نوشته های مهندس ایمان مزینانی https://virgool.io/feed/@imanmazinani مشاور فناوری اطلاعات ، عضو انجمن کامپیوتر ایران fa 2026-06-13 08:11:17 https://files.virgool.io/upload/users/189754/avatar/wtY6nr.png?height=120&width=120 مهندس ایمان مزینانی https://virgool.io/@imanmazinani راهکارهایی کاربردی جهت افزایش امنیت روتر میکروتیک https://virgool.io/@imanmazinani/%D8%B1%D8%A7%D9%87%DA%A9%D8%A7%D8%B1%D9%87%D8%A7%DB%8C%DB%8C-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%DB%8C-%D8%AC%D9%87%D8%AA-%D8%A7%D9%81%D8%B2%D8%A7%DB%8C%D8%B4-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B1%D9%88%D8%AA%D8%B1-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9-asg3i6gyahgb عدم استفاده از شناسه کاربری پیش فرض و محدود کردن بازه IP مجاز :معمولا در میکروتیک ها شناسه کاربری پیش فرض admin می باشد لذا ابتدا نسبت به تغییر آن اقدام نموده و سپس بعد از انتخاب پسورد مطمئن ، نسبت به محدود کردن بازه IP address مجاز کاربران برای دسترسی و لاگین کردن به دشبورد روتر خود اقدام نمایید . می توانید با استفاده از این قابلیت محدوده IP مجاز برای لاگین به روتر را به رنج آدرس شبکه داخلی یا آدرس های اینترنتی مجاز محدود نمایید .مسیر کانفیگ : System/usersغیر فعال سازی سرویس های دسترسی بلا استفاده و تغییر پورت دسترسی :برای دسترسی به میکروتیک سرویس های مختلفی مثل Telnet و SSH و… فراهم شده است ، برای افزایش امنیت روتر خود در قسمت IP Services Listسرویس هایی که کاربری خاصی ندارند را غیر فعال نموده و سایر سرویس های مورد استفاده نیز از پورت پیش فرض به پورت دیگری تغییر دهید .همچنین در قسمت Available From می توانید رنج IP هایی که می توانند به این سرویس ها دسترسی داشته باشند را محدود نمایید.استفاده از الگوریتم‌های قدرتمند در پروتکل رمزنگاری SSH، ضریب امنیتی در روتر را در حملات بیشتر می کند.IP/Services مسیر کانفیگغیر فعال سازی قابلیت دسترسی به روتر از طریق Mac-Address : در روتر های میکروتیک و با استفاده از نرم افزار Winbox قابلیت اتصال به روتر از طریق Mac address فراهم شده است که پیشنهاد می شود از قسمت مربوطه نسبت به غیر فعال کردن این قابلیت بصورت کلی یا محدود کردن این قابلیت به یک Interface خاص اقدام نمایید.Tools/Mac server مسیر کانفیگغیر فعال سازی پروتکل MNDP :در میکروتیک مشابه تجهیزات سیسکو پروتکل ارتباط با روتر های مجاور و همسایه در شبکه فراهم شده است که اطلاعات کاملی از تجهیزات دیگر موجود در شبکه را به کاربران نمایش می دهد. با غیر فعالسازی دیسکاوری میکروتیک به صورت یک طرفه ، دیگر نمی توانید از طریق MAC Address روتر و به صورت لایه دو با استفاده از WinBox به روتر میکروتیک تان متصل شوید! IP/Neighbors مسیر کانفیگتنظیم دقیق DNS :یکی از شایع ترین حملاتی که روی میکروتیک های دارای IP اینترنتی ایجاد می شود حملات DNS است که باعث اشغال پهنای باند و مصرف منابع بالا می شود. لذا برای جلوگیری از این حملات از قسمت مربوطه نسبت به غیر فعال کردن گزینه Allow Remote Requests اقدام نمایید یا در مواقعی که نیاز به فعال بودن این گزینه دارید با استفاده از قسمت IP/Firewall/Filters دسترسی به پورت UDP 53 را محدود