- WINBOX - Bloquear acesso
+ Responder ao Tópico
-
WINBOX - Bloquear acesso
Ola Comunidade,
Eu pesquisei aqui no forum... sem sucesso para minha dúvida.
Meu ambiente: Tenho um MK servindo de roteador para usuarios da minha rede interna a acessarem a internet.
O que eu desejo:
1) Nao quero permitir que meus usuarios da rede interna conectem ao MK usando WinBox;
2) Nao quero permitir que usuarios tentem conectar ao meu MK via link de internet.
Como eu posso limitar/bloquear isso?
Obrigado,
mson77
-
ola amigo,,
seguinte
primero, cria uma regra no firewall liberando a porta 8291 para o ip de seu pc
segundo, cria outra regra para bloquear a range de ip dos clientes, drpa a porta 8291,23,22,21,80
forward
proto tcp
dst-port 8291
dst addrees ...
action drop
vlww
-
tools >> macserver >> winbox
Selecione apenas a interface onde deeseja deixar o winbox ativo.
Nas demais interfaces, não será possível acessar o winbox.
-
Olás..."alanvictorjp" e "antoni",
MUITO OBRIGADO!!!
Informação/resposta precisa!
mson77
-
bem, usar senha já resolve 
-
Obrigado.
A senha eu já troquei.
Um dos problemas com senhas é que usando-se os metodos como "brute-force"... as senhas podem ser descobertas.
Abraços,
-
o que seria esse brute force?
-
Existem programas especializados em quebrar senhas.
Esses programas fazem uma combinação de caracteres alfanumericos e alguns usam até carac especiais... e vao caminhando de 1,2,3... caracteres...
Senhas com 4,5 caracteres quebram facil.
A dificuldade aumenta com com qtde de caracteres pois isso vai gerar uma qtde de permutação de n... com n=numero de caracteres.
Por isso é bom usar case-sensitive.
Abraços,
-
Ola alanvictorjp,
Eu bloqueei as portas 8291/23/22/21/80 para qualquer IP mas WinBOX ainda se conecta.
Eu entendo que as portas sao usadas:
23 ==> tcp TELNET
22 ==> tcp SSH
21 ==> tcp FTP
80 ==> tcp HTTP
8291 ==> tcp ??? udp?? (bloquei todos os protocolos)
As outras portas tb bloqueei todos os protocolos.
Eu monitoro a rede mas nao vejo 8291 algum fluindo... mas vejo no "meu" caso broadcast 255.255.255.255:20561 UDP
Não consegui.
Abraços,
-
Olá antoni,
Fui no:
TOOLS ==> MAC SERVER ==> WINBOX INTERFACES:
Existe a regra: ALL ==> enabled
Eu nao consigo alterar essa regra... e nem deixar DISABLED.
Eu consigo incluir uma **nova** regra... mas qdo reinicio... e nova regra criada vem deletada.
Não consegui tambem... 
Abraços,
(v2.9.6)
-
Limitar Acesso Via Winbox
amigo...vi sua duvida....eu tenho uma solução bem simples e que funciona.....bas irem firewall/adress list/add/name= liberados/andress=o ip que vc quer/ok ............e la...voce colocar somente os ip que vc que que acesse...tipo sua casa....sua empresa.....etc......ficando assim te garando que funciona....
faz la e posta pra falar o que deu
-
Olá Hillary,
Pela sua explanação... entendo que trata-se de acesso remoto ao MK usando Winbox+IP.
A minha dúvida é:
Como bloquear acesso ao MK usando Winbox+MAC address.
Entendo que resolução de MAC address está limitado ao ambiente de rede local apenas, ouseja... nao extensivo a conexão remota como por exemplo... da minha casa.
Entao... como eu faço para bloquear acesso ao MK de pessoas que usem WinBOX na minha rede local... via WinBOX+MAC Address?
Obrigado,
-
O meu está com senha e sempre tem uns e outros tentando acessar meu MK, mas como a senha que uso é enorme não conseguem quebrá-la... Tenta bloquear as portas SRC 1886 e DST 8291 para a tua rede interna e externa e liberar apenas para o teu IP, isso deve funcionar...
Vlw
-
é gente...
eu já tentei de todas as formas tb bloquear a conexão pelo winbox ao mikrotik, mas nunca dá certo...
Consigo até que os clientes não achem o mac da interface do mikrotik, mas qm já tem o mac, consegue conexão na boa, abrindo oportunidade pra um ataque de brute force...
Se alguem tiver um ultimato aí, que divulgue, pq preciso mto disso...
vlw!
-
É pessoal,...
O WinBOX usa de 2 mecanismos de conexão:
a) Via endereço MAC ==> funciona quando existe conexão ethernet com MK... ou seja... a distancia do cliente e MK é apenas HUB/SWITCH.
b) Via endereço IP ==> e nesse caso eu entendo que estão envolvidos os ports 8291e 1886... é isso pessoal? Nesse item eu nao testei e estou perguntando para comunidade...
=====================================
No modo (b) é possivel bloquear usando regras de FIREWALL... source IP, etc...
No modo (a) ==> via MAC address... o ideal seria barrar usando a dica do ANTONI.. ou seja... TOOLS ==> MAC Server ==> WinBOX interfaces...
**MAS** esse metodo não funciona na minha versao v2.9.6
Pergunta: ALguem tem esse metodo funcionando ???
Obrigado,
-
o meu é o 2.9.6, e funcionou...
vc tem ctz que está olhando no lugar correto?
tools->mac server
em Winbox Interfaces, vc não deleta a padrão, mas adiciona outra, com a interface q vc qr q funcione, e desabilita a que tem (all)
ok?
-
Ola jocthbr,
OBRIGADO!
Funcionou!!!!!
Muito obrigado mesmo.. AMIGÃO!
Abraços,
-
hehehe
não há de quê, amigo
=D
-
Se eu puder te ajudar depois... pode contar comigo!
Abraços,
Citação
