Перейти к содержимому
Калькуляторы

Блокировка RDP (forward)

Ответить

BigMazi   

BigMazi
Опубликовано

Добрый день!

Подскажите пожалуйста как заблокировать на микротике соединение по RDP (изнутри - наружу) используя Layer 7 Protocols

Выражения

{rdp

rdpdr.*cliprdr.*rdpsnd}

и

{rdpdr.*cliprdr.*rdpsnd}

не работают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

AciDSAS   

AciDSAS
Опубликовано

tcp 3389 заблокируйте без layer7

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

BigMazi   

BigMazi
Опубликовано

tcp 3389 заблокируйте без layer7

 

Уже давно никто из нормальных админов не использует стандартный порт.

RDP блокируется 2 способами, ограничением используемых портов на выход и через layer7.

layer7 нужен так как никто не мешает пустить RDP например через 110 порт.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

AciDSAS   

AciDSAS
Опубликовано

...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

BigMazi   

BigMazi
Опубликовано

...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет...

 

IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

AciDSAS   

AciDSAS
Опубликовано

...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет...

 

IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...)

 

Заблокируй мне openvpn ... :)

p.s. идея понятна? или еще нет?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

BigMazi   

BigMazi
Опубликовано

...еще никто не мешает пустить rdp чете, например, ipsec, вот тут layer7 точно не поможет...

 

IPSec и тп. легко заблокировать по портам. А вот RDP можно пустить через любой порт (80, 110, итп...)

 

Заблокируй мне openvpn ... :)

p.s. идея понятна? или еще нет?

 

В моей сети ты openvpn не запустишь. Есть по делу ответ ? Если нет то не флуди.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

AciDSAS   

AciDSAS
Опубликовано

Поделись, как ты на микротике, в своей сети, зарезал openvpn? Действительно интересен рецепт.

 

Для свежего RDP нет L7 сигнатур. Можешь взять wireshark, отснифить rdp сессию и попробовать сочинить сигнатуру.

 

 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

BigMazi   

BigMazi
Опубликовано

Поделись, как ты на микротике, в своей сети, зарезал openvpn? Действительно интересен рецепт.

 

Для свежего RDP нет L7 сигнатур. Можешь взять wireshark, отснифить rdp сессию и попробовать сочинить сигнатуру.

 

Я не писал, что закрыл openvpn на микротике, запуск не согласованных приложений заблокирован на корпоративных рабочих станция. Wi-Fi выделен в изолированную сеть и с корп сетью не связан.

 

Есть кто может помочь создать сигнатуру для свежего RDP ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Mikrotik коммутаторы и маршрутизаторы