نمایید.IP/DNS مسیر کانفیگتنظیم تاریخ و ساعت دقیق NTP :تنظیم تاریخ و ساعت جهت مانیتورینگ و عیب یابی از اهمیت بسیار بالایی برخوردار می باشد . System/Clock مسیر کانفیگتنظیم قوانین و رول های بخش فایروال :تنظیم قوانین و روال های ضروری و پیشنهادی یکی از اصول ایمن سازی میکروتیک می باشد . IP/Firewall مسیر کانفیگاستفاده Script مختلف در بازه‌های زمانی مختلف Scheduler جهت قطع و وصل خودکار اینترنت :استفاده همزمان از فیلتر رول و اسکریپت و زمانبندی خودکار جهت قطع و وصل کردن اینترنت و یا اجرای یک فیلتر رول خاص در پایان ساعات کاری و ... جهت جلوگیری از هر گونه دسترسی System/Scheduler مسیر کانفیگایجاد فیلتر رول جهت قطع و وصل اینترنتبررسی لاگ ها :هر ازگاهی بررسی و خواندن لاگ های موجود ، کمک ارزنده ای در جلوگیری از حمله و رفع مشکلات احتمالی را خواهد داد .Log مسیر کانفیگبروزرسانی میکروتیک :بروزرسانی RouterOS به آخرین نسخه موجود در سایت Mikrotik جز یکی از واجبات می باشد که می بایست مد نظر قرار گیرد .System/Packages مسیر کانفیگ مهندس ایمان مزینانی مهندس ایمان مزینانی Tue, 21 Sep 2021 11:05:13 +0430 مسئول تامین امنیت اینستاگرام! ( کلاهبرداری ) https://virgool.io/imanmazinani/%D9%85%D8%B3%D8%A6%D9%88%D9%84-%D8%AA%D8%A7%D9%85%DB%8C%D9%86-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%A7%DB%8C%D9%86%D8%B3%D8%AA%D8%A7%DA%AF%D8%B1%D8%A7%D9%85-vehq9sjbrl0x مراقب کلاهبردارهایی با عنوان "مسئول تامین امنیت اینستاگرام " باشید.دوستان عزیزم ، افرادی که خود را "مسئول امنیت صفحات " اینستاگرام معرفی می کنند، کلاهبردار هستند. اینستاگرام امنیت تمام کاربرانش را فراهم می کند، تنها کافی است موارد امنیتی زیر را رعایت کنید :⛔️ فعال کردن تایید هویت دو مرحله‌ای⛔️ تبدیل حساب خود به حساب خصوصی⛔️ چک کردن مدام دستگاه‌های متصل به حسابتان⛔️ قرار دادن یک پسورد حداقل 12 کاراکتری متشکل از حروف کوچک و بزرگ,اعداد,علائم خاص⛔️ تعویض دوره‎ای رمز عبور ⛔️ تنظیم نمودن یک ایمیل و شماره تلفن روی اکانتتون⛔️ عدم استفاده از اپ هایی مثل آنفالویاب ها و فالوربگیر و اپ هایی از این قبیل⛔️ استفاده از اپلیکیشن رسمی اینستاگرام مهندس ایمان مزینانی مهندس ایمان مزینانی Wed, 03 Jun 2020 15:14:25 +0430 حل مشکل عدم نمایش فونت فارسی در وب https://virgool.io/imanmazinani/%D8%AD%D9%84-%D9%85%D8%B4%DA%A9%D9%84-%D8%B9%D8%AF%D9%85-%D9%86%D9%85%D8%A7%DB%8C%D8%B4-%D9%81%D9%88%D9%86%D8%AA-%D9%81%D8%A7%D8%B1%D8%B3%DB%8C-%D8%AF%D8%B1-%D9%88%D8%A8-g0huv5s3dyss بعضی اوقات در برخی از سایت ها دیده شده است که فونت های فارسی استفاده شده و آیکون های مربوط به درستی نمایش داده نمی شود ، این مشکل رو شخصا تجربه کرده برای حل این مشکل به روش زیر عمل نمایید . کافیست در سی پنل و یا ... وب سایت خود ، کد زیر رو به آخر فایل .htaccess موجود در روت اصلی هاست اضافه کنید. ( فایل بالا معمولا مخفی باشد ، اگر در روت اصلی چنین فایلی نبود آن را ایجاد کنید)<FilesMatch &quot\.(ttf|otf|eot|woff)$&quot> <IfModule mod_headers.c> Header set Access-Control-Allow-Origin &quot*&quot </IfModule> </FilesMatch> مهندس ایمان مزینانی مهندس ایمان مزینانی Tue, 19 May 2020 09:49:55 +0430