firewall

[Byte777]

Доброго времени суток! Как просмотреть правила firewall в микротик?
Допустим у меня firewall настроен потом firewall в windows. То сначала правила обрабатываться будут на маршрутизаторе потом в Windows?

[freac]

Доброго времени суток! Как просмотреть правила firewall в микротик?
Допустим у меня firewall настроен потом firewall в windows. То сначала правила обрабатываться будут на маршрутизаторе потом в Windows?

Правила находятся в разделе IP=>firewall
Очередность выполнения зависит от того в какую сторону уходит пакет, если Вы его принимаете то вначале устройство на входе и конечное устройство пользователя.
http://prntscr.com/mkegb1

[Byte777]

Насколько я понял сначала firewall для маршрутизатора срабатывает, потом от Windows при входящих подключений так что ли?

[freac]

Насколько я понял сначала firewall для маршрутизатора срабатывает, потом от Windows при входящих подключений так что ли?

Я написал тоже самое только другими словами. Да Вы правильно поняли.
Для наглядности.
http://prntscr.com/mkjjsk

[Byte777]

Спасибо. А правила на этой вкладке настраиваются?

[freac]

Спасибо. А правила на этой вкладке настраиваются?

Выбрав нужное Вам правило, Вы нажимаете 2-й клик и меняете параметры, удаляете, копируете и т.д. если Ваш пользователь имеет соответствующие права.

[Byte777]

а что доступ к микротику имеет не только админ?

[Chupaka]

Пользователей и их права можно настраивать в System -> Users. Более того, рекомендуют отключать admin'а и создавать своего с другим именем, чтобы сложнее было подбирать пароли.

[Byte777]

А что в микротике нет защиты от неправильных паролей введенных допустим 10 раз. Потом типа того не отвечает.

[Chupaka]

Встроенной - нет. Вы, например, хотите, чтобы кто-то попробовал пароль подобрать 10 раз - и после этого вы бы не могли зайти на роутер?

[Byte777]

Моя идея сделать 10 не правильных попыток ждать минут 15 потом опять 10 не правильных попыток. И так далее.

[Chupaka]

А если вам срочно надо попасть на роутер, к которому подбирают пароль, а вы этого не можете сделать? Причём у атакующего явно скрипт, поэтому за считанные секунды после разблокировки доступ опять заблокируют — и этот момент сложно угадать

Моя идея — не давать даже возможности кому попало ломиться на роутер Доступ только с доверенных адресов.

[Byte777]

Ясно, а как это настраивается acsees list отсюда добавляете?

[Chupaka]

Как настраивается доступ только с доверенных адресов? В /firewall filter chain=input разрешается доступ с доверенных и запрещается с остальных.

[Byte777]

С доверенных адресов почему не подходит access list?

[Chupaka]

Какой Access List? О чём речь?

[Byte777]

Я не пойму access list на картинке это для чего тогда не понял. А что вы предложили как действует? То есть никто не сможет через winbox зайти или не смогут вообще пользоваться WIFI?

[Chupaka]

Я не вижу на вашей картинке слов access list, поэтому даже не представляю, о чём вы. Но вообще там речь про Wireless, а я не ограничиваюсь беспроводными клиентами, я в целом про роутер говорю. Как про Wifi, так и про проводное подключение.

[Byte777]

То есть Вы закрываете доступ на сам роутер по определенному IP так что ли?

[Chupaka]

Разрешаю определённому IP. А всем остальным - запрещаю.

[Byte777]

Если не секрет то как это делается?

[Chupaka]

Как делается что? То, что я писал на прошлой странице, не является ответом?