以允许上网流量。在"IP"菜单下的"Firewall"选项中,创建适当的规则来允许外部访问。 9. 最后,保存并应用您的配置更改。 这些步骤应该能够帮助您在RouterOS上成功配置上网。请注意,具体的配置步骤可能因您的网络环境和ISP要求而有所不同。如果您遇到问题,请参考MikroTik官方文档或咨询您的ISP提供支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值