الرئيسية » Drop_port_scanners » حماية من برامج البحث. عن البورتات في الشبكه

الأربعاء، 16 نوفمبر 2016

حماية من برامج البحث. عن البورتات في الشبكه

Drop_port_scanners
حماية من برامج البحث عن بورتات في الشبكة
/ip firewall filter
add action=add-src-to-address-list address-list=black_list \ address-list-timeout=1h chain=input comment="Detecta Port Scan" protocol=\ tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" \ address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" \ protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" \ address-list-timeout=2w chain=input comment="SYN/FIN scan" protocol=tcp \ tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" \ address-list-timeout=2w chain=input comment="SYN/RST scan" protocol=tcp \ tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" \ address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" protocol=tcp \ tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" \ address-list-timeout=2w chain=input comment="ALL/ALL scan" protocol=tcp \ tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" \ address-list-timeout=2w chain=input comment="NMAP NULL scan" protocol=tcp \ tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=drop chain=input comment="dropping port scanners" src-address-list=\ "port scanners"

adsense

شارك الموضوع ادا اعجبك !


مرسلة بواسطة في

جميع الحقوق محفوضة لدى مدونة ارشيف الميكروتك 2016

تطوير : محمد الجوفي