Запретить зарубежный входящий трафик.

Тема в разделе "Вопросы начинающих", создана пользователем hidden, 8 авг 2016.

  1. hidden

    hidden Новый участник

    Есть такая задача: в клиентской сети поднят RDP, и его IP яростно сканят из всяких Парагваев и прочих мест обитания вероятного противника. Это, понятное дело, доставляет массу неудобств и хочется более-менее малой кровью злыдней отсечь.
    Родилась такая мысль: как можно ближе к провайдерскому узлу поставить Mikrotik, настроить на нём firewall и запретить входящий трафик из зарубежных сетей.
    1. Насколько это реализуемо?
    2. Какой должен стоять Mikrotik чтобы его не зафлудило на 100 Мбит канале?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    1. В принципе можно сгенерить ACL https://www.countryipblocks.net/country_selection.php
    В нем будет достаточно много записей
    2. Тот который сможет это в память засунуть.

    А вот теперь вопрос, а что вам мешает повесить RDP сервис снаружи на другой порт и поставить защиту от брутфорса?
     
    Последнее редактирование: 8 авг 2016
  3. hidden

    hidden Новый участник

    И в какой роутер влезет этот ACL?

    Сервис клиентский, сложно сказать что ему мешает порт поменять. Кроме того, если уже IP засвечен, сканить его ещё долго не перестанут.
    Что вы имеете в виду под защитой от брутфорса?
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Я посмотрел, российский ACL сравнительно небольшой. Должен наверное в любой войти.
    http://spw.ru/solutions/nastrojka_filtracii_trafika_na_mikrotik_chast_4/
    Я там в конце статьи привожу защиту от брутфорса ssh-сервера.
     
  5. hidden

    hidden Новый участник

    Спасибо, изучу.
    По защите от брутфорса: если в цепочку с блокировкой особо рьяных брутфорсеров будет добавлено много-много записей, роутер не вздёрнется?
    Видел в комментах информацию о 31 тысяче правил, на hAp, это оно?
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Там хватит на много, записей. Не советую ставить на RDP время блокировки более 10-15 минут. Иначе замучаетесь юзеров забывших пароли вычищать из листов.