Блокировка сканирования сети по MAC

Обсуждение ПО и его настройки
Ответить
Inzaim
Сообщения: 1
Зарегистрирован: 02 апр 2019, 10:09

Добрый день.

Задался вопросом как можно создать такое правило, которое будет автоматически вносить по МАК адресу в блеклист тех, кто пробует сканировать сеть и полностью их отрубать от сети. Как создать такое правило, которое будет реагировать на сценарий:
1. Начинается скан iP и портов сети
2. Микротик добавляет МАК в блеклист.
3. Микротик блокирует добавленное в блеклист на 14 дней.
4. Микротик блокирует дальнейшую, любую, сетевую активность данного МАК адреса.

Поиском пользовался и маны читал, но именно с блокировкой МАК при таком сценарии не находил. В микротиках и подобном оборудовании понимаю плохо на уровне использования и разбора чужой работы. Да плохо, зато честно. :-):
Прошу помощи в данном вопросе.

У меня:
ОС - MikroTik RouterOS 6.44.1
Оборудование - MikroTik RB3011UiAS-RM


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

Любое сетевое устройство, при включении посылает бродкастовый запрос "кто здесь?". И получает ответы с мак-адресами соседей.
Это является нормальной работой сетевого устройства. И ничем не отличается от сканирования по мак.


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

не надо занимать херней.
Пароль по сложнее, включить только нужное


Ответить