Проброс порта для IIS

Тема в разделе "Вопросы начинающих", создана пользователем K05h3y, 18 май 2018.

  1. Mook_34

    Mook_34 Участник

    не получается ввести параметры .Терминал пишет ошибку
     
  2. alexei1977

    alexei1977 Участник

    вначале везде ip firewall filter
     
  3. alexei1977

    alexei1977 Участник

    Время, в данном варианте 1 минута, в течении которой будет попытка ввести пароль повторно
     
  4. Mook_34

    Mook_34 Участник

    да спасибо !!Помогло!!!
     
  5. alexei1977

    alexei1977 Участник

    УРА!
     
  6. Mook_34

    Mook_34 Участник

    Спасибо это помогло НО теперь если заходить без сканера то все равно блокирует .Немного не то.Надо защитится от сканера но при подключение белых т.е. нормальных пользователей не должно блокировать .Попробовал в исключение ip добавить помогло но я же не знаю ip адреса сотрудников всех удаленных .Можете помочь?
     
    Последнее редактирование: 10 авг 2018
  7. alexei1977

    alexei1977 Участник

    Тогда реализуйте Port Knocking
    Вот пример: https://litl-admin.ru/zhelezo/mikrotik-port-knocking-poshagovaya-instrukciya.html
     
  8. Mook_34

    Mook_34 Участник

    Спасибо .,изучил данную ссылку.Есть один минус.Не будут же пользователи пинговать. Они этого не умеют =(
     
    Последнее редактирование: 10 авг 2018
  9. Mook_34

    Mook_34 Участник

    Есть еще мысли?
     
  10. alexei1977

    alexei1977 Участник

    Сделайте им cmd запрос в виде ярлыка и предложите перед входом на удалённый сервак кликать по ярлыку.
     
  11. Использовать VPN
     
  12. Mook_34

    Mook_34 Участник

    Для пользователей это сложно .Надо открыть порт и защитить его с помощью микротика если это возможно.
    но похоже что не возможно это сделать
     
  13. Vaippp

    Vaippp Участник

    Не обязательно делать по пингу, можно сделать по прозвонке портов.
     
    Последнее редактирование: 10 авг 2018
  14. Mook_34

    Mook_34 Участник

    А не подскажете как это сделать?
     
  15. Vaippp

    Vaippp Участник

     
    Денис Друженков нравится это.
  16. Mook_34

    Mook_34 Участник

    за место in-interface=bridge1 я так понимаю это локальная сеть?
     
  17. Vaippp

    Vaippp Участник

    Это интерфейс с которого будут поступать запросы на порт.
     
  18. alexei1977

    alexei1977 Участник

    Так от кого Вы порт закрываете, от пользователей внутри локальной сети?
     
  19. Mook_34

    Mook_34 Участник

    Добрый день.
    Нет ,моя задача .Открыть безопасно порт в интернет.И защитить его максимально от атак разных .От скана я не могу закрыться.При сканирование все равно виден что порт открыт .Тут я пока поставил на паузу решение данного вопроса. Следующее при сканирование злоумышленник видит порт и начинает его взлом . И тут ваша конфа закрывает но при этом если нормальный пользователе стучится то его то же банит . Главное что бы работники фирмы могли достучатся без проблем а злоумышленник не смог да же увидит что какие либо порты открыты .Это было бы идеально .
     
  20. alexei1977

    alexei1977 Участник

    Так почему входящий интерфейс bridge1?