سلام
وقت همه دوستان بخیر
من یک نرم افزار تحت وب برای پرسنل شرکت روی اینترنت پایلیش کردم قدیم با زدن VPN به شبکه وصل می شدند و بعد از وصل شدن به شبکه از نرم افزار استفاده می کردند که بعد از اینکه برای کاربران سخت بود که VPN بزنن قرار شد روی وب پابلیش کنم.روتر که در شبکه موجود است یک روتر 1100 میکروتیک است و نرم افزار روی ویندوز سرور 2016 (IIS 10) نصب شده است کارهایی که برای امن سازی کرده ام.
1-پورت پابلیش پیش فرض نرم افزار را بر روی روتر میکروتیک از 80 به یک پورت دیگر تغییر دادم
2-از منوی IP->Services در روتر میکروتیک سرویس های بلااستفاده را غیرفعال کردم
3-در فایروال خود ویندوز فعال کرده و فقط ترافیک پورت 80 اجازه داده شده است
4-ویندوز سرور و روتر را به صورت هفتگی آپدیت می کنم.
در ضمن به علت نداشتن پول شرکت امکان خرید آنتی ویروس کسپر را ندارد.
برای جلوگیری از DDOS و DOS و سایر حملاتی که در لایه 4 و لایه 7 اتفاق می افتد دوستان عزیز راهکار دارند ممنون میشم که من را راهنمایی کنند.
با تشکر
