اگه هنوز هم نمیدونی با چه روشهایی میشه به ایمن سازی میکروتیک کمک کرد از این مقاله ساده رد نشو چون میخوام با راهکارهای کاربردی مثل بازگردانی به تنظیمات کارخانه، غیرفعال کردن سرویسهای غیرضروری، استفاده از پروتکل SSH، تغییر نام کاربری، استفاده از آخرین ورژن winbox، تنظیم تایم روتر، تغییر پورت سرویسها، بلاک کردن ترافیکها، تهیه ی نسخه ی پشتیبان، غیرفعال کردن neighbour discovery و Package های غیرضروری، فعالسازی port knocking ، تغییر رمز عبور و نام کاربری بهت یاد بدم امنیت رو حساااابی بالا ببری؛ حالا اگه دوست داری با این روشها بیشتر آشنا بشی تا آخر این مقاله با من همراه باش... 😊
🟣فهرست
🟣بازگردانی به تنظیمات کارخانه
🟣نحوه غیرفعال کردن سرویس های غیرضروری
🟣پروتکل SSH
🟣تغییر نام کاربری روتر
🟣استفاده از آخرین نسخه ی winbox :
🟣تنظیم تایم روتر
🟣تغییر پورت سرویس ها
block🟣 کردن ترافیک ها
🟣تهیه ی نسخه ی پشتیبان
neighbour discovery🟣 روتر میکروتیک رو غیرفعال کن
🟣فعال کردن port knocking
🟣ورود به میکروتیک با رمزعبور دشوار
🟣ایجاد Access List واسه دسترسی به روتر
🟣سوالات متداول
🟣کلام آخر
1. بازگردانی به تنظیمات کارخانه:
تنظیم مجدد روتر و بازگردانی به تنظیمات کارخانه (Reset Factory) یکی از روشهای بهینه سازی شبکه های وایرلس است؛ میتونی کد دستوری (system reset-configuration no-defaults=yes) رو به روتر بدی.
قبل از ایمن سازی میکروتیک باید به یک سری از 🔑 نکات مهم برای انتخاب روتر مناسب شبکه 🔑توجه کنید با خوندن این مقاله بهترین انتخاب و خواهی داشت .
2. نحوه غیرفعال کردن سرویس های غیرضروری به چه صورت هستش؟
بهتره سرویس های غیرضروری رو disable یا غیرفعال کنی؛ ببین اگه سرویس های telnet یا ftp روی روتر فعاله حتما آنها رو غیرفعال کن.
بهت پیشنهاد میکنم سرویس های غیرضروری در بخش ip و services رو بررسی و بعدش همونطور که گفتم سرویس های غیرضروری رو غیرفعال کنی.
واسه غیرفعال کردن سرویس های غیرضروری باید بری سراغ کد دستوری ip service disable.
ممکنه شماهم با یک سری🔒 باگ و مشکلات میکروتیک 🔒مواجه شده باشین نگران نباشید با مطالعه این مقاله میتونی به راحتی مشکلتو برطرف کنی .
3. از پروتکل SSH استفاده کن:
یکی دیگه از روش ها واسه بهینه سازی شبکه های وایرلس با استفاده از میکروتیک و افزایش امنیت، تغییر پورت SSH است.
این پورت معمولا روی 22 ترافیک میگیره و میتونی این عدد رو تغییر بدی، الگوریتم پیچیده در رمزنگاری SSH امنیت روتر رو در برابر حمله ها بالا میبره در واقع یکی از راه های بستن اتک در میکروتیک همینه.
4. تغییر نام کاربری روتر:
یکی دیگه از اقداماتی که باید به جهت بالا بردن ایمن سازی میکروتیک انجام بدی تغییر نام کاربری است.
معمولا اسم کاربری روتر به صورت پیش فرض admin است و بهتره حتما آن رو تغییر بدی.
میتونی از ترکیب حروف و اعداد واسه نام کاربری استفاده کنی.
