Router MikroTIK
Switch MikroTIK
WiFi MikroTIK
Phụ kiện MikroTIK
Thiết bị mạng khác
Thiết bị NAS
Tin tức Công Nghệ
Bài Viết Hướng Dẫn
Review Sản PhẩmChưa có sản phẩm trong giỏ hàng.
HƯỚNG DẪN, Hướng dẫn cấu hình MikroTIK
Hướng dẫn cấu hình MikroTIK chặn IP sau 3 lần đăng nhập sai
Một số khách hàng của chúng tôi mong muốn xây dựng một cơ chế bảo vệ rất mạnh.Bằng cách bảo vệ dịch vụ sau bao nhiêu lần đăng nhập sai.
Số lần đăng nhập sai sau đó sẽ bị chặn lại bởi một danh sách.
Chúng tôi cũng áp dụng chức năng này cho cả các máy chủ bên trong mạng nội bộ.
Khi khách hàng truy cập từ xa vào hệ thống máy chủ, chúng cũng bị chặn lại sau vài lần.
Cách làm nhanh nhất. [SAO CHÉP & DÁN VÀO TERMINAL]
| /ip firewall fi add chain=input protocol=tcp dst-port=22,80,8291 src-address-list=Danh_Sach_Chan action=drop add chain=input protocol=tcp dst-port=22,80,8291 connection-state=new src-addresslist=Lan_3 action=add-src-to-address-list address-list=Danh_Sach_Chan address-listtimeout=10d add chain=input protocol=tcp dst-port=22,80,8291 connection-state=new src-addresslist=Lan_2 action=add-src-to-address-list address-list=Lan_3 address-list-timeout=1m add chain=input protocol=tcp dst-port=22,80,8291 connection-state=new src-addresslist=Lan_1 action=add-src-to-address-list address-list=Lan_2 address-list-timeout=1m add chain=input protocol=tcp dst-port=22,80,8291 connection-state=new action=add-src-toaddress-list address-list=Lan_1 address-list-timeout=1m |
Bước đầu tiên, tất cả IP nào nằm trong dải Danh_Sach_Chan sẽ bị chặn trong vòng 10 ngày.
! 10 ngày sẽ được lưu ở đâu?
10 ngày được chỉ định trong lệnh có ghi trong danh sách “Danh_Sach_Chan”.
Khởi tạo 1.
Khởi tạo 2.
Khởi tạo 3.
Khởi tạo 4.
Lưu ý!
Để ngăn chặn số lần đăng nhập sai tới các máy chủ trong mạng,
Chúng tôi sẽ đổi chain input thành chain forward.
