Alguem poderia me ajudar? Tenho um mikrotik e meus clientes estao se enxergando e acessando os arquivos uns dos outros, como faço pra bloquear isso, qual regra crio?
Alguem poderia me ajudar? Tenho um mikrotik e meus clientes estao se enxergando e acessando os arquivos uns dos outros, como faço pra bloquear isso, qual regra crio?
se vc estiver utilizando DHCP use mascara /32 (255.255.255.255)
ou se tiver utilizando nos clientes ip fixo utilize mascara /30 (255.255.255.252)
isso resolveria os problemas de compartilhamento pq fecharia a rede do cliente em somente à sub-rede que ele esta,
ou se estiver usando mini-pci em /interfaces na interface wireless desmarque a opção Default Forward, assim eles nao se enxergariam mais.
Desabilita o default foward no access list e/ou nas configurações do cartão/placa!
Bom dia,
As dicas dos colegas estão todas sertas, mas se vc estiver usando mais de uma placa mini pci as dicas deles não irão funcionar.
Vc precisa colocar umas regras no FireWall da sua router board ou no seu pc ap.
São elas:
/ip firewall filter
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=135-139 protocol=tcp src-address=\
192.168.254.0/24 src-port=135-139
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=445 protocol=tcp src-address=192.168.254.0/24 \
src-port=445
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=445 protocol=udp src-address=192.168.254.0/24 \
src-port=445
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=135-139 protocol=udp src-address=\
192.168.254.0/24 src-port=135-139
Lembrando que vc deve alterar os ips de acordo com sua rede.
At,
Denys Lemes
;;; Bloqueio do NetBIOS
chain=forward protocol=tcp src-port=135-139 dst-port=135-139
action=drop
chain=forward protocol=tcp src-port=445 dst-port=445 action=drop
chain=forward protocol=udp src-port=135-139 dst-port=135-139 action=drop
chain=forward protocol=udp src-port=445 dst-port=445 action=drop
Tenho esse problema, coloquei a regra do netbios como foi postado e concertou temporáriamente mais as vezes volta, vou acabar colocando switch com vlan para acabar de vez com o problema.