IoanSz
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [more] Добрый день. Подскажите, пожалуйста. Необходимо защитить проброшенный в локальную сеть rdp порт от перебора паролей, нашел вот такой набор правил для защиты ssh порта самого микротика. ---------------------------------------- /ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment="drop ssh brute forcers" disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=10d comment="" disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m comment="" disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no ------------------------------------------------- Вот такой вопрос: Будет ли справедлив такой набор правил для порта 3389? Под рукой микротика нет, а удаленно на нем играться с такими правилами - дурная примета . Проверить смогу только в выходные. Может до этого времени кто-нибудь что подскажет дельное по этому вопросу. Заранее благодарен за любую помощь. | Всего записей: 26 | Зарегистр. 18-07-2012 | Отправлено: 14:31 18-07-2012 | Исправлено: IoanSz, 14:34 18-07-2012 |
|