Come posso bloccare la risoluzione DNS dall`esterno?
È molto importante bloccare il servizio DNS (porta 53), per le connessioni in ingresso, sul tuo Router/Firewall, al fine di aumentare la sicurezza e evitare attacchi informatici, come il DDOS.
Per fare ciò, connettiti al tuo MikroTik, ad esempio, utilizzando Winbox, e esegui i seguenti comandi dal Terminale:
» /ip firewall filter » add chain=input in-interface=IN-INT protocol=udp dst-port=53 action=drop » add chain=input in-interface=IN-INT protocol=tcp dst-port=53 action=drop » /ip firewall filter » add chain=forward in-interface=IN-INT protocol=udp dst-port=53 action=drop » add chain=forward in-interface=IN-INT protocol=tcp dst-port=53 action=drop
NOTA IMPORTANTE: Sostituisci IN-INT con il nome dell'interfaccia WAN del tuo Mikrotik.
IMPORTANTE: Se utilizzi più interfacce WAN (scenario multi-WAN) nel tuo Mikrotik, devi eseguire nuovamente i comandi sopra, sostituendo IN-INT con i nomi delle altre interfacce WAN.
Altri modi per chiedere: » Come bloccare la risoluzione DNS dall'esterno. » Come bloccare la risoluzione DNS dall'esterno.