Jump to content
Калькуляторы

Как защиться от сканирования портов?

Включил следующие правило для всех клиентов! http://wiki.mikrotik.com/wiki/Drop_port_scanners

И пошло банить почти всех подряд. Самого тоже забанило, хотя комп на наличие вирусов Авирой проверял. Что не так?

Как правильно использовать это правило?

Share this post


Link to post
Share on other sites

Сие правило нормально работает только тогда, когда торрентов и прочого пириногвого софта не запущено. В противном случае будет банить все подряд, т.к. по дефолту правило сработает если втечение 3х сек будет коннект к 21 разному порту.

Т.е. исправь 21 на число побольше, на 70-80 портов, итд.

add chain=input protocol=tcp psd=80,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Port scanners to list " disabled=no

или

641ZP1Bv.png

Share this post


Link to post
Share on other sites

поставил значение 300 и уже редко кто попадается.

Можно смело сказать что при значении 300 у клиента на 100% типа вируса или портскан?

Или может поднять на 350-400?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this