+ Responder ao Tópico



  1. #1

    Padrão Esconder IP do Serv no Winbox

    Olá galera... procurei exaustivamente sobre o tema e não obtive sucesso...

    Caso o winbox esteja liberado para o cliente, é só ele baixar o programa, clicar nos 3 pontinhos e vai localizar o ip do server...

    Gostaria apenas de ocultar essa procura dos 3 pontinhos para que o cliente não descubra, NAO QUERO BLOQUEAR O ACESSO, mas apenas vão acessar o MK quem tiver o ip dele realmente (alem da senha é claro)

    Abços

  2. #2

    Padrão Input

    Da um drop no com a chain=input na porta 20561

  3. #3
    Banido por desrespeito à comunidade.
    Ingresso
    Dec 2006
    Posts
    96

    Padrão Tenta esta....

    / ip firewall filter
    add chain=input dst-port=8291 action=drop comment="Teste bloqueia oculta \
    winbox" disabled=yes

  4. #4

    Padrão

    Tentei ambas... a regra do terencerocha além de nao ocultar o mikrotik no winbox, ainda vai matar o acesso ao servidor atraves do mac de qualquer cliente, pois vai bloquear a porta 20561...

    Mesma coisa para a segunda regra do evertonmt, vai matar o acesso atraves do IP (porta 8291)...

    E o mais interessante é que mesmo matando o acesso, bloqueando a porta... ainda se torna possivel vizualizar os servidores mikrotik atraves do winbox, mesmo nao conseguindo acessá-los depois, e com isso descobrir o ip dos mesmos servidores...

    A questão é como ocultar isso??? Eu creio que o winbox usa outra porta ou outro protocolo para fazer a varredura desses servidores, o lance é a gente descobrir qual é e bloquear eles...

    Me ajudem nessa!!! Não achei nada parecido no forum e é um pequeno grande detalhe.

  5. #5
    Banido por desrespeito à comunidade.
    Ingresso
    Dec 2006
    Posts
    96

    Padrão Acesso

    Vc esta regra postei ela desabilitada....Por favor verifique se esta habilitada no seu MK ...
    Vc acessa ele pelo MAC ou IP ?
    Última edição por evertonmt; 11-07-2007 às 11:54. Razão: .

  6. #6

    Padrão

    esta enabled everton... o lance não é a forma como acesso... o lance é o seguinte...

    se eu abrir o winbox, clicar naqueles 3 pontinhos ao lado da onde digita o IP ou MAC do servidor, ele por padrão vai mostrar os MK existentes na rede... independente do IP ou MAC que forem, mesmo nao conseguindo acessa-los ele mostra as informaçoes (ip e mac do server)

    Eu quero só bloquear essa visualização

  7. #7
    Banido por desrespeito à comunidade.
    Ingresso
    Dec 2006
    Posts
    96

    Padrão Estranho

    Estranho aqui funciona nos meus Servers e Aps...
    Tem como agente acessar ai para ver se posso lhe ajudar ?

  8. #8

    Padrão

    não estou com o server ainda em atividade... estava apenas efetuando as configurações iniciais... mas assim que tiver no ar te passo... mas vou tentar os bloqueios novamente...

    mas uma obs... eu realizo o bloqueio do mac, do ip ou dois 2???

  9. #9

    Padrão

    Citação Postado originalmente por doidopombal Ver Post
    Olá galera... procurei exaustivamente sobre o tema e não obtive sucesso...

    Caso o winbox esteja liberado para o cliente, é só ele baixar o programa, clicar nos 3 pontinhos e vai localizar o ip do server...

    Gostaria apenas de ocultar essa procura dos 3 pontinhos para que o cliente não descubra, NAO QUERO BLOQUEAR O ACESSO, mas apenas vão acessar o MK quem tiver o ip dele realmente (alem da senha é claro)

    Abços
    oi amigo,

    aqui eu utilizo esta regra abaixo, ela so libera o acesso ao winbox atraves do mac desejado!!!

    add chain=input protocol=tcp dst-port=8291 src-mac-address=xx:xx:xx:xx:xx:xx action=accept comment="" disabled=no
    add chain=input protocol=tcp dst-port=8291 action=drop comment="" disabled=no

    Obs. vc tb pode fazer isso com o acesso SSH, basta trocar a porta 8291 por 22.

  10. #10

    Padrão

    Citação Postado originalmente por Good_speed Ver Post
    oi amigo,

    aqui eu utilizo esta regra abaixo, ela so libera o acesso ao winbox atraves do mac desejado!!!

    add chain=input protocol=tcp dst-port=8291 src-mac-address=xx:xx:xx:xx:xx:xx action=accept comment="" disabled=no
    add chain=input protocol=tcp dst-port=8291 action=drop comment="" disabled=no

    Obs. vc tb pode fazer isso com o acesso SSH, basta trocar a porta 8291 por 22.
    Blz... mas fiz novamente os testes de bloqueio indicados pelo amigo evertonmt e veja a surpresa do resultado...

    Se bloqueio a porta 8291 (do acesso pelo ip) a lista dos server continua aparecendo...

    Entao só me resta o bloqueio pelo MAC (20561) , que fez a lista sumir, SÓ QUE AO INVES DE BLOQUEAR O ACESSO PELO MAC E LIBERAR PELO IP, TÁ O CONTRARIO, PELO IP TA BLOQUEADO E SO ACESSO PELO MAC DA PLACA DO SERVIDOR

    Alguem arrisca um palpite????... PQ TA PHODA

  11. #11

    Padrão

    winbox utliza a porta udp 5678 para fazer este scan, portanto a regra para bloqueio q utilizo é:
    add chain=input protocol=udp dst-port=5678 action=drop comment="Bloqueia scan via winbox" disabled=no

    blz?!

  12. #12

    Padrão

    vá em tool > MAC Server, aba winbox interfaces e informa em quais insterfaces o winbox estará ativo (o padrão é all). Pode fazer o mesmo para o acesso via telnet.

  13. #13

    Padrão

    Ou ainda, é só ir em ip > neighbors > discovery interfaces e desativar para todas as interfaces.