Отворете портовете на Mikrotik след основната настройка
Настроих базиран на Mikrotik CRS125 шлюз в основната версия (след пълно нулиране) Деактивирах ненужните портове в услугите, отворих порт на vpn, препратих порт към rdp И сканирах за отворени портове. Ето резултата: 22/tcp отворен ssh MikroTik RouterOS sshd (протокол 2.0) 135/tcp филтриран msrpc 443/tcp отворен ssl/https? 1723/tcp open pptp MikroTik (Firmware: 1) 2000/tcp open bandwidth-test Mikrotik bandwidth-test server 3389/tcp open ms-wbt-server Microsoft Terminal Service 8291/tcp open unknown 13536/tcp filtered unknown 41425/tcp filtered unknown
Тези. освен поръчаните от мен 22, 1723, 3389 ми светнаха още портове. Може ли някой да ми каже дали има опасност в този комплект?
Последните две са като работещ NAT. 443 - уеб сървър на Mikrotik, 8291 - Winbox (софтуер за управление на Mikrotik), 2000 - виж описанието. Защо не отворите тези, от които се нуждаете в защитната стена, и не затворите останалите? Тогава не е нужно да го разбирате.
1. Разрешаваме на локалните хостове да влизат в Интернет. Тук всичко е отворено, обикновено отварям само http и https, останалите ако трябва. 2. Разрешаваме входящи връзки 1723 (pptp) и 22 (контрол на Mikrotik чрез SSH). Използването на стандартен порт, между другото, не е безопасно, но тук те предложиха много готино нещо. 3. PPTP все още се нуждае от GRE 4 протокола. Достъп през RDP до терминалния сървър, или каквото имаш. 5. Всички останали входящи се изхвърлят 6. Всички други маршрутизирани (през NAT, например) също.