找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4558|回复: 9

[其它] 正在被扫描,怎么办?

[复制链接]
发表于 2008-7-31 05:18:20 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
[admin@MikroTik] >
echo: system,error,critical login failure for user Guest from 220.113.9.26 via ftp
每天都在扫,怎么才能不被扫,请知道的朋友帮帮我,谢谢!
routeros
发表于 2008-7-31 12:32:42 | 显示全部楼层
关闭21端口
routeros
回复

使用道具 举报

发表于 2008-7-31 14:28:43 | 显示全部楼层
ip---services-----关闭一些不需要的服务端口
routeros
回复

使用道具 举报

发表于 2008-7-31 16:20:31 | 显示全部楼层
我的办法
/ ip service disable ftp
/ ip service disable ssh
/ ip service disable www
/ ip service disable telnet
routeros
回复

使用道具 举报

发表于 2008-8-8 15:18:40 | 显示全部楼层
/ip firewall filter
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
    address-list="port scanners" address-list-timeout=2w comment="Port \
    scanners to list " disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg \
    action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w comment="NMAP FIN Stealth scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack \
    action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w comment="FIN/PSH/URG scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
    action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w comment="ALL/ALL scan" disabled=no
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg \
    action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w comment="NMAP NULL scan" disabled=no
add chain=input src-address-list="port scanners" action=drop comment="dropping \
    port scanners" disabled=no
官方的防掃描規則
routeros
回复

使用道具 举报

发表于 2008-8-8 15:37:50 | 显示全部楼层
有很多贱人!
routeros
回复

使用道具 举报

发表于 2008-8-11 17:42:15 | 显示全部楼层
就是有人够TM无聊.!
routeros
回复

使用道具 举报

发表于 2008-8-13 07:34:05 | 显示全部楼层
改端口
routeros
回复

使用道具 举报

发表于 2008-8-13 07:36:09 | 显示全部楼层
/ ip service set ftp port=你要的端口
/ ip service set www port=你要的端口
/ ip service set telnet port=你要的端口
/ ip service set ssh port=你要的端口
routeros
回复

使用道具 举报

发表于 2008-8-13 07:37:38 | 显示全部楼层
然后登陆帐号设置访问地址限制,需要外网登陆的设置DDNS+vpn,这样做了它还能攻进来那就没办法了
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 08:39 , Processed in 0.051364 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表