3 Anexo(s)
Bloqueando NETBIOS no Mikrotik Bridge
As regras não são minhas, no final tem o link da matéria.
Para bloquear o NETBIOS (Compartilhamento de arquivos) no Mikrotik Bridge, é necessário utilizar o filtro no menu BRIDGE do Mikrotik. Muitos tutoriais informam fazer isso no menu IP->Firewall, mas se o Mikrotik estiver configurado como Bridge, esse filtro não funciona.
Primeiro, após logado no Mikrotik, acesse o menu BRIDGE.
A chain forward já vem selecionada pro padrao.
Em seguida clique na seta ao lado esquerdo de MAC Protocol, selecione o protocolo 800 (ip), mais embaixo selecione o protocolo 6 (tcp) e para finalizar essa guia, digite o range (intervalo) das portas a bloquear, no caso 135-139.
Feito isso selecione a guia Action, e mude o action de accept para drop.
Para que o bloqueio seja feito por completo, repita os procedimentos para as portas 135-139 no protocolo UDP e para a porta 455 no protocolo TCP.
Se tiver o interesse em bloquear o acesso entre clientes na mesma porta do AP, desative a função default forward do Mikrotik.
Quem gostar, pode agradecer !
1 Anexo(s)
Colocar PC acima do MK na rede
Citação:
Postado originalmente por
superxandaoce
As regras não são minhas, no final tem o link da matéria.
Para bloquear o NETBIOS (Compartilhamento de arquivos) no Mikrotik Bridge, é necessário utilizar o filtro no menu BRIDGE do Mikrotik. Muitos tutoriais informam fazer isso no menu IP->Firewall, mas se o Mikrotik estiver configurado como Bridge, esse filtro não funciona.
Primeiro, após logado no Mikrotik, acesse o menu BRIDGE.
A chain forward já vem selecionada pro padrao.
Em seguida clique na seta ao lado esquerdo de MAC Protocol, selecione o protocolo 800 (ip), mais embaixo selecione o protocolo 6 (tcp) e para finalizar essa guia, digite o range (intervalo) das portas a bloquear, no caso 135-139.
Feito isso selecione a guia Action, e mude o action de accept para drop.
Para que o bloqueio seja feito por completo, repita os procedimentos para as portas 135-139 no protocolo UDP e para a porta 455 no protocolo TCP.
Se tiver o interesse em bloquear o acesso entre clientes na mesma porta do AP, desative a função default forward do Mikrotik.
Quem gostar, pode agradecer !
Boa noite amigo, interessante as dicas que vc postou, será que vc pode me ajudar??
Montei um server MK com Load balance, para duas conexões, ate aí tudo ok! Uma conexão é via satelite, então coloquei um PC para fazer a autenticação antes do MK. Através de outra placa de rede no PC "jogo"a conexão para o MK. Neste Servidor MK, esta configurado, DHCP, Load Balance, NAT e config. básicas.
Meu problema: Este PC que faz a autenticação da conexão via satélite, tem uma impressora compartilhada, onde todos os PC`s da rede o utilizavam para fazer impressão, antes de ser implantado o server MK para LB. Agora como este PC esta 'antes' do MK, ele não esta aparecendo na rede e conseguinte a impressora tb não.
Voce pode me indicar como posso resolver? Isso sem ter que instalar a impressora em outro pc pois ela fica em um lugar estratégico e as outras máquinas são todos notebooks.
Tem algum redirecionamento para o IP do PC que faz a autenticação, liberar portas e etc ???
Em anexo enviarei um esboço para compreender melhor a estrutura de rede.
Desde já agradeço..
Olá Preciso de sua Ajuda !!!
Grande Xandaoce, já faz algum tempo que vc me ajudou e novamente venho solicitar sua ajuda !
Estou com uma duvida e já louco de tanto procurar respostas aqui no forum e não encontrar respostas diretas. É o seguinte, tenho verificado através do comando torch que meus clientes as vezes abrem 40, 50, ou as vezes mais conexões simultaneas isso um só cliente !!! Então me partiu uma duvida, será que isso pode fazer minha rede ficar mais lenta ??? Isso pode comprometer meu link ??? É dedicado com 2 megas full !!! Se isso pode comprometer vc sabe como limitar estas conexões simultaneas ??? Tipo a regra que devo usar, e se é uma regra geral ou se tenho que fazer a regra individual, ou seja uma regra para cada ip.
Em fim meu amigo se for possível e estiver ao seu alcance, aguardo pela ajuda.
Desde já agradeço e aguardo, ABS.