Versão Imprimível
Boa noite pessoal, estou com um pequeno problema, sou provedor de internet via rádio com Mikrotik e uso hotspot, tenho um concorrente perto da empresa que esta realizando inumeras tentativas de logon em meu servidor, o mesmo não esta tendo acesso, teria alguma forma de bloquealo!? ou de mandar um pequeno recado atravez do IP interno da rede!? obrigadoAnexo 28914
Rapaz é o seguinte pra tua segurança desativa o dhcp e coloca dhcp manual nos clientes assim evita esse tipo de coisa você corre o risco dele clonar o mac dos teus clientes e ele conseguir invasão da tua net e e quem sabe do teu sistema talvez ele queira zoar teu mikrotik ou então passa todo mundo pppoe é mais seguro apesar que hotspot é mais completo um abraço a todos.
Recomento você colocar segurança em seu rádio, para ele não conectar na sua torre.
até ei ele ainda foi bonzinho, ou sem conhecimento, pois se ele fazer um broadcast na sua rede, ninguem consegue navegar.
Fecha a rede primeiro , use de preferencia radio , use de preferencia nos clientes sub-rede, amarre mac X IP X senha X login , quando vc ver o camarada dando aquela abusada tb pode bloquealo tanto no hotspot fazendo uma amaração no IPbinding do hotspot quanto no servidor dhcp mesmo , se usas Rb para transmitir podes tb bloquear o acesso dele pelo mac na aba access list desmarcando as opções authentication e forwarding.
Obrigado pelas dicas pessoal, funcionaram perfeitamente.
Abraço a todos
Para não ter muito trabalho e não precisar mudar a estrutura da tua rede pega o mac dessa criatura e cloqueio em acess list... Caso persista este log post.
Uma outra dica de segurança é criar a tecnica Toc Knok "acho que se escreve assim"
è voce criar uma regra que.. só terá acesso ao winbox equipamentos que estiverem em uma adresslist.
Todos os demais Ips que não estão na lista DROP.
Caso vc esteja com um IP fora da lista voce usa a tecnica de bater em uma porta, depois em outra porta ou seja uma sequencia de portas TCP que só voce conhece a sequencia, feito isto o IP é adcionado a lista de pessoa autorizadas a tentar acessar com usuario e senha ao winbox por X minutos.
Pesquisando no forum encontrará as regras prontas, sem duvida ja devem ter falado sobre elas aqui no forum
Existe tbm outra forma de tentar um determinado número de vez e depois bloquear por um tempo a pessoa...