|
|
|
|
| Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Прочее - [решено] Защита RDP на Mikrotik |
|
|
Прочее - [решено] Защита RDP на Mikrotik
|
Старожил Сообщения: 394 |
Сломал уже всю голову, не понимаю, куда копать....
Есть Два правила: 1) Определяем сканирование портов и добавляем адрес в Чёрный список если он не из белого списка Код:
 /ip firewall filter
add action=add-src-to-address-list address-list=BlackList address-list-timeout=2w1d chain=input \
comment=SCAN_PORT dst-port=21,22,23,3389 in-interface=PPPoE protocol=tcp \
src-address-list=!WhiteList
2) Если всё же наш RDP нашли, то смотрим количество подключений, с каждым новым подключением добавляем в список выше и в конце добавляем в Чёрный список. Код:
/ip firewall filter
add action=add-src-to-address-list address-list=RDPBrute1 address-list-timeout=2m chain=input \
connection-state=new dst-port=44489 in-interface=PPPoE protocol=tcp \
src-address-list=!WhiteLis
|
|
|
Отправлено: 11:14, 06-11-2021 |
Ветеран
Сообщения: 6678
|
Профиль | Отправить PM | Цитировать Цитата Shiirx:
почему бы не создать vpn и уже в нем rdp? |
|
|
Отправлено: 09:25, 08-11-2021 | #2 |
|
Старожил Сообщения: 394
|
Профиль | Отправить PM | Цитировать Вопрос решён, работающее правило:
Код:
/ip firewall mangle add action=add-src-to-address-list address-list=RDP_BLACK address-list-timeout=2w chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage5 add action=add-src-to-address-list address-list=rdp_stage5 address-list-timeout=5m chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage4 add action=add-src-to-address-list address-list=rdp_stage4 address-list-timeout=3m chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage3 add action=add-src-to-address-list address-list=rdp_stage3 address-list-timeout=3m chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage2 add action=add-src-to-address-list address-list=rdp_stage2 address-list-timeout=2m chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage1 add action=add-src-to-address-list address-list=rdp_stage1 address-list-timeout=2m chain=prerouting connection-state=new dst-port=44489 protocol=tcp /ip firewall raw add action=drop chain=prerouting comment="RDP BrutList" in-interface=PPPoE src-address-list=RDP_BLACK |
|
Отправлено: 09:55, 11-11-2021 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2012 - При подключении по RDP защита удаленного подключения долго висит | clop1000 | Windows Server 2012/2012 R2 | 0 | 13-08-2020 15:26 | |
| Router - [решено] Mikrotik проброс не работает на RDP | poisonkit | Сетевое оборудование | 22 | 15-04-2020 14:07 | |
| Прочее - [решено] Mikrotik MikroTik hAP ac и днс провайдера | alado | Сетевое оборудование | 4 | 25-07-2018 10:51 | |
| Router - Не реально низкая скорость MikroTik mAP Lite - Mikrotik | MaxDarklighter | Сетевое оборудование | 7 | 17-11-2017 09:37 | |
| Router - Подружить DHCP на Mikrotik и DNS на Windows Server | Jekael | Сетевое оборудование | 0 | 06-06-2017 11:08 | |
|
|
Время: 14:06. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
