В данной статье будет описан наиболее оптимальный механизм защиты от подбора паролей (брутфорса) протокола RDP на оборудовании MikroTik используя мощь Firewall Conntrack, дополнительные фильтры MikroTik и, наконец, листы IP адресов. Не подвержен ложно-положительным срабатываниям при подключениях MSTSC и множественных подключениях с одного IP-адреса
Просто подборка часто используемых команд для первоначальной настройки устройств MikroTik: имя устройства, DNS сервера, Email, время, доступы и т.д.
Смысл технологии NAT loopback (NAT hairpinning) в том, что когда из внутренней сети приходит запрос на внешний IP-адрес маршрутизатора, он считается пришедшим извне — а значит, работают правила брандмауэра, относящиеся ко внешним соединениям. Таким образом, правила проброса портов извне также будут активны и корректно обрабатываться на запросах, пришедших из локальной сети. В этой статье разберем различные методы реализации этой схемы.
Как правило, интернет-канал меньше по скорости, чем локальная сеть. Сейчас гигабитные локальные сети не редкость, однако интернет-канал, как правило, не превышает 100 Мбит/с. Таким образом, одно устройство может занять всю полосу пропускания, из-за чего на других будут возникать проблемы доступа в интернет. Но есть решение.