Jump to content
Калькуляторы

Блокировка RDP (forward)

Добрый день!

Подскажите пожалуйста как заблокировать на микротике соединение по RDP (изнутри - наружу) используя Layer 7 Protocols

Выражения

{rdp

rdpdr.*cliprdr.*rdpsnd}

и

{rdpdr.*cliprdr.*rdpsnd}

не работают.

Share this post


Link to post
Share on other sites

tcp 3389 заблокируйте без layer7

 

Уже давно никто из нормальных админов не использует стандартный порт.

RDP блокируется 2 способами, ограничением используемых портов на выход и через layer7.

layer7 нужен так как никто не мешает пустить RDP например через 110 порт.

Share this post


Link to post
Share on other sites

...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет...

 

IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...)

Share this post


Link to post
Share on other sites

...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет...

 

IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...)

 

Заблокируй мне openvpn ... :)

p.s. идея понятна? или еще нет?

Share this post


Link to post
Share on other sites

...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет...

 

IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...)

 

Заблокируй мне openvpn ... :)

p.s. идея понятна? или еще нет?

 

В моей сети ты openvpn не запустишь. Есть по делу ответ ? Если нет то не флуди.

Share this post


Link to post
Share on other sites

Поделись, как ты на микротике, в своей сети, зарезал openvpn? Действительно интересен рецепт.

 

Для свежего RDP нет L7 сигнатур. Можешь взять wireshark, отснифить rdp сессию и попробовать сочинить сигнатуру.

 

 

 

Share this post


Link to post
Share on other sites

Поделись, как ты на микротике, в своей сети, зарезал openvpn? Действительно интересен рецепт.

 

Для свежего RDP нет L7 сигнатур. Можешь взять wireshark, отснифить rdp сессию и попробовать сочинить сигнатуру.

 

Я не писал, что закрыл openvpn на микротике, запуск не согласованных приложений заблокирован на корпоративных рабочих станция. Wi-Fi выделен в изолированную сеть и с корп сетью не связан.

 

Есть кто может помочь создать сигнатуру для свежего RDP ?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.