التخطي إلى المحتوى الرئيسي

المشاركات

عرض الرسائل ذات التصنيف حمايات

فايرول لحل مشكلة توقف البورت 80 ((قفلة البورت 80)) 2025 Mikrotik Firewall

by
حماية لحل مشكلة توقف البورت 80 في سرفر  المايكروتك ايضا تقوم الحماية بمنع الكونشن الخطأ في البورت 80 والبورت 53  مما يعزز سرعة الاستجابة في تسجيل الدخول  هام يتم تعديل البورت 84 حسب بورت المتصفح في شبكتك لمعرفة بورت المتصفح من القائمة  ip  services  www .. نسخ الاسكربت في النيو ترمنال الاسكربت :  /ip firewall filter  add action=drop chain=output connection-state=related,new protocol=tcp src-port=64872-64875,84 add action=drop chain=output connection-state=related,new protocol=udp src-port=64872
إرسال تعليق
آخر المشاركات

حماية عمك سلمان لشبكات الهوتسبوت واليوزر منجر Mikrotik Firewall 2025

by
هام : الحماية مجانية للجميع     وفي حالة تم بيع الحماية يتم دفع نصف المبلغ وارساله بإسمي - سلمان عبدالولي حسين دهمش واتساب واتصال 778844788  اليمن- صنعاء- شارع الاربعين- سعوان   /ip firewall address-list add address=172.16.0.0/12 comment=RFC6890 list=not_in_internet add address=192.168.0.0/16 comment=RFC6890 list=not_in_internet add address=10.0.0.0/8 comment=RFC6890 list=not_in_internet add address=169.254.0.0/16 comment=RFC6890 list=not_in_internet add address=127.0.0.0/8 comment=RFC6890 list=not_in_internet add address=224.0.0.0/4 comment=Multicast list=not_in_internet add address=198.18.0.0/15 comment=RFC6890 list=not_in_internet add address=192.0.0.0/24 comment=RFC6890 list=not_in_internet add address=192.0.2.0/24 comment=RFC6890 list=not_in_internet add address=198.51.100.0/24 comment=RFC6890 list=not_in_internet add address=203.0.113.0/24 comment=RFC6890 list=not_in_internet add address=100.64.0.0/10 comment=RFC6890 list=not_in_internet add address=240....
5 تعليقات
آخر المشاركات

حل مشكلة توقف صفحة تسجيل الدخول في سيرفر المايكروتك وتحسين مسارات البورت 53 والبورت 80 Mikrotik

by
حل مشكلة توقف صفحة تسجيل الدخول في سيرفر المايكروتك وتحسين مسارات البورت 53 والبورت 80  اولا يرجى عمل نسخة احتياطية للنظام في حالة التركيب الخطأ ممكن تتوقف الصفحة  منفذ الخروج OUT يستبدل بإسم منفذ الخروج في شبكتك ثانيا يرجى التركيز على رنج الصفحة 172.25.15.1 بانه غير موجود في شبكتك سابقا  ثالثا الاي بي  172.25.15.1 اذا توقف من الaddress بتتوقف الصفحة يعني لازم يكون شغال دائما رابعا تاكد ان الفيلان رقم 4000 غير موجود في شبكتك  الاسكربت كاملا: /ip hotspot profile set hotspot-address=172.25.15.1 [find] /ip firewall nat add action=dst-nat chain=hotspot dst-port=53 protocol=udp \     to-addresses=172.25.15.1 to-ports=64872 place-before=0 add action=dst-nat chain=hotspot dst-port=53 protocol=tcp \     to-addresses=172.25.15.1 to-ports=64872 place-before=0 add action=dst-nat chain=hotspot dst-port=80 hotspot=\     local-dst protocol=tcp to-addresses=172.25.15.1 \     to-ports=64873 place-before=0 add action=dst-nat chain=hs-un...
إرسال تعليق
آخر المشاركات

firewall block port 53 hotspot mikrotik فايرول لحظر تجاوز البورت 53 لسرفر الهوتسبوت

by
    فايرول كامل للبورت 53 لايقاف برامج مثل الفريدوم وغيرها من البرامج التي تتجاوز سرفر الهوتسبوت وتستهدف البورت 53     تثبيت dns  وهمي مع gateway الشبكة طبعا هذا اختياري الحماية تشتغل بكل حالات الdns { :foreach i in=[/ip dhcp-server network find ] do={ :local a [/ip dhcp-server network get $i gateway]; /ip dhcp-server network set $i dns-server=($a,192.168.168.167) ; }   }      سكربت المانجل والفلتر   /ip firewall mangle add action=mark-packet chain=prerouting connection-state=established dst-port=53 hotspot=from-client,!auth new-packet-mark=53port passthrough=no protocol=tcp add action=mark-packet chain=prerouting connection-state=established dst-port=53 hotspot=from-client,!auth new-  packet-mark=53port passthrough=no protocol=udp     سكربت الفلتر عشان يعمل دروب لباكت المانجل /ip firewall filter    add action=drop chain=input packet-mark= 53port place-before=0 comment=salmandahmash
تعليق واحد
آخر المشاركات

