+ Responder ao Tópico



  1. #1

    Padrão Bloqueio de virus no firewall. Manter ou tirar?

    Tenho umas regras para bloquear alguns virus ha mais de um ano no mk, e estão todas zeradas, tanto os bytes como os packets.

    Agora a pergunta, compensa deixar script pra virus no firewall deixando ele bem grande ou compensa apagar essas regras e trabalhar somente com o que é realmente necessario?

  2. #2

    Padrão

    Citação Postado originalmente por FernandodeDeus Ver Post
    Tenho umas regras para bloquear alguns virus ha mais de um ano no mk, e estão todas zeradas, tanto os bytes como os packets.

    Agora a pergunta, compensa deixar script pra virus no firewall deixando ele bem grande ou compensa apagar essas regras e trabalhar somente com o que é realmente necessario?
    Se não houve nenhum hit nestas regras, então apague, pois vc evita processamento desnecessário do MK.



  3. #3

    Padrão

    Citação Postado originalmente por FernandodeDeus Ver Post
    Tenho umas regras para bloquear alguns virus ha mais de um ano no mk, e estão todas zeradas, tanto os bytes como os packets.

    Agora a pergunta, compensa deixar script pra virus no firewall deixando ele bem grande ou compensa apagar essas regras e trabalhar somente com o que é realmente necessario?



    essas tuas regras são em Servidor ou RB ??

  4. #4

    Padrão

    server. e processamento baixo...



  5. #5

    Padrão

    Citação Postado originalmente por FernandodeDeus Ver Post
    server. e processamento baixo...
    Se nao houve hit, pra que deixa-las lá? Ate por uma questão de organização, pra que ter regras que nunca são úteis. Melhore elas, ou troque por aquelas realmente necessárias.

    Fica minha sugestão. Abraço

  6. #6

    Padrão Preciso de Ajuda URGENTE!!!!!!com mikrotik Bloqueando o msn

    Boa pessoal
    bem estou com um problemão eu adiconei um script no firewall q me trouxe dor de cabeça
    pq o msn do povo nao entra de jeito nenhum e se eu colocar direto no modem ele entra tranquilo
    mas quando esta no mikrotik ele nao entra...

    tipo ele da erro de lista de contantos, mas isso so aconteceu depois desse script q eu colokei la no terminal, bem como sou novo na areaestou meio perdido pois ja fiz de tudo pra resolver e nd
    pow pessoal me da uma ajudinha nesse lance e pq acontece e como solucionar e previnir....

    desde ja agradeco pessoalllll



  7. #7

    Padrão

    Tira essas regras e pronto...

    Citação Postado originalmente por mionwolf Ver Post
    Boa pessoal
    bem estou com um problemão eu adiconei um script no firewall q me trouxe dor de cabeça
    pq o msn do povo nao entra de jeito nenhum e se eu colocar direto no modem ele entra tranquilo
    mas quando esta no mikrotik ele nao entra...

    tipo ele da erro de lista de contantos, mas isso so aconteceu depois desse script q eu colokei la no terminal, bem como sou novo na areaestou meio perdido pois ja fiz de tudo pra resolver e nd
    pow pessoal me da uma ajudinha nesse lance e pq acontece e como solucionar e previnir....

    desde ja agradeco pessoalllll

  8. #8

    Padrão

    Ja esperimentou ver como ta o ( MTU ) ? Usa que autenticação ai amigo ? MTU deve ser 1480



  9. #9

    Padrão

    copia as suas regras e vai adicionando uma a uma e testando

  10. #10

    Padrão

    Citação Postado originalmente por FernandodeDeus Ver Post
    Tenho umas regras para bloquear alguns virus ha mais de um ano no mk, e estão todas zeradas, tanto os bytes como os packets.

    Agora a pergunta, compensa deixar script pra virus no firewall deixando ele bem grande ou compensa apagar essas regras e trabalhar somente com o que é realmente necessario?
    Cara para driblas todas essas regras de bloqueios que vemos na net, eu faço o seguinte:
    -Antes de mais nada, libero a porta do winbox e ssh para acesso pela rede interna ao mikrotik.
    -Depois as regras para dropar todos os pacotes, em seguida vou liberando somente o que é necessário.
    Com isso nao preciso criar várias regras de bloqueio, so as regras de ACCEPT, normalmente 80 e 443, icmp fora as portas necessárias para funcionamento de alguma aplicação ... fora os NATs da vida

    assim fica mais tranquilo, acho eu!

    []'s

    Blog lcmm.info