Jump to content

Блокировка RDP (forward)

BigMazi
 Share

Recommended Posts

BigMazi

BigMazi

Posted
Posted

Добрый день!

Подскажите пожалуйста как заблокировать на микротике соединение по RDP (изнутри - наружу) используя Layer 7 Protocols

Выражения

{rdp

rdpdr.*cliprdr.*rdpsnd}

и

{rdpdr.*cliprdr.*rdpsnd}

не работают.

BigMazi

BigMazi

Posted
  • Author
Posted

tcp 3389 заблокируйте без layer7

 

Уже давно никто из нормальных админов не использует стандартный порт.

RDP блокируется 2 способами, ограничением используемых портов на выход и через layer7.

layer7 нужен так как никто не мешает пустить RDP например через 110 порт.

  • 3 weeks later...
BigMazi

BigMazi

Posted
  • Author
Posted

...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет...

 

IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...)

AciDSAS

AciDSAS

Posted
Posted

...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет...

 

IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...)

 

Заблокируй мне openvpn ... :)

p.s. идея понятна? или еще нет?

BigMazi

BigMazi

Posted
  • Author
Posted

...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет...

 

IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...)

 

Заблокируй мне openvpn ... :)

p.s. идея понятна? или еще нет?

 

В моей сети ты openvpn не запустишь. Есть по делу ответ ? Если нет то не флуди.

AciDSAS

AciDSAS

Posted
Posted

Поделись, как ты на микротике, в своей сети, зарезал openvpn? Действительно интересен рецепт.

 

Для свежего RDP нет L7 сигнатур. Можешь взять wireshark, отснифить rdp сессию и попробовать сочинить сигнатуру.

 

 

 

BigMazi

BigMazi

Posted
  • Author
Posted

Поделись, как ты на микротике, в своей сети, зарезал openvpn? Действительно интересен рецепт.

 

Для свежего RDP нет L7 сигнатур. Можешь взять wireshark, отснифить rdp сессию и попробовать сочинить сигнатуру.

 

Я не писал, что закрыл openvpn на микротике, запуск не согласованных приложений заблокирован на корпоративных рабочих станция. Wi-Fi выделен в изолированную сеть и с корп сетью не связан.

 

Есть кто может помочь создать сигнатуру для свежего RDP ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.