آموزش Port Knocking در MikroTik | افزایش امنیت با دسترسی مخفی به روتر

یکی از روش‌های افزایش امنیت در تجهیزات شبکه، استفاده از Port Knocking هست.
در این آموزش ویدیویی یاد می‌گیریم چطور با استفاده از قابلیت‌های فایروال MikroTik، دسترسی به سرویس‌هایی مثل Winbox یا SSH رو فقط برای کاربرانی که الگوی خاصی از پورت‌ها رو بزنن، فعال کنیم.

Port Knocking چیست؟

Port Knocking یک تکنیک امنیتی برای باز کردن پورت‌های مخفی است.
یعنی فقط کسانی که یک دنباله مشخص از پورت‌ها (مثلاً 1234، سپس 4321) رو روی IP شما بزنن، می‌تونن وارد بشن.

کاربردهای Port Knocking در MikroTik

• مخفی کردن پورت‌های حساس مثل Winbox، SSH یا API
• جلوگیری از حملات Brute Force یا اسکنرهای خودکار
• افزایش امنیت مدیریت روتر

مراحل پیاده‌سازی Port Knocking در MikroTik

1. ساخت Address List برای آی‌پی‌هایی که Knock می‌زنن

مثلاً:

/ip firewall address-list
add list=allowed-to-access timeout=5m

2. تعریف Mangle Rule برای بررسی ترتیب پورت‌ها

ابتدا بررسی knock اول:

/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=1234 action=add-src-to-address-list address-list=knock1 address-list-timeout=10s

سپس knock دوم:

/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=4321 src-address-list=knock1 action=add-src-to-address-list address-list=allowed-to-access address-list-timeout=5m

3. محدود کردن دسترسی Winbox به این لیست

/ip firewall filter
add chain=input protocol=tcp dst-port=8291 src-address-list=allowed-to-access action=accept
add chain=input protocol=tcp dst-port=8291 action=drop

تست Port Knocking

برای تست می‌تونید از ابزارهای ساده مثل Telnet یا اپلیکیشن‌های پورت تستر استفاده کنید.
مثلاً با دستور زیر در ویندوز CMD:

telnet your-ip 1234
telnet your-ip 4321

نتیجه‌گیری

با Port Knocking، می‌تونید در عین حال که دسترسی مدیریت روتر رو حفظ می‌کنید، جلوی نفوذ و اسکن ناخواسته رو بگیرید. این روش ساده ولی مؤثر، لایه‌ای اضافی از امنیت برای تجهیزات MikroTik شما فراهم می‌کنه.