|
Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Прочее - [решено] Защита RDP на Mikrotik |
|
Прочее - [решено] Защита RDP на Mikrotik
|
Старожил Сообщения: 394 |
Профиль | Отправить PM | Цитировать Сломал уже всю голову, не понимаю, куда копать....
Есть Два правила: 1) Определяем сканирование портов и добавляем адрес в Чёрный список если он не из белого списка /ip firewall filter add action=add-src-to-address-list address-list=BlackList address-list-timeout=2w1d chain=input \ comment=SCAN_PORT dst-port=21,22,23,3389 in-interface=PPPoE protocol=tcp \ src-address-list=!WhiteList 2) Если всё же наш RDP нашли, то смотрим количество подключений, с каждым новым подключением добавляем в список выше и в конце добавляем в Чёрный список. Вот это правило не работает, по чему не понятно, я подключаюсь по порту и в список не попадаю, проверял с IP которого нет в белом списке. Есть идеи, как решить? |
|
Отправлено: 11:14, 06-11-2021 |
Ветеран Сообщения: 6678
|
Профиль | Отправить PM | Цитировать Цитата Shiirx:
почему бы не создать vpn и уже в нем rdp? |
|
Отправлено: 09:25, 08-11-2021 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 394
|
Профиль | Отправить PM | Цитировать Вопрос решён, работающее правило:
/ip firewall mangle add action=add-src-to-address-list address-list=RDP_BLACK address-list-timeout=2w chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage5 add action=add-src-to-address-list address-list=rdp_stage5 address-list-timeout=5m chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage4 add action=add-src-to-address-list address-list=rdp_stage4 address-list-timeout=3m chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage3 add action=add-src-to-address-list address-list=rdp_stage3 address-list-timeout=3m chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage2 add action=add-src-to-address-list address-list=rdp_stage2 address-list-timeout=2m chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage1 add action=add-src-to-address-list address-list=rdp_stage1 address-list-timeout=2m chain=prerouting connection-state=new dst-port=44489 protocol=tcp /ip firewall raw add action=drop chain=prerouting comment="RDP BrutList" in-interface=PPPoE src-address-list=RDP_BLACK |
Отправлено: 09:55, 11-11-2021 | #3 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2012 - При подключении по RDP защита удаленного подключения долго висит | clop1000 | Windows Server 2012/2012 R2 | 0 | 13-08-2020 15:26 | |
Router - [решено] Mikrotik проброс не работает на RDP | poisonkit | Сетевое оборудование | 22 | 15-04-2020 14:07 | |
Прочее - [решено] Mikrotik MikroTik hAP ac и днс провайдера | alado | Сетевое оборудование | 4 | 25-07-2018 10:51 | |
Router - Не реально низкая скорость MikroTik mAP Lite - Mikrotik | MaxDarklighter | Сетевое оборудование | 7 | 17-11-2017 09:37 | |
Router - Подружить DHCP на Mikrotik и DNS на Windows Server | Jekael | Сетевое оборудование | 0 | 06-06-2017 11:08 |
|