А может плюнуть на Каспера?
Или хотя бы попытаться настроить срабатывание с чувствительностью пониже. В старых версиях (лет этак 5 назад) что-то подобное было.
Да и настройка фаервола в цепочке форвард (лишние порты прикрыть) может очень сильно помочь.
Но вариант с "плюнуть" самый радикальный
Сетевые атаки? Или реакция антивируса?
- podarok66
- Модератор
- Сообщения: 4355
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 47
- Зарегистрирован: 11 апр 2014, 08:18
Я все таки решил пойти путем сброса роутера в завод. и настройка его по новой. Но по новой хочу настроить фаервол согласно правилу Нормально Закрытого фаервола - "Запретить все, кроме явно разрешенного".
Вчера опять читал статейку по настройке правил на Микротике, опять же автор статьи рассматривает для начала создать основные правила:
Для цепочки input, для роутера и цепочки forward для нашей домашней сетки. B для input и forward идет одинаковый набор правил: запретить все соединения invalid, разрешить все established, разрешить все родственные - relative (кажется). И в конце drop для input и drop для forward, как бы закрываем все остальное. Ну и НАТ настроен=маскаридинг
У меня примерно так и сделано, если не также! но кто-то выше мне сказал, что данная настройка не годится.
При таком раскладе, я правильно понимаю, что данный набор правил, говорит "Разрешено все, что не запрещено"?
Вчера опять читал статейку по настройке правил на Микротике, опять же автор статьи рассматривает для начала создать основные правила:
Для цепочки input, для роутера и цепочки forward для нашей домашней сетки. B для input и forward идет одинаковый набор правил: запретить все соединения invalid, разрешить все established, разрешить все родственные - relative (кажется). И в конце drop для input и drop для forward, как бы закрываем все остальное. Ну и НАТ настроен=маскаридинг
У меня примерно так и сделано, если не также! но кто-то выше мне сказал, что данная настройка не годится.
При таком раскладе, я правильно понимаю, что данный набор правил, говорит "Разрешено все, что не запрещено"?
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Denitornado, наличие антивируса не говорит о чистоте системы некоим образом. Антивирус способен обнаруживать только вирусы уж слишком распространённые, или те, которые компания-разработчик антивируса и написала...
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 1
- Зарегистрирован: 12 фев 2015, 10:45
- Откуда: Украина
- Контактная информация:
учтите, у вас микротик настроен так же как днс сервер(я полагаю). Вот и выходит, кто-то посылает пакеты с запросами, а ваш ДНС сервер отвечает на эти запросы, только уже всем подряд, или как уже там сформирован тот запрос. И вы получается уже маленький мики-дидосер. Предлагаю закрыть 53 udp кроме тех днс серверов, которые вам известны. Иначе все будет продолжаться + проц будет нагружен - что есть не хорошо.
да, и еще...
deny any any в конце firewall-list настоятельно рекомендую ;) предварительно выровняйте правила по порядковому номеру ;)
да, и еще...
deny any any в конце firewall-list настоятельно рекомендую ;) предварительно выровняйте правила по порядковому номеру ;)
помогайте другим, а иначе -
жизнь тлен...
жизнь тлен...