BigMazi Опубликовано 31 марта, 2016 Добрый день! Подскажите пожалуйста как заблокировать на микротике соединение по RDP (изнутри - наружу) используя Layer 7 Protocols Выражения {rdp rdpdr.*cliprdr.*rdpsnd} и {rdpdr.*cliprdr.*rdpsnd} не работают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 31 марта, 2016 tcp 3389 заблокируйте без layer7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BigMazi Опубликовано 1 апреля, 2016 tcp 3389 заблокируйте без layer7 Уже давно никто из нормальных админов не использует стандартный порт. RDP блокируется 2 способами, ограничением используемых портов на выход и через layer7. layer7 нужен так как никто не мешает пустить RDP например через 110 порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 1 апреля, 2016 ...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BigMazi Опубликовано 22 апреля, 2016 ...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет... IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 22 апреля, 2016 ...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет... IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...) Заблокируй мне openvpn ... :) p.s. идея понятна? или еще нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BigMazi Опубликовано 25 апреля, 2016 ...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет... IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...) Заблокируй мне openvpn ... :) p.s. идея понятна? или еще нет? В моей сети ты openvpn не запустишь. Есть по делу ответ ? Если нет то не флуди. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 25 апреля, 2016 Поделись, как ты на микротике, в своей сети, зарезал openvpn? Действительно интересен рецепт. Для свежего RDP нет L7 сигнатур. Можешь взять wireshark, отснифить rdp сессию и попробовать сочинить сигнатуру. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BigMazi Опубликовано 26 апреля, 2016 Поделись, как ты на микротике, в своей сети, зарезал openvpn? Действительно интересен рецепт. Для свежего RDP нет L7 сигнатур. Можешь взять wireshark, отснифить rdp сессию и попробовать сочинить сигнатуру. Я не писал, что закрыл openvpn на микротике, запуск не согласованных приложений заблокирован на корпоративных рабочих станция. Wi-Fi выделен в изолированную сеть и с корп сетью не связан. Есть кто может помочь создать сигнатуру для свежего RDP ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...