Come posso bloccare la risoluzione DNS dall`esterno?

0min

È molto importante bloccare il servizio DNS (porta 53), per le connessioni in ingresso, sul tuo Router/Firewall, al fine di aumentare la sicurezza e evitare attacchi informatici, come il DDOS.
Per fare ciò, connettiti al tuo MikroTik, ad esempio, utilizzando Winbox, e esegui i seguenti comandi dal Terminale:
﻿» /ip firewall filter 
» add chain=input in-interface=IN-INT protocol=udp dst-port=53 action=drop
» add chain=input in-interface=IN-INT protocol=tcp dst-port=53 action=drop
» /ip firewall filter
» add chain=forward in-interface=IN-INT protocol=udp dst-port=53 action=drop
» add chain=forward in-interface=IN-INT protocol=tcp dst-port=53 action=drop
NOTA IMPORTANTE: Sostituisci IN-INT con il nome dell'interfaccia WAN del tuo Mikrotik.
IMPORTANTE: Se utilizzi più interfacce WAN (scenario multi-WAN) nel tuo Mikrotik, devi eseguire nuovamente i comandi sopra, sostituendo IN-INT con i nomi delle altre interfacce WAN.
﻿
Altri modi per chiedere:
» Come bloccare la risoluzione DNS dall'esterno.
» Come bloccare la risoluzione DNS dall'esterno.

Come configurare il filtraggio DNS di FlashStart sui dispositivi Mikrotik

AVANTI IL PROSSIMO

NethSecurity versione 7 e successive e configurazione del filtraggio DNS FlashStart