ابتدا در winbox وارد میشوید.

سپس در قسمت IP  زیرشاخه Firewall  را انتخاب میکنید

سپس در این قسمت علامت + را زده و در قسمت chain گزینه Input و در قسمت Src. Address ای پی مورد نظر جهت بلاک کردن را وارد می کنید

(در قسمت In.interface می توانید اینترفیس ورودی را هم مشخص کنید ، اما اگر دستگاه شما یک اینترفیس دارد می توانید این گزینه را خالی بگذارید.)

سپس به سربرگ Action رفته و در قسمت Action گزینه Drop را انتخاب می کنید

و در آخر آنرا save کنید.

ای پی مورد نظر شما با موفقیت، بلاک و محدود شد.

آموزش بستن پورت های میکروتیک

در ابتدا باید بدانید هر سرویسی در میکروتیک با چه پورتی کار می کند.

پورت FTP —— 21

پورت SSH —— 22

پورت Telnet — 23

پورت www—– 88

اگر بر روی هر یک از پورت های بالا حملات به دستگاه شما انجام شد.

میتوانید آن پورت را کامل ببندید.

مراحل مانند مراحل بالا می باشد و به جای آی پی در قسمت Dst. Port پورت مورد نظر خود را وارد می کنید.

مانند عکس زیر

و مجدد در سر برگ Action در قسمت Action گزینه Drop  را انتخاب می کنید.

نکته 1 : شما میتوانید با ترکیب این دو آموزش، یعنی مشخص کردن Crs. Address  و Dst. Port همزمان، یک پورت را برای یک ای پی مشخص، محدود کنید

نکته 2 : چنانچه اتک روی میکروتیک شما بالا بره، ممکن است CPU دستگاه به میزان قابل توجهی درگیر شود و به اصطلاح دستگاه CPU  بچسباند.

پیشنهاد من برای شما استفاده از گزینه Trapit به حای گزینه Drop در سربرگ Action می باشد !!!

امیدوارم این آموزش مورد استفادتون قرار بگیره