برای جلوگیری از حملات icmp بخصوص DDOS می توان از فایروال میکروتیک استفاده کرد برای این منظور :
وارد منوی فایروال شده و تب Filter Rules علامت + را بزنید و تب Extra و Limit و Rate روی 2 / sec و تب Action را روی Action حالت accept قرار دهید و ok کنید و بقیه icmp ها مجدد + بزنید و تب General و Chain روی input و کادر Protocol را روی icmp بزارید و تب Action را روی Action به حالت drop قرار دهید
برای جلوگیری از برنامه های پورت اسکن هم در فایروال روی تب General و کادر Chain روی Input و در Protocol روی tcp قرار دهید و تب Action و کادر Action و گزینه add src to address list رو بزنید و برای کادر Address List هم یک نام دلخواه قرار دهید مثلاً port scanner و کادر Timeout هم روی زمان دلخواه قرار دهید برای یک روز فرمت به صورت 1d:00:00:00 است و تب Extra هم در کادر PSD ( مخفف port scan ditection ) ستون های Weight Threashold ( وزن مورد نظر ) و Delay Threashold و low port Weight ( پورت زیر 1024 ) و High Port Weight (بالای 1024 پورت ) تغییر دلخواه را قرار دهید تا شمارش کند و به مقدار Weight Threashold برسد عمل فیلتر رخ دهد حالا اکسس لیستی که به نام port scanner ساختیم با ساخت فیلتر جدید با chain حالت Input و تب Action و کادر action روی drop قرار دهید و کادر Protocol روی حالت tcp و یکبار هم برای udp ایجاد کنید
- ۰۳/۱۱/۰۲