در ادامه مطالب افزایش امنیت میکروتیک از سر فصل آموزش میکروتیک در آذرآنلاین در این بخش با آموزش تغییر پورت Winbox و SSH در میکروتیک در خدمت شما دوستان گرامی خواهیم بود.
در مطالب قبلی به نحوه تغییر نام یوزرنیم Admin در میکروتیک و همچنین محدودکردن دسترسی به میکروتیک از یک IP پرداختیم و حال در ادامه به تغییر پورت سرویسهای میکروتیک پرداخته تا بتوانید با تنظیم و تغییرات لازمه که در ادامه توضیح خواهیم داد ، میکروتیک خود را از آنچه که هست امنتر سازید.
لازمه امنسازی میکروتیک به عنوان یک روتر در اینترنت و یا در یک شرکت ، بسیار مهم بوده و هکرها در صورت نفوذ به روتر ، میتوانند شبکه شما را به طور کامل در دست بگیرند.
تغییر پورت سرویسهای لاگین در میکروتیک و یا هر سیستم عامل دیگری از مهمترین و البته ابتداییترین قدمهایی است که شما باید در ابتدای تنظیمات خود انجام دهید و دسترسی به میکروتیک را به صورت کلی برای خود یونیک کنید.
میکروتیک به طور کلی از طریق Winbox ، SSH ، HTTP و FTP در دسترس است و شما به عنوان یک مدیر شبکه قادر خواهید بود از این پروتکلها برای تنظیم روتر استفاده نمایید.
SSH و Winbox بیشترین استفاده را دارند و امروزه زیاد از FTP و یا HTTP استفاده نمیگردد و به همین دلیل موضوع بحث را بر محوریت تغییر دو پروتکل اصلی قرار دادهایم ، اما در صورت نیاز شما میتوانید از بخشی که در ادامه به توضیح آن میپردازیم به تغییر پورت سایر سرویسها و همچنین غیرفعالسازی آنها نیز بپردازید.
آموزش تغییر پورت Winbox و SSH در میکروتیک
تغییر پورت سرویسها از طریق Winbox
1- ابتدا با Winbox وارد روتر خود شوید.
2- سپس از داخل منوی IP ، گزینه Services را انتخاب نمایید.
همانطور که در تصویر زیر مشاهده مینمایید ، پس از کلیک بر روی Services تمامی سرویسهای میکروتیک نمایش داده میشود.
3- در این قسمت شما قادر خواهید بود ، سرویس مورد نظر را با کلیک باز کرده و پورت آن را تغییر دهید.
به طور مثال ما در این بخش پورت Winbox را از 8291 به 8090 تغییر خواهیم داد.
4- پیشنهاد میگردد از طریق ضربدر قرمز رنگ در بالای صفحه ، به غیرفعال سازی سرویسهایی که به آنها نیاز ندارید ، بپردازید.
بدین ترتیب شما موفق به تغییر پورت سرویسهای Winbox ، SSH و ... خواهید شد.
حال در ادامه به آموزش تغییر پورت Winbox و SSH از طریق دستورات میکروتیک خواهیم پرداخت.
تغییر پورت سرویسها از طریق ترمینال
1- از طریق کنسول و یا SSH به ترمینال میکروتیک خود متصل شوید.
2- با دستور زیر میتوانید تمام سرویسهای قابل اجرای خود را مشاهده کنید.
/ip service print
3- جهت غیر فعال سازی یک یا چند سرویس دستور زیر کاربردی است.
/ip service disable telnet,ftp,www,api,api-ssl
با وارد کردن دستور بالا ، سرویسهای Telnet ، FTP ، www ، api و Api-ssl غیرفعال خواهند شد.
4- حال برای تغییر پورت یک سرویس شما باید دستور را به شکل زیر وارد نمایید.
/ip service set ssh port=2222
با وارد کردن دستور بالا ، پورت سرویس SSH از 22 به 2222 تغییر خواهد یافت و به همین ترتیب مانند مثال زیر میتوانید پورت Winbox را تغییر دهید.
/ip service set winbox port=8090
بدین ترتیب شما موفق شدهاید پورت سرویسها در میکروتیک و همچنین فعال وغیرفعالسازی آنها را فرا بگیرید و یک قدم دیگر جهت افزایش امنیت میکروتیک خود بردارید.
امیدواریم از آموزش تغییر پورت Winbox و SSH در میکروتیک استفاده لازم را برده باشید.
کاربر گرامی شما میتوانید سؤالات مربوط به این آموزش را در بخش کامنتها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.
نظرات کاربران