فايرول لحظر تجاوز عدد 10 محاولات خاطئة للدخول للمايكروتك

by
  فكرة الحماية هي عند محاولة الدخول للنظام بإسم مستخدم او كلمة مرور خطأ 10 مرات يتم حظر الsrc مباشرة ثم يتم فك الحظر عند اعادة تشغيل النظام  ملاحظة  يرجى تغيير بورت الوينبوكس وبورت المتصفح في الاسكربت حسب بورت شبكتك حيث البورت الافتراضي في الاسكربت =8291,81 81 WWWهو بورت المتصفح 8291 WINBOXهو بورت الوينبوكس هام: قبل تنفيذ الاسكربت يرجى عمل نسخة احتياطية للنظام سكربت الحماية   /ip firewall filter add action=jump chain=input content=user dst-address-type=local dst-port=\     8291,81 jump-target=salman-firewall protocol=tcp add action=add-src-to-address-list address-list=salman-firewall \     address-list-timeout=none-dynamic chain=salman-firewall connection-limit=\     15,32 /ip firewall raw add action=drop chain=prerouting dst-port=8291,81 protocol=tcp \ src-address-list=salman-firewall
4 تعليقات
آخر المشاركات

سكربت لمعرفة و منع اجهزة (DHCP-SNOOPING) الغير مصرح لها من خارج الشبكة MIKROTIK

by
يقوم هذا الاسكربت بمعرفة اجهزة DHCP snooping الغير مصرح لها في الشبكة وحظرها واظهار تفاصيل الجهاز في تسجيلات النظام Log ويفضل استخدام الاسكربت بدلا من خيارDHCP snooping في bridge   لكي يتم معرفة هوية الجهاز عن طريق  ip + mac address الجهاز عن طريق log .. للمزيد من التفاصيل عن DHCP snooping عن طريق الرابط  https://help.mikrotik.com/docs/spaces/ROS/pages/328068/Bridging+and+Switching#BridgingandSwitching-DHCPSnoopingandDHCPOption82 و اخيرا سكربت الحماية : /interface bridge nat add action=drop chain=dstnat disabled=no ip-protocol=udp log-prefix=DHCP-SNOOPING mac-protocol=ip src-port=67 نسخ
إرسال تعليق
آخر المشاركات

حماية لحظر IGMP PROXY + MDNS & IGMP SNOOPING - MIKROTIK

by
ملخص عن الحماية حماية حظر Multicast (igmp-proxy)  مهم جدا خاصة للشبكات الذي يستخدموا اكسس بوينت مثل tplink 801 وغيرها من الاجهزة الذي يعمل فيها igmp proxy افتراضيا بالتالي يحصل تهنيج وثقل في الشبكة ,,    ملحوظة  : يقوم الفايرول بحظر ترافك Multicast اجهزة الجوال والكمبيوتر بالتالي يتحسن اداء الشبكة بشكل عام . هام : الحماية تعتمد على Bridge المايكروتك وبعد نسخ الحماية ستجدها في قائمة  Bridge-Nat مزيد من التفاصيل عن طريق الرابط  https://help.mikrotik.com/docs/spaces/ROS/pages/328068/Bridging+and+Switching#BridgingandSwitching-IGMP/MLDSnooping سكربت الفايرول IPV4 + IPV6 : /interface bridge nat add action=drop chain=dstnat dst-mac=01:00:5E:00:00:00/FF:FF:FF:00:00:00 packet-type=multicast /interface bridge nat add action=drop chain=dstnat dst-mac=33:33:00:00:00:00/FF:FF:FF:00:00:00 mac-protocol=ipv6 packet-type=multicast ⁩ نسخ   انتهى الشرح .
تعليقان (2)
آخر المشاركات

حظر برامج توليد الكروت العشوائي (تخمين الكروت )في الهوتسبوت Mikrorik

by
  السلام عليكم اقدم لكم اليوم افضل حماية لسيرفر المايكروتك لحظر برامج التوليد العشوائي للكروت وكشف الكروت الجديدة بالتالي يسبب مشكلة مع عملاء الشبكة . مميزات الحماية  : 1- يخفف على البورت 64873  مما يحسن من اداء الشبكة بشكل كبير . 2 - يمنع تضخم عدد الكونكشن الكبير الذي يسببة برنامج التوليد . 3 - يحسن اداء الصفحة ككل ويمنع التوقف المفاجئ لصفحة تسجيل الدخول. 4 - يسمح الاسكربت لعدد 6 محاولات توليد خاطئة ثم يقوم بحظر الصفحة فقط لثواني معدودة . طريقة تركيب الحماية : يتم نسخ الحماية عن طريق نيوترمنال ويفضل استخدام كمبيوتر افضل من تطبيقات الجوال . ملاحظة :    الاسكربت جاهز ولا يحتاج اي تعديل فقط نسخ لصق وقد تم تجربة الحماية في اكبر الشبكات ولا يوجد اي مشاكل ..     /ip firewall filter add action=jump chain=hs-input content=g, dst-port=64873 hotspot=!auth jump-target=salman-login protocol=tcp place-before=0 add action=drop chain=salman-login connection-limit=6,32 place-before=0 add action=jump chain=hs-input dst-port=64873 jump-target=salman-login1 pro...
تعليقان (2)
آخر المشاركات

إغلاق البورت 80 وحماية الشبكة من مشكلة استنزاف الرصيد Mikrotik

by
 حماية جديدة وحصرية للبورت 80 نقدمها لشبكات المايكروتك ومن يعاني من مشكلة استنزاف الرصيد  يجب تركيب الحماية بالشكل الصحيح. طريقة التركيب الصحيح : 1- تغيير ip  في الاسكربت من 172.20.25.1 الى ip الصفحة. 2- لمعرفة ip الصفحة من القائمة ip-dns-static . 3- تغيير ip في الاسكربت من 172.16.0.0/12 الى رنج شبكك . 4- تاكد بعد نسخ الاسكربت من ان الحماية موجودة في رأس الfilter بتعليق salmandahmash سكربت الحماية : /ip firewall mangle add action=accept chain=prerouting content=samsun dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=apple dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=204 dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=htm dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=rom dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=txt dst-port=80 h...
11 تعليقًا
آخر المشاركات