Hướng dẫn cấu hình router MikroTIK chặn IP sau 3 lần đăng nhập sai

Trong môi trường mạng, bảo mật luôn là yếu tố hàng đầu để bảo vệ hệ thống khỏi các mối đe dọa tiềm ẩn. Với các thiết bị Router MikroTik, việc chặn IP sau một số lần đăng nhập sai là một biện pháp hiệu quả để ngăn chặn các cuộc tấn công brute-force. Trong bài viết này, routermikrotik.com sẽ hướng dẫn bạn cấu hình MikroTIK để tự động chặn IP sau 3 lần đăng nhập sai, giúp bảo vệ hệ thống của bạn một cách an toàn và hiệu quả.

Thực trạng hiện nay

Trong quá trình quản lý hệ thống mạng, một trong những thách thức lớn mà các quản trị viên phải đối mặt là nguy cơ bị tấn công brute-force, khi kẻ xấu liên tục thử nhiều mật khẩu để xâm nhập vào hệ thống. Để tăng cường bảo mật và ngăn chặn các cuộc tấn công này, việc cấu hình Router để tự động chặn IP sau 3 lần đăng nhập sai là một giải pháp hữu hiệu. Bằng cách này, bạn có thể giảm thiểu rủi ro, bảo vệ hệ thống khỏi những truy cập trái phép và đảm bảo an toàn cho toàn bộ mạng lưới. Ngay sau đây, chúng tôi sẽ hướng dẫn các bạn cách chặn IP sau 3 lần đăng nhập sai trên router MikroTik, cùng theo dõi nhé!

Hướng dẫn cấu hình router MikroTIK chặn IP sau 3 lần đăng nhập sai

Hãy sao chép đoạn mã dưới đây và dán vào Terminal

/ip firewall fi
add chain=input protocol=tcp dst-port=22,80,8291 src-address-list=Danh_Sach_Chan
action=drop
add chain=input protocol=tcp dst-port=22,80,8291 connection-state=new src-addresslist=Lan_3 action=add-src-to-address-list address-list=Danh_Sach_Chan address-listtimeout=10d
add chain=input protocol=tcp dst-port=22,80,8291 connection-state=new src-addresslist=Lan_2 action=add-src-to-address-list address-list=Lan_3 address-list-timeout=1m
add chain=input protocol=tcp dst-port=22,80,8291 connection-state=new src-addresslist=Lan_1 action=add-src-to-address-list address-list=Lan_2 address-list-timeout=1m
add chain=input protocol=tcp dst-port=22,80,8291 connection-state=new action=add-src-toaddress-list address-list=Lan_1 address-list-timeout=1m

Tất cả IP nào nằm trong dải Danh_Sach_Chan sẽ bị chặn trong vòng 10 ngày.

Vậy 10 ngày sẽ được lưu ở đâu?

10 ngày được chỉ định trong lệnh có ghi trong danh sách “Danh_Sach_Chan”.

Khởi tạo 1.

Khởi tạo 2.

Khởi tạo 3.

Khởi tạo 4.

Lưu ý!

Để ngăn chặn số lần đăng nhập sai tới các máy chủ trong mạng,

Chúng tôi sẽ đổi chain input thành chain forward.

Tổng kết

Qua bài viết trên chúng tôi đã hướng dẫn các bạn cách cấu hình Router MikroTIK để chặn IP sau 3 lần đăng nhập sai, một biện pháp bảo mật đơn giản nhưng hiệu quả trong việc bảo vệ hệ thống mạng khỏi các cuộc tấn công brute-force. Việc thực hiện đúng các bước hướng dẫn không chỉ giúp tăng cường bảo mật mà còn mang lại sự yên tâm cho bạn khi quản lý hệ thống. Hãy áp dụng ngay để bảo vệ hệ thống mạng của bạn trước những mối đe dọa ngày càng phức tạp.

nhà phân phối MIKROTIK VIỆT NAM

Bộ định tuyến, Router MikroTIK
| Bộ chuyển mạch Switch MikroTIK
| Bộ phát wifi & Router wifi MikroTIK
| Module SFP MikroTIK 1G
| Module SFP MikroTIK 10G
| Module SFP MikroTIK 40G

 

[ Hà Nội ] Tầng 6, Số 23 Phố Tô Vĩnh Diện, Phường Khương Trung, Q.Thanh Xuân, TP Hà Nội

Hotline báo giá Bộ định tuyến, Router MikroTIK:
0903 209 123
[ Email ] nhận báo giá phân phối Thiết bị mạng MikroTIK:
sales@viettuans.vn