+ Responder ao Tópico



  1. #1

    Post Reduzir LIxo porta 445 135 e 139 na rede wireless

    Bom tenho visto muita coisa, em wireless esses dias notei que as portas tcp 135, 139 e 445 e udp 135 a139 e a 445, lotam as torres com broadcast, alem dos clientes espertos querendo achar maquinas compartilhadas na rede, então uso minhas torres como ap client todas com brideg, agora ve a pergunta de muitos, como bloquear essas portas no brideg sem degradar a performance da rede em geral na 2.9.x vai que é uma beleza, mas como somos obrigados agora nas rbs usar 3.x como fazer????


  2. #2

    Padrão

    tenho 4 quanto torres aki , e com o mesmo problema

  3. #3

    Padrão

    veja se te ajuda...abraçossssss


    Algumas regras/script para mikrotik

  4. #4

    Padrão

    OLA!
    Não estou passando por esse problema porém axo que a solução é fazer uma regra no firewall dizendo o seguinde:

    //Porta 22 para ninguém tentar conectar nela.
    add action=drop chain=input comment="" disabled=no port=22 protocol=tcp

    //Portas UDP
    add action=drop chain=input comment="" disabled=no port=135 protocol=udp
    add action=drop chain=input comment="" disabled=no port=139 protocol=udp
    add action=drop chain=input comment="" disabled=no port=445 protocol=udp

  5. #5

    Padrão

    Citação Postado originalmente por powernetscm Ver Post
    Bom tenho visto muita coisa, em wireless esses dias notei que as portas tcp 135, 139 e 445 e udp 135 a139 e a 445, lotam as torres com broadcast, alem dos clientes espertos querendo achar maquinas compartilhadas na rede, então uso minhas torres como ap client todas com brideg, agora ve a pergunta de muitos, como bloquear essas portas no brideg sem degradar a performance da rede em geral na 2.9.x vai que é uma beleza, mas como somos obrigados agora nas rbs usar 3.x como fazer????


    /interface bridge filter
    add action=drop chain=forward comment="" disabled=no dst-port=135-139 ip-protocol=tcp mac-protocol=ip
    add action=drop chain=forward comment="" disabled=no dst-port=135-139 ip-protocol=udp mac-protocol=ip
    add action=drop chain=forward comment="" disabled=no dst-port=445-449 ip-protocol=tcp mac-protocol=ip
    add action=drop chain=forward comment="" disabled=no dst-port=445-449 ip-protocol=udp mac-protocol=ip