Zum Hauptinhalt springen

So schließen Sie den 53. DNS-Port auf dem MikroTik-Router: Schritt für Schritt Anleitung

Recommended banner

53. DNS-Port — dies ist einer der am meisten gefährdeten und am häufigsten angegriffenen Ports auf MikroTik-Routern. Ein offener DNS-Port kann von Angreifern verwendet werden, um verschiedene Angriffe auszuführen, z. B. DNS-Cache-Vergiftungen oder Datenverkehrsumleitungen.

Wenn Sie den 53. DNS-Port schließen, können Sie Ihr Netzwerk vor solchen Angriffen schützen und die Sicherheit Ihres MikroTik-Routers verbessern. In dieser Schritt-für-Schritt-Anleitung werden wir uns ansehen, wie Sie diesen Port auf Ihrem Router schließen können.

Anmerkung: eine Überlappung des DNS-Ports 53 kann dazu führen, dass Sie keine DNS-Server verwenden können, um Hostnamen in Ihrem Netzwerk aufzulösen. Stellen Sie sicher, dass Sie alternative DNS-Server haben oder lokale DNS-Zonen konfiguriert haben, bevor Sie den Port blockieren.

Fangen wir also an und schließen Sie den 53. DNS-Port Ihres MikroTik-Routers.

Recommended banner

So beschränken Sie den Zugriff auf den 53. DNS-Port des MikroTik-Routers: Schritt für Schritt Anleitung

Mit dem MikroTik-Router-Sicherheitssystem können Sie den Zugriff auf verschiedene Ports einschränken, einschließlich des 53. DNS-Ports. Dieser Port wird häufig für den Austausch von Anfragen und Antworten zwischen Clients und DNS-Servern verwendet. Wenn Sie den Zugriff auf den 53. DNS-Port Ihres MikroTik-Routers einschränken möchten, folgen Sie dieser Schritt-für-Schritt-Anleitung:

  1. Öffnen Sie die Webschnittstelle des MikroTik-Routers, indem Sie die IP-Adresse des Routers in die Adressleiste Ihres Browsers eingeben.
  2. Melden Sie sich mit Ihrem Administratorbenutzernamen und -passwort an.
  3. Gehen Sie zum Menü "IP" und wählen Sie "Firewall".
  4. Klicken Sie im Abschnitt "Filterregeln" auf die Schaltfläche "Neu hinzufügen".
  5. Wählen Sie im Feld Kette die Option Forward aus.
  6. Wählen Sie im Feld "Protokoll" die Option "TCP" aus.
  7. Im Feld "Dst. Port" Geben Sie "53" ein.
  8. Wählen Sie auf der Registerkarte "Aktion" die Option "Drop" aus, um alle Pakete zu sperren, die auf den 53. DNS-Port ausgerichtet sind.
  9. Aktivieren Sie auf der Registerkarte "Erweitert" das Kontrollkästchen "DSTNAT".
  10. Klicken Sie auf "OK", um die Einstellungen zu speichern.

Der Zugriff auf den 53. DNS-Port wird nun auf dem MikroTik-Router eingeschränkt. Um zu überprüfen, ob die Einstellungen funktionieren, können Sie versuchen, sich von einem anderen Gerät aus über Port 53 mit dem DNS-Server zu verbinden und sicherzustellen, dass keine Verbindung hergestellt wird.

Anmelden an der Verwaltungsschnittstelle des MikroTik-Routers

Wenn Sie sich an der Verwaltungsschnittstelle des MikroTik-Routers anmelden, können Sie auf seine Einstellungen und Konfigurationen zugreifen. Führen Sie dazu die folgenden Schritte aus:

  1. Öffnen Sie einen Webbrowser auf einem Gerät, das mit dem MikroTik-Router verbunden ist.
  2. Geben Sie in der Adressleiste die IP-Adresse des Routers ein. Normalerweise ist es 192.168.88.1.
  3. Drücken Sie die Eingabetaste oder suchen Sie.

Die Anmeldeseite für die MikroTik-Verwaltungsschnittstelle wird geöffnet. Geben Sie den Benutzernamen (normalerweise "admin") und das Passwort ein, das Sie beim ersten Einrichten des Routers festgelegt haben.

Anmerkung: Wenn Sie Ihr Passwort vergessen haben, müssen Sie die Einstellungen des MikroTik-Routers zurücksetzen und neue installieren.

Nach erfolgreicher Anmeldung werden Sie zur Hauptseite der Verwaltungsschnittstelle des MikroTik-Routers weitergeleitet, wo Sie die verschiedenen Funktionen des Routers konfigurieren und verwalten können.

Recommended banner

Konfigurieren der Firewall zum Blockieren des 53. DNS-Ports

Um den 53. DNS-Port des MikroTik-Routers zu blockieren, muss eine Firewall-Regel konfiguriert werden. Befolgen Sie diese Schritte, um diese Einstellung vorzunehmen:

  1. Öffnen Sie die MikroTik-Schnittstelle: Geben Sie die IP-Adresse des MikroTik-Routers in die Adressleiste Ihres Browsers ein und melden Sie sich an der Benutzeroberfläche an.
  2. Gehen Sie zu Firewall: Suchen Sie im linken Menü den Abschnitt "Firewall" und klicken Sie darauf.
  3. Erstellen Sie eine neue Regel: Klicken Sie auf "Add New", um eine neue Regel zu erstellen.
  4. Kette angeben: Wählen Sie in der Dropdown-Liste "Kette" die Kette aus, in der Sie die Regel erstellen möchten. Dies ist normalerweise eine "input" - oder "forward" -Kette.
  5. Wählen Sie ein Protokoll aus: Wählen Sie im Feld "Protocol" die Option "tcp" aus, da der DNS-Port normalerweise das TCP-Protokoll verwendet.
  6. Port angeben: Im Feld "Dst. Port" Geben Sie die Portnummer "53" ein, die gesperrt werden soll.
  7. Aktion auswählen: Wählen Sie in der Liste "Action" die Aktion aus, die ausgeführt werden soll, wenn das Paket dieser Regel entspricht. Um den Port zu sperren, wählen Sie die Drop-Aktion aus.
  8. Speichern Sie die Regel: Klicken Sie auf die Schaltfläche "Übernehmen" oder "Ok", um die Regel zu speichern.

Das ist alles! Sie haben die Firewall erfolgreich auf dem MikroTik-Router konfiguriert, um den 53. DNS-Port zu blockieren. Nachdem diese Regel angewendet wurde, werden alle Pakete, die Port 53 enthalten, blockiert und können Ihren Router nicht durchlaufen.

Recommended banner

Lesen Sie auch

Wie man ein get in PHP ausgibt

  • Rosa Holzapfel

Bei der Entwicklung von Webanwendungen in der Programmiersprache PHP stellt sich die Frage, ob die über die GET-Methode gesendeten Daten abgerufen werden. GET...

Organisation & Planung
Lesen

Heute im Trend