Привет! Я прочитал пример сканера портов на вики! Пытался и пытался, но примеры не работают! Добавляю chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list=“port scanners” address-list-timeout=2w comment="Port scanners to list " disabled=no Mikrotik говорит: no such command address-list-timeout Моя версия: 2.9.23 Что не так? Спасибо заранее!
FOV
Guest
0
01.06.2006 23:59:00
Привет, Капулан! Вот что я использую, и у меня работает. Надеюсь, тебе тоже поможет.
В продолжение вышесказанного, в цепочке входящих данных вы также можете ограничить количество соединений, например, до 5 в секунду или что-то подобное, очень низкое. Сканеры портов обычно пытаются установить большое количество соединений за очень короткий промежуток времени, поэтому это должно быть хорошей мерой предосторожности для попытки выявить и отбросить их.
ronniee
Guest
0
03.06.2006 19:30:00
Спасибо за эти правила! Можешь ли ты выложить какие-нибудь правила для блокировки вирусов, использующих NetBIOS порты? Что-то вроде этого работает? `iptables -A FORWARD -m multiport -p udp --dports 135,137,138,139,411,445,49921,4662 -j DROP`
zaherhamiyah
Guest
0
03.06.2006 20:04:00
4 ;; port scanners to list chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list=port scanners address-list-timeout=2w 5 ;; drop port scan connections chain=input src-address-list=port scanners action=drop Я использую только эти две строчки в цепи входящих соединений, и они отлично работают для меня. Если вы их изучите, то увидите, что любой, кто пытается сканировать мой сервер как извне, так и изнутри, увидит свои IP-адреса в списке адресов, который находится в брандмауэре в WinBox, и эти IP-адреса будут заблокированы. Вы можете попробовать использовать любую программу для сканирования портов со своего тестового компьютера, и увидите, что MikroTik добавил ваш IP-адрес в список и предотвратил сканирование вашего сервера. Я протестировал это, и результаты отличные.
Обратите внимание: вы можете использовать следующий URL для проверки безопасности вашего сервера. Это отличный сайт по этому вопросу. Когда сайт откроется, нажмите на probe и посмотрите на результат, который должен быть полностью зеленым. Вам нужно установить Java, чтобы сайт работал корректно.