5. استفاده از آخرین نسخه ی winbox :
یکی دیگه از راه های بهینه سازی و افزایش امنیت شبکه با MikroTik استفاده از جدیدترین ورژن winbox است.
میتونی آخرین نسخه رو از سایت میکروتیک دانلود کنی؛ به همین راحتی! 😉
✴️✴️ تماس با پشتیبان رایانه کمک برای عیب یابی و رفع مشکلات: ☎️از طریق تلفن ثابت 9099071540 و 📱 از طریق موبایل 0217129
6. تایم روتر رو تنظیم کن:
یکی دیگه از اقدامات موثر، راه اندازی یک تایم سرور در شبکه و sync کردن زمان روتر با آن است؛ با وجود اینکه سرورهای اینترنتی هم بهت کمک میکنند اما تنظیم تایم روتر و سینک کردنش با ntp سرور خیلیییی بهتره.
7. تغییر پورت سرویس ها:
میتونی پورت سرویسهای کاربردی رو با استفاده از دستور /ip service set ssh port=1284 به راحتی تغییر بدی.
واسه مشاهده ی شماره پورت سرویسهای RouterOS هم میتونی از دستور /ip service print استفاده کنی.
قبل از تهیه سوییچ و ایمن سازی میکروتیک لازمه⚡️ معرفی بهترین سوییچ های میکروتیک ⚡️ مطالعه کنید تا انتخاب بهتری داشته باشی
block .8 کردن ترافیک ها:
یکی دیگه از اقدامات موثر به منظور بهینه سازی شبکه های وایرلس با MikroTik اینه که در Firewall و در قسمت رول های فایروال میکروتیک و Policy به جز ترافیکهای مبدا کاربران، بقیه ی ترافیک ها رو بلاک کنی.
راستی حواست باشه که ترافیک های شبکه ی torrent رو بلاک کنی واسه اینکار هم میتونی بری سراغ wiki در MikroTik.
9. تهیه ی نسخه ی پشتیبان:
بهتره همیشه از تنظیمات روتر نسخه ی بکاپ (backup) یا پشتیبان داشته باشی، اینطوری امنیت شبکه با میکروتیک بالا میره.
👈(اگه نمیدونی بک آپ گرفتن میکروتیک چیه توصیه میکنم به این مقاله یه سر بزنی )👉
neighbour discovery .10 روتر میکروتیک رو غیرفعال کن!
از دیگر اقدامات موثر واسه بهینه سازی شبکه های وایرلس میکروتیک، غیرفعال کردن neighbour discovery در روتر میکروتیک است.
این پروتکل با نام MNDP شناخته شده و روی UDP در هر 60 ثانیه اطلاعات رو پخش میکنه و میشه گفت شبیه CDP (Cisco Discovery Protocol ) است.
11. فعال کردن port knocking :
port knocking لایه ی دفاعی با استراتژی امنیتی روی روتر میکروتیک و احراز هویت لینوکس است که به کاربران مجاز اجازه ی دسترسی به سرور رو میده.
با این قابلیت پورتهای عمومی توسط فایروال در حالت بلاک قرار داشته و واسه همین باید پورت مربوطه رو باز کرده و اجازه ی عبور ترافیک رو بدی.
12. غیرفعال کردن Package های غیرضروری:
یکی دیگه از روشهای موثر، غیرفعالسازی Package غیرضروری است، میتونی در RouterOS وضعیت Package های نصب شده رو ببینی و آنهایی که لازم نیست رو غیرفعال کنی. واسه غیرفعال سازی هم دستور زیر بهت کمک میکنه.
- /system package disable ipv6
- /system package disable mpls
- /system package disable hotspot
خلاصه اینکه Package، پورت و رابط های غیرضروری رو خاموش کن.
