IoanSz
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[more] Добрый день.
Подскажите, пожалуйста. Необходимо защитить проброшенный в локальную сеть rdp порт от перебора паролей, нашел вот такой набор правил для защиты ssh порта самого микротика.
----------------------------------------
/ip firewall filter
add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment="drop ssh brute forcers" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=10d comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no
-------------------------------------------------
Вот такой вопрос: Будет ли справедлив такой набор правил для порта 3389?
Под рукой микротика нет, а удаленно на нем играться с такими правилами - дурная примета  .
Проверить смогу только в выходные.
Может до этого времени кто-нибудь что подскажет дельное по этому вопросу.
Заранее благодарен за любую помощь. |
Всего записей: 26 | Зарегистр. 18-07-2012 | Отправлено: 14:31 18-07-2012 | Исправлено: IoanSz, 14:34 18-07-2012 |
|
