服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通过winbox防止RDP在mikrotik路由器上login蛮力
Intereting Posts
KVM缓慢的客人I / O 你能用.htaccess阻止SYN Flood攻击吗? 在VMware工作站中设置虚拟networking 为什么conntrackd不能复制状态? 使用AD证书从Windows到Linux的SSH 在EC2微型实例上安装WSGI VmWare Exsi 5.0 – iso映像位于哪个文件夹? 无法从自定义架构中看到objectClass rpcbind – 是否真的没有办法使tcp端口绑定到特定的接口/ nfs可以运行没有rpcbind? ASP.NET性能在32位/ 64位服务器之间降低 Apple iOS应用程序并在边缘代理上caching 反向DNS不匹配SMTP横幅与反向DNS不匹配 亚马逊EC2如何随机DNS入口得到解决 通过交换机端口访问服务器 无法login到sftp服务器

通过winbox防止RDP在mikrotik路由器上login蛮力

大师,

我需要帮助,如何configuration我们的路由器来阻止RDP蛮力攻击

我想设置我们的路由器只允许从指定的国家(我们指定的IP范围)的RDP连接,另外我需要设置路由器阻止(ips黑名单)并暴力破坏attepmst到指定的端口号。

我尝试通过将ftp端口更改为rdp端口来进行设置。

http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention_%28FTP_%26_SSH

任何build议tnx。

H

当前configuration:

我尝试通过Winboxconfiguration路由器。

我设置了一些NAT规则(从dyndns到本地地址,rdp端口)

在过滤规则选项卡中:

在这里输入图像说明

  • 我不知道这个configuration应该做的伎俩?! 内容文字“530login不正确”是否适合RDP连接? 因为在教程中用于过滤FTP连接。
  • 如何设置路由器允许来自指定IP范围的RDP尝试?

谢谢

//新的configuration

在这里输入图像说明

FTPconfiguration实际上是查看FTP数据来查看530代码。 您将需要修改SSHconfiguration而不是FTPconfiguration。 尝试这个: 

add chain=forward protocol=tcp dst-port=3389 src-address-list=rdp_blacklist action=drop \ comment="drop rdp brute forcers" disabled=no add chain=forward protocol=tcp dst-port=3389 connection-state=new \ src-address-list=rdp_stage3 action=add-src-to-address-list address-list=rdp_blacklist \ address-list-timeout=10d comment="" disabled=no add chain=forward protocol=tcp dst-port=3389 connection-state=new \ src-address-list=rdp_stage2 action=add-src-to-address-list address-list=rdp_stage3 \ address-list-timeout=1m comment="" disabled=no add chain=forward protocol=tcp dst-port=3389 connection-state=new src-address-list=rdp_stage1 \ action=add-src-to-address-list address-list=rdp_stage2 address-list-timeout=1m comment="" disabled=no add chain=forward protocol=tcp dst-port=3389 connection-state=new action=add-src-to-address-list \ address-list=rdp_stage1 address-list-timeout=1m comment="" disabled=no

这个configuration实际上做了什么,是为每个传入的尝试添加IP地址到一个列表。 当它第一次被添加到stage1时,如果IP仍然在stage1中(一分钟之后),并且另一次尝试,则它被添加到stage2,并且在它再次执行两次之后,它被添加到rdp_blacklist列表中它实际上被封锁了10天。

如果你希望它或多或less有侵略性,你可以改变列表超时,甚至可以添加更多的列表,如果你愿意的话。

您可以添加这些列表来仅允许特定的IP范围: 

 add chain=forward dst-port=3389 src-address=192.168.0.0/24 action=accept add chain=forward dst-port=3389 src-address=10.10.0.1/32 action=accept add chain=forward dst-port=3389 action=drop

只需在最后一个拖放行之前添加所需的许多src地址行即可。 如果你有很多的范围,你可以创build一个地址列表和引用,使用这个: 

 add chain=forward dst-port=3389 src-address-list=rdp_acceptlist action=accept add chain=forward dst-port=3389 action=drop

然后将你的地址添加到rdp_acceptlist

要添加到rdp_acceptlist,请使用以下命令: 

 /ip firewall address-list add list=rdp_acceptlist address=192.168.0.0/24