Jump to content
Калькуляторы

Блокировка RDP (forward)

Reply to this topic

BigMazi   

BigMazi
Posted

Добрый день!

Подскажите пожалуйста как заблокировать на микротике соединение по RDP (изнутри - наружу) используя Layer 7 Protocols

Выражения

{rdp

rdpdr.*cliprdr.*rdpsnd}

и

{rdpdr.*cliprdr.*rdpsnd}

не работают.

Share this post

Link to post
Share on other sites

BigMazi   

BigMazi
Posted

tcp 3389 заблокируйте без layer7

 

Уже давно никто из нормальных админов не использует стандартный порт.

RDP блокируется 2 способами, ограничением используемых портов на выход и через layer7.

layer7 нужен так как никто не мешает пустить RDP например через 110 порт.

Share this post

Link to post
Share on other sites

BigMazi   

BigMazi
Posted

...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет...

 

IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...)

Share this post

Link to post
Share on other sites

AciDSAS   

AciDSAS
Posted

...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет...

 

IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...)

 

Заблокируй мне openvpn ... :)

p.s. идея понятна? или еще нет?

Share this post

Link to post
Share on other sites

BigMazi   

BigMazi
Posted

...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет...

 

IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...)

 

Заблокируй мне openvpn ... :)

p.s. идея понятна? или еще нет?

 

В моей сети ты openvpn не запустишь. Есть по делу ответ ? Если нет то не флуди.

Share this post

Link to post
Share on other sites

AciDSAS   

AciDSAS
Posted

Поделись, как ты на микротике, в своей сети, зарезал openvpn? Действительно интересен рецепт.

 

Для свежего RDP нет L7 сигнатур. Можешь взять wireshark, отснифить rdp сессию и попробовать сочинить сигнатуру.

 

 

 

Share this post

Link to post
Share on other sites

BigMazi   

BigMazi
Posted

Поделись, как ты на микротике, в своей сети, зарезал openvpn? Действительно интересен рецепт.

 

Для свежего RDP нет L7 сигнатур. Можешь взять wireshark, отснифить rdp сессию и попробовать сочинить сигнатуру.

 

Я не писал, что закрыл openvpn на микротике, запуск не согласованных приложений заблокирован на корпоративных рабочих станция. Wi-Fi выделен в изолированную сеть и с корп сетью не связан.

 

Есть кто может помочь создать сигнатуру для свежего RDP ?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы