سلام
در isp برای امنیت بیشر علاوه بر ست کردن مک ادرس دیگه چه کاری میشه کرد؟
موضوعات مشابه:
سلام
در isp برای امنیت بیشر علاوه بر ست کردن مک ادرس دیگه چه کاری میشه کرد؟
موضوعات مشابه:
اول از همه پروتکل ICMP رو در Input روترهای خودتون دراپ و مسدود کنید .
تا هر کاربری از راه رسید با یک دستور tracert ساده از سرور گوگل و یا غیره ؛لیست تمامی ip های شبکه داخلی isp رو بدست نیاره
و بعد اون سعی در ورود به روتر نکنه یا شروع به انواع مدل حمله های هک به روتر های بیچاری isp نکنه .
مثال براتون میزنم ، بتازگی اشتراکی از شرکت پیشگامان دریافت کردم و مشاهده میکنید براحتی آدرس تمامی روترهای این شرکت بسادگی نمایان است و هر هکری مهم ترین قدم خود را برای نفوذ به این isp با دانستن آدرس روتر ها برداشته است !
اما به عنوان مثال روتر های بعدی را مشاهده کنید که خارج از این شبکه است ، کلیه درخواست های پینگ به آن روتر ها مسدود شده است و برای همین برای من تایم اوت میدهد و آدرس های آنان از دید پنهان است .
حالا به عنوان مثال اگر فرمان مشابه ای را از داخل سرویس isp پارس آنلاین برای یافتن آدرس های روترهایشان اجرا کنید ، خواهید دید که بعد از آدرس ip عمومی اینترنت شما ، آدرس تمامی روترهای این شرکت از دید پنهان است و با پیام تایم اوت مواجه می شوید.
ممنون از راهنماییتون