Добрый день.
Задался вопросом как можно создать такое правило, которое будет автоматически вносить по МАК адресу в блеклист тех, кто пробует сканировать сеть и полностью их отрубать от сети. Как создать такое правило, которое будет реагировать на сценарий:
1. Начинается скан iP и портов сети
2. Микротик добавляет МАК в блеклист.
3. Микротик блокирует добавленное в блеклист на 14 дней.
4. Микротик блокирует дальнейшую, любую, сетевую активность данного МАК адреса.
Поиском пользовался и маны читал, но именно с блокировкой МАК при таком сценарии не находил. В микротиках и подобном оборудовании понимаю плохо на уровне использования и разбора чужой работы. Да плохо, зато честно.
Прошу помощи в данном вопросе.
У меня:
ОС - MikroTik RouterOS 6.44.1
Оборудование - MikroTik RB3011UiAS-RM
Блокировка сканирования сети по MAC
-
- Сообщения: 1752
- Зарегистрирован: 09 июл 2014, 12:33
Любое сетевое устройство, при включении посылает бродкастовый запрос "кто здесь?". И получает ответы с мак-адресами соседей.
Это является нормальной работой сетевого устройства. И ничем не отличается от сканирования по мак.
Это является нормальной работой сетевого устройства. И ничем не отличается от сканирования по мак.
- Kato
- Сообщения: 271
- Зарегистрирован: 17 май 2016, 04:23
- Откуда: Primorye
не надо занимать херней.
Пароль по сложнее, включить только нужное
Пароль по сложнее, включить только нужное