+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Как заблокировать сканер IP-адресов?

Как заблокировать сканер IP-адресов?, RouterOS

mrjewel2002

Guest

05.07.2013 19:13:00

Как блокировать программы сканеров IP, такие как Angry IP Scanner, Advanced IP Scanner и т.д.? Я уже использую следующие правила:

/ip firewall filter
add chain=input
protocol=tcp
psd=21,3s,3,1
action=add-src-to-address-list
address-list="Blocked IP’s"
address-list-timeout=2w
comment="Добавлять сканеры портов в список заблокированных"
disabled=no

/ip firewall filter
add chain=input
protocol=tcp
tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list
address-list="port scanners"
address-list-timeout=2w
comment="NMAP FIN Stealth scan"

add chain=input
protocol=tcp
tcp-flags=fin,syn
action=add-src-to-address-list
address-list="port scanners"
address-list-timeout=2w
comment="SYN/FIN scan"

add chain=input
protocol=tcp
tcp-flags=syn,rst
action=add-src-to-address-list
address-list="port scanners"
address-list-timeout=2w
comment="SYN/RST scan"

add chain=input
protocol=tcp
tcp-flags=fin,psh,urg,!syn,!rst,!ack
action=add-src-to-address-list
address-list="port scanners"
address-list-timeout=2w
comment="FIN/PSH/URG scan"

add chain=input
protocol=tcp
tcp-flags=fin,syn,rst,psh,ack,urg
action=add-src-to-address-list
address-list="port scanners"
address-list-timeout=2w
comment="ALL/ALL scan"

add chain=input
protocol=tcp
tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list
address-list="port scanners"
address-list-timeout=2w
comment="NMAP NULL scan"

Но это не работает. Пожалуйста, помогите. Мне нужно, чтобы при сканировании показывался только мой IP, а не IP и MAC-адреса других пользователей (локальной сети).

Robinson Guest	#2 0 18.02.2014 10:53:00 Не думаю, что это возможно в одной широковещательной зоне. (если ваши клиенты в одной подсети)

Robinson Guest	#3 0 19.02.2014 09:52:00 Я понимаю, он хочет предотвратить, чтобы ip-сканеры в локальной сети обнаруживали "живые" хосты.

bax Guest	#4 0 19.02.2014 10:08:00 Если у него есть RB Ap… вероятно, это возможно… я не пробовал.

Robinson Guest	#5 0 19.02.2014 10:18:00 В зависимости от конфигурации, если локальная сеть подключена через обычный коммутатор, хосты в одной широковещательной зоне… Я не думаю, что он сможет заблокировать сканер IP-адресов.

bax

Guest

19.02.2014 13:42:00

Хм… Если у него микротик в качестве точки доступа… ну, скажем, так: точка доступа MIKROTIK… dummy switch… микротик как шлюз… интернет. Тогда он может заблокировать сканирование на первой точке доступа… и это возможно, потому что первая точка доступа заблокирует этого пользователя. Если точка доступа не микротик, то, скорее всего, не получится.

callme Guest	#7 0 06.04.2016 19:10:00 Тебе нужно поработать с точкой доступа и зашифровать беспроводное соединение WPA, чтобы предотвратить сканирование IP-адресов.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры