Zum Hauptinhalt springen

Wie schließe ich den Port 443 außerhalb des Mikrotik-Systems?

Port 443 ist einer der wichtigsten und am häufigsten verwendeten Ports, um eine sichere Verbindung zu Websites über HTTPS zu ermöglichen. In einigen Fällen kann es jedoch notwendig sein, den Port 443 außerhalb des Mikrotik-Systems zu schließen, um unbefugten Zugriff zu verhindern und die Sicherheit Ihres Netzwerks zu erhöhen.

Die externe Schließung des Anschlusses 443 im Mikrotik-System kann durch verschiedene Methoden und Einstellungen erfolgen. Eine Möglichkeit besteht darin, einen Firewall-Filter zu verwenden, mit dem Sie eine Regel erstellen können, die eingehenden und ausgehenden Datenverkehr über Port 443 blockiert. Dazu müssen Sie eine Regel im Firewall-Filter konfigurieren, indem Sie den gewünschten Portwert und die Aktion "drop" oder "reject" angeben.

Eine andere Möglichkeit ist die Verwendung von Proxys auf Anwendungsebene wie Web Proxy oder SSL Proxy. Mit dem Web-Proxy können Sie den HTTP-Datenverkehr überwachen und filtern, während der SSL-Proxy eine sichere Datenübertragung über SSL ermöglicht. Um Port 443 von außen zu schließen, müssen Sie die entsprechenden Regeln und Einstellungen auf den entsprechenden Proxyservern konfigurieren.

Unabhängig von der gewählten Methode wird empfohlen, die Auswirkungen dieser Aktion zu analysieren und sicherzustellen, dass andere Dienste oder Geräte im Netzwerk nicht beeinträchtigt werden, bevor Sie Port 443 außerhalb des Mikrotik-Systems schließen. Beachten Sie auch, dass das Schließen von Port 443 die Konnektivität zu einigen Websites und Diensten einschränken kann, die das HTTPS-Protokoll verwenden.

Schließen des Zugangs zu Port 443 im Mikrotik-System

Der Zugriff auf Port 443 (HTTPS) im Mikrotik-System kann über eine Firewall und eine Netzwerkadressübersetzung (Network Address Translation) verhindert werden.

Zuerst müssen Sie die Winbox öffnen und zum Abschnitt "IP" -> "Firewall" gehen.

Als nächstes müssen Sie eine neue Regel erstellen, indem Sie auf die Schaltfläche "+" klicken. Wählen Sie auf der Registerkarte "Allgemein" Chain - input, Protocol -tcp, DST Port - 443 und In Interface - WAN aus.

Wählen Sie dann auf der Registerkarte "Aktion" die Option "Aktion" - "drop" aus.

Sie müssen nun eine Nat-Regel erstellen, um eingehende Pakete von Port 443 an eine bestimmte IP-Adresse und einen bestimmten Port weiterzuleiten.

Dazu müssen Sie unter "IP" -> "Firewall" "Tab" - "NAT" auswählen und eine neue Regel erstellen, indem Sie auf die Schaltfläche "+" klicken. Wählen Sie auf der Registerkarte Allgemein die Option Chain - dstnat, Protocol - tcp, DST Port - 443 und In Interface - WAN aus.

Wählen Sie dann auf der Registerkarte "Aktion" die Option "Aktion" - "dst-nat" und geben Sie die IP-Adresse und den Port an, an den die Pakete weitergeleitet werden sollen.

Nachdem Sie alle Regeln konfiguriert haben, müssen Sie die Änderungen speichern und den Router neu starten.

Danach wird der Zugang zu Port 443 im Mikrotik-System von außen geschlossen.

Möglichkeiten, den Zugang zu Port 443 von außen zu deaktivieren

Im Mikrotik-System gibt es mehrere Möglichkeiten, den Zugriff auf Port 443 von außen zu deaktivieren, wenn Sie dies benötigen:

    Verwenden Sie Filterregeln auf IP-Adressebene, um eingehende Verbindungen an Port 443 zu blockieren. Sie können eine solche Regel mit dem Befehl "ip firewall filter add" konfigurieren. Um beispielsweise eine Regel zum Blockieren eingehender Verbindungen an Port 443 hinzuzufügen, können Sie den folgenden Befehl ausführen:
ip firewall filter add chain=input protocol=tcp dst-port=443 action=drop
ip firewall nat add chain=dstnat protocol=tcp dst-port=443 action=dst-nat to-addresses=YOUR_IP_ADDRESS to-ports=8443

Denken Sie daran, die Änderungen zu speichern, nachdem Sie die Einstellungen angewendet haben. Überprüfen Sie Ihre Sicherheitsrichtlinien sorgfältig, bevor Sie Port 443 sperren, um wichtige Verbindungen oder Dienste, die Sie möglicherweise benötigen, nicht zu blockieren.