✴️✴️ تماس با پشتیبان رایانه کمک برای عیب یابی و رفع مشکلات: ☎️از طریق تلفن ثابت 9099071540 و 📱 از طریق موبایل 0217129
13. ورود به میکروتیک با رمزعبور دشوار:
از دیگر روشهای موثر به جهت بالا بردن امنیت شبکه وایرلس با میکروتیک استفاده از پسورد دشوار و پیچیده است، بهت پیشنهاد می کنم رمز وای فای میکروتیک رو ترکیبی از حروف بزرگ، کوچک، اعداد و حتی کاراکترهای خاصی مثل @، %، &، $، # و... انتخاب کنی.
14. ایجاد Access List واسه دسترسی به روتر:
بهت پیشنهاد میکنم حتما Access List (ACL ) واسه فیلتر کردن ترافیک های ورودی و خروجی تنظیم کن.
در واقع با ACL و بستن آی پی های خارجی در میکروتیک تنها تعداد مشخصی آی پی قابلیت دسترسی به روتر رو دارند؛ با این روش میتونی امنیت رو بالا برده و ورود و خروج ترافیک رو بر اساس قوانین و پروتکل فیلتر کنی.
سوالات متداول:
❓ در ادامه به چند تا از سوالات رایج درباره ی MikroTik ها پاسخ دادم؛ بهت پیشنهاد میکنم مطالعه ی این بخش رو اصلا از دست ندی...
1. انواع مد های وایرلس در میکروتیک کدامند؟
- انواع مدهای Station عبارت است از: Station، Station-bridge، Station-pseudobridge، Station-pseudobridge-clone و Station-wds
2. علت از کار افتادن MikroTik چی؟
- اگه اتصال میکروتیک به مودم وای فای به درستی برقرار نمیشه یا میکروتیک از کار افتاده حتما سری به مقاله ی "علت از کار افتادن میکروتیک" بزن.
3. نحوه ی راه اندازی وایرلس در میکروتیک چگونه است؟
- واسه راه اندازی وای فای میکروتیک میتونی بری سراغ نرم افزار Winbox ؛ با نام کاربری و پسورد خودت وارد میکروتیک شده و از سمت چپ گزینه ی System و بعدش Reset Configuration رو انتخاب کن.
حال در پنجره ی Reset Configuration، تیک گزینه ی No Default Configuration رو فعال کن. حالا روی دکمه ی Reset Configuration کلیک و در آخر هم دکمه ی Yes رو انتخاب کرده و تموووووم...
4. بهترین روترهای میکروتیک وایرلس کدامند؟
- واسه تنظیمات حرفه ای وایرلس میکروتیک لازمه با بهترینهاش آشنا بشی و من لیستی از بهترین میکروتیک ها رو در مقاله ی "بهترین میکروتیک های وایرلس" واست آوردم.
5. تب های wireless میکروتیک کدامند؟
- در winbox با انتخاب تب وایرلس از منوی سمت چپ؛ پنجره ی wireless باز شده و در تب وایرلس میکروتیک با بخش های مختلفinterfaces ، General و wireless رو به رو هستی.
6. افزایش قدرت وایرلس میکروتیک به چند طریق امکان پذیره؟
و اما کلام آخر...
در این مقاله سعی کردم روشهای بهینه سازی شبکه های وایرلس با استفاده از میکروتیک رو بهت یاد بدم و با آموزش امنیت میکروتیک بهت کمک کنم تا از عهده ی برقراری امنیت بربیای.
حالا اگه با سوال یا مشکلی مواجه شدی و نیاز به راهنمایی داری اصلا لازم نیست نگران باشی چون رایانه کمکی ها در کنارت هستند کافیه از طریق شماره 9099070192 و یا 9099071540 (از طریق تلفن ثابت) یا از طریق "صفحه تماس از موبایل" با کارشناسان متخصص ما ارتباط برقرار کنید.
همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند.
✌
قابل توجه شما کاربر گرامی: محتوای این صفحه صرفاً برای اطلاع رسانی است در صورتی که تسلط کافی برای انجام موارد فنی مقاله ندارید حتما از کارشناس فنی کمک بگیرید.