CCR1009-7G-1C-1을 공유기로 설정 하고 사용 하다가 로그 파일을 열어 봤더니
빨간색으로 외부 공격이 도배가 되어 있어서 바로 앞단에다가 ip 타임을 하나 물려서 간접적으로 사용 중 입니다.
막을게 한두개가 아닐것 같은데... 보안 설정을 어떤거 어떤거를 만져 놓으면 좋을까요?
사실 지금 현재 사용상 불편한건 크게 없는데... 외부에서 제 nas에 접속 하는 사람들이 느리다고 난리여서
방화벽 식으로 앞에 물려 놓은 ip타임을 떼고 원래 데로 kt 모뎀에 바로 물려 보려고 합니다.
그렇게 되면 또 빨간색으로 외부 공격이 도배가 될것 같아서..
Æ÷Æ®¸¦ ¸·À¸½Ã°Å³ª ¿ÜºÎ Á¢¼ÓÀÌ ÇÊ¿äÇÏ´Ù¸é ipsecÀ̳ª vpn ¾Æ´Ï¸é ÃÖ¼ÒÇÑ ip ÇÊÅ͸µÀ» Àû¿ëÇϽô °Ô ÁÁ°í¿ä...
ÁÖ±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®µÇ´Â ÇØÅ·, ½ºÆÔ Áø¿øÁö ºí·¢¸®½ºÆ®¸¦ ³Ö¾îÁּŵµ ÁÁ±¸¿ä. http://2cpu.co.kr/network/2761
/ip firewall filter
add action=drop chain=input comment="Drop ftp,ssh,telnet from inbound" dst-port=21,22,23,139,445 protocol=tcp
°í¼öºÐµéÀÌ ¸¹¾Æ ¼³Á¤¹æ¹ý ¹®ÀÇÇÏ½Ã¸é ´ëºÎºÐ ÇØ°áÀÌ µÉ°Ì´Ï´Ù.
¿¹) ÀÚ³àµé ¿À¹ö¿öÄ¡ ½Ã°£´ëº° ¸·´Â ¹æ¹ý (udp Æ÷Æ® 12000-64000 ¸¦ ÀÏ,¿ù,È,¼ö,¸ñ¿äÀÏ¿¡ 0½ÃºÎÅÍ5½Ã±îÁö Â÷´Ü ¼³Á¤ )
/ip firewall filter
add action=drop chain=forward comment=Overwatch-game disabled=yes dst-port=\
12000-64000 protocol=udp time=0s-5h,sun,mon,tue,wed,thu
http://2cpu.co.kr/network/2761
http://joshaven.com/
https://wiki.mikrotik.com/wiki/How_to_autodetect_infected_or_spammer_users_and_temporary_block_the_SMTP_output
Àû¿ë»ç·Ê) »ó±â »çÀÌÆ®¸¦ ÂüÁ¶·Î 1ÁÖÀϸ¶´Ù update ½ºÄÉÁ층 µî·ÏÇÏ¿´´Âµ¥ Àߵǰí Àֳ׿ä.
ÀºÐµé ¼ÂÆõµ Çϳª¾¿ Å×½ºÆ® Çغ¸°Ú½À´Ï´Ù. °¨»ç ÇÕ´Ï´Ù.