当前位置: 首页 > 系统与网络 > 正文

[分享]RouterOS 禁止端口扫描

ROS上很简单的几条设置。记录和分享一下。

设置方法:
IP > Firewall > Filter Rules
1.新增检测
默认为TCP端口扫描检测,可以增加UDP端口扫描检测。这里协议类型选TCP。之后再建一条一样的 选 UDP 。

扩展选项中PSD展开。其中有4个参数
Weight Threshold 权重阀值 默认阀值21
Delay Threshold 延迟阀值 默认时间3秒
Low Ports Weight 低端口(1-1024) 默认权重3
High Ports Weight 高端口(1025-65535) 默认权重1

比如权重阀值是99,时间3秒, 扫描高端口(1025-65535),扫描端口99连接后进入拒绝名单
比如权重阀值是99,时间3秒, 扫描低端口(1-1024),扫描端口统计达到33连接后进入拒绝名单
比如权重阀值是99,时间3秒, 扫描低端口和高端口号,扫描端口统计累加达到99后进入拒绝名单

行为部分,选择 add src to address list,添加到源地址列表。填写地址列表名称,超时时间(进入列表后多长时间再踢出去)。

2.新增,Chain选input,高级选项中的src.address list选择刚添加的列表名称,行为选择drop。

3.参照2部分,Chain选forward,其余和部分2一样。

如有其他需求,再按自己需求修改数值和填写。

本文固定链接: http://blog.ich8.com/post/6557 | 霸王硬上弓's Blog

avatar
该日志由 霸王硬上弓 于2018年04月15日发表在 系统与网络 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: [分享]RouterOS 禁止端口扫描 | 霸王硬上弓's Blog

[分享]RouterOS 禁止端口扫描:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!