Mikrotik Güvenlik Duvarı kuralı: VPN sunucusu dışındaki tüm bağlantıları engelle

Başlıkta da belirtildiği gibi, mikrotik yönlendiriciye yapılan tüm bağlantıların VPN sunucusuna bağlantı hariç, dışarıdan engellenmesi gerekiyor. Ardından Uzak masaüstünün, LAN dışından LAN sistemine VPN (L2TP / IPSec veya PPTP) üzerinden erişmesine izin verin.

Mikrotik yönlendiricinin Güvenlik Duvarı'ndaki vdp üzerinden rdp dışındaki tüm bağlantıları engelleme kuralı ne olur?

İlave bilgi:

Ofisimizde LAN kurulumu var ve son ağ geçidi Mikrotik yönlendirici. İstemci sisteminde VPN sunucusu, VPN istemcisi oluşturma ve istemciler sisteminden rdp yapma yöntemlerini biliyorum. Harici güvenlik duvarının sadece VPN sunucusu vpn güvenlik duvarı rdp mikrotik ile bağlantı kurmasına izin vermesini istiyorum

PPTP kullanır

• TCP bağlantı noktası 1723
• Tünel açma için GRE (protokol kimliği 47)

Mikrotik'te PPTP'yi kabul et:

/ip firewall filter add chain=input action=accept protocol=tcp dst-port=1723
/ip firewall filter add chain=input action=accept protocol=gre

L2TP / IPSec kullanır

• TCP bağlantı noktası 1701
• Güvenlik Birliği (SA) için 500 numaralı UDP bağlantı noktası - güvenlik yöntemini (şifre, sertifika, kerberos) görüşmek üzere
• AH (Protokol Kimliği 50) - Kimlik Doğrulama Başlığı
• ESP (Protokol ID 51) - Sıkıştırılmış Güvenli Yük

Mikrotik'te L2TP / IPSec'i kabul et:

/ip firewall filter add chain=input action=accept protocol=tcp dst-port=1701
/ip firewall filter add chain=input action=accept protocol=udp dst-port=500
/ip firewall filter add chain=input action=accept protocol=ipsec-ah
/ip firewall filter add chain=input action=accept protocol=ipsec-esp

Diğer tüm gelen bağlantıları engelle (TCP)

/ip firewall filter add chain=input protocol=tcp action=reject reject-with=tcp-reset

Sen kullanabilirsiniz action=dropyerine reject, ancak uygun Hannes Schmidt , NMAP hala liman açıktır görebilirsiniz ancak güvenlik duvarı tarafından (filtrelenmiş) düştü