BigMazi Posted March 31, 2016 Добрый день! Подскажите пожалуйста как заблокировать на микротике соединение по RDP (изнутри - наружу) используя Layer 7 Protocols Выражения {rdp rdpdr.*cliprdr.*rdpsnd} и {rdpdr.*cliprdr.*rdpsnd} не работают. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AciDSAS Posted March 31, 2016 tcp 3389 заблокируйте без layer7 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BigMazi Posted April 1, 2016 tcp 3389 заблокируйте без layer7 Уже давно никто из нормальных админов не использует стандартный порт. RDP блокируется 2 способами, ограничением используемых портов на выход и через layer7. layer7 нужен так как никто не мешает пустить RDP например через 110 порт. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AciDSAS Posted April 1, 2016 ...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BigMazi Posted April 22, 2016 ...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет... IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AciDSAS Posted April 22, 2016 ...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет... IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...) Заблокируй мне openvpn ... :) p.s. идея понятна? или еще нет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BigMazi Posted April 25, 2016 ...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет... IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...) Заблокируй мне openvpn ... :) p.s. идея понятна? или еще нет? В моей сети ты openvpn не запустишь. Есть по делу ответ ? Если нет то не флуди. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AciDSAS Posted April 25, 2016 Поделись, как ты на микротике, в своей сети, зарезал openvpn? Действительно интересен рецепт. Для свежего RDP нет L7 сигнатур. Можешь взять wireshark, отснифить rdp сессию и попробовать сочинить сигнатуру. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BigMazi Posted April 26, 2016 Поделись, как ты на микротике, в своей сети, зарезал openvpn? Действительно интересен рецепт. Для свежего RDP нет L7 сигнатур. Можешь взять wireshark, отснифить rdp сессию и попробовать сочинить сигнатуру. Я не писал, что закрыл openvpn на микротике, запуск не согласованных приложений заблокирован на корпоративных рабочих станция. Wi-Fi выделен в изолированную сеть и с корп сетью не связан. Есть кто может помочь создать сигнатуру для свежего RDP ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...