Block SSH access on MikroTik

เมื่อทำการติดตั้ง Mikrotik เข้ากับเน็ตเวิร์ค หรือ Internet แล้ว หากไม่ได้มีการใช้งาน SSH หรือ Telnet แล้ว ก็ควรทำการปิด  Services เหล่านี้ เพื่อความปลอดภัยของระบบ และลดการรบกวนจากพวกพยายาม

IMAG0159

 

การปิด Service ก็สามารถทำได้ด้วยคำสั่ง ดังนี้

/ip service print
/ip service disable <number>

แต่ถ้าหากมีความจำเป็นที่ต้องใช้งาน SSH ก็อาจจะใช้วิธีปิดทาง Firewall โดยการ drop TCP port 22 ที่มาจากทาง WAN

0 chain=input action=accept protocol=tcp in-interface=LAN src-port=2 log=no log-prefix=""
1 chain=input action=drop protocol=tcp in-interface=WAN2 src-port=22 log=n log-prefix=""

Comments are closed