Jump to content
Sistema

Помогите настроить межсетевой экран

Recommended Posts

Помогите настроить межсетевой экран: по всем возможным параметрам какие порты указать для защиты от несанкционированного доступа к сети (уровень осведомленности в вопросе-ниже среднего)

Share this post


Link to post
Share on other sites

Share this post


Link to post
Share on other sites

21 минуту назад, Sistema сказал:

Помогите настроить межсетевой экран: по всем возможным параметрам какие порты указать для защиты от несанкционированного доступа к сети (уровень осведомленности в вопросе-ниже среднего)

Думаю для начала лучше от чего или с чего возник такой вопрос?

  • Upvote 1

Share this post


Link to post
Share on other sites

Можно сначала отключить или если возможно удалить в компонентах всё ненужные службы.

SkyDNS вы пользуетесь? 

Edited by keenet07
  • Thanks 1

Share this post


Link to post
Share on other sites

Только что, keenet07 сказал:

Можно сначала отключить или если возможно удалить всё из ненужных сервисов.

SkyDNS вы пользуетесь? 

Да

никакие сервисы не использую, только чистый роутер настроила

Share this post


Link to post
Share on other sites

1 минуту назад, keenet07 сказал:

Можно сначала отключить или если возможно удалить всё из ненужных сервисов.

SkyDNS вы пользуетесь? 

А телнет сервер, upnp? Откуда?

сеть выключена, только проводной

Share this post


Link to post
Share on other sites

UPNP он по умолчанию включен. Эта штука нужна для того чтобы всякие программы типа торрентов могли более эффективно работать.

Телнет тоже по моему включен по умолчанию, но только из внутренней сети.

Вот тут http://192.168.1.1/controlPanel/administrator  настривается.

Вы из приложения на мобильном пытаетесь его настроить или через браузер?

В целом, по вашему логу ничего страшного не происходит. Красное в логе это не всегда что-то опасное. Просто то на что стоит обратить внимание.

Edited by keenet07
  • Thanks 1

Share this post


Link to post
Share on other sites

8 минут назад, keenet07 сказал:

UPNP он по умолчанию включен. Эта штука нужна для того чтобы всякие программы типа торрентов могли более эффективно работать.

Телнет тоже по моему включен по умолчанию, но только из внутренней сети.

Вот тут http://192.168.1.1/controlPanel/administrator  настривается.

Вы из приложения на мобильном пытаетесь его настроить или через браузер?

В целом, по вашему логу ничего страшного не происходит. Красное в логе это не всегда что-то опасное. Просто то на что стоит обратить внимание.

Спасибо

Через приложение пока, через браузер проблемы со входом

в это время никаких действий в сети не было, домашняя сеть wifi отключена полностью, по проводу только роутер, обновление отключено

Share this post


Link to post
Share on other sites

13 минуты назад, keenet07 сказал:

UPNP он по умолчанию включен. Эта штука нужна для того чтобы всякие программы типа торрентов могли более эффективно работать.

Телнет тоже по моему включен по умолчанию, но только из внутренней сети.

У меня он выключен сразу был (мной)88FF4BD8-E570-43F3-B869-FCBD1043E52C.jpeg.b9a18b43d240493c2072ef62d99a6c7e.jpeg

Share this post


Link to post
Share on other sites

Вот это можно отключить?
Непонятно почему просто подключённый провайдерским проводом роутер ведёт такую бурную деятельность. Это норма? Wifi отключён 

5E583BAC-7B0D-4EC9-A356-7FC65D064ED1.jpeg

Share this post


Link to post
Share on other sites

15 минут назад, Sistema сказал:

Вот это можно отключить?
Непонятно почему просто подключённый провайдерским проводом роутер ведёт такую бурную деятельность. Это норма? Wifi отключён

Любой клиент будет вести бурную деятельность, вопрос только в том в каком объеме. Ниже "Служебный трафик"

https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик

 

  • Thanks 1

Share this post


Link to post
Share on other sites

1 час назад, vasek00 сказал:

Любой клиент будет вести бурную деятельность, вопрос только в том в каком объеме. Ниже "Служебный трафик"

https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик

 

A такое почему? 

4AC468F3-2B0B-45BE-AE03-42BA2AEBAD4E.jpeg

Share this post


Link to post
Share on other sites

Сервис telnetd остановлен, TelnetServer порт сменен на 226. Конфигурация записана, TelnetServer security уровень изменен.

Что вы этим хотите сказать или ну и что далее?

Страница WEB - /controlPanel/administrator меняем порт управления telnet с 23 на 223

Июл 3 17:03:47 telnetd stopped.
Июл 3 17:03:47 ndm Telnet::Server: port changed to 223.
Июл 3 17:03:47 ndm Telnet::Server: security level unchanged.
Июл 3 17:03:47 ndm Core::System::Configuration: saving (http/rci).
Июл 3 17:03:51 ndm Core::System::Configuration: configuration saved. 



ip telnet
    security-level private
    lockout-policy 5 15 3

service telnet


3.75.1 ip telnet lockout-policy
Описание Задать параметры отслеживания попыток вторжения путём перебора паролей Telnet для публичных интерфейсов. По умолчанию функция
включена.

(config)> ip telnet lockout-policy ‹threshold› [‹duration›[‹observation-window›]]

threshold - Количество неудачных попыток входа в систему. По умолчанию установлено значение 5
duration - Продолжительность запрета авторизации для указанного IP-адреса в минутах. По умолчанию установлено значение 15
observation-window - Продолжительность наблюдения за подозрительной активностью в минутах. По умолчанию установлено значение 3

security-level private - уровень безопасночти private, что это было в ссылках выше

 

Share this post


Link to post
Share on other sites

21 минуту назад, vasek00 сказал:

Сервис telnetd остановлен, TelnetServer порт сменен на 226. Конфигурация записана, TelnetServer security уровень изменен.

Что вы этим хотите сказать или ну и что далее?

Страница WEB - /controlPanel/administrator меняем порт управления telnet с 23 на 223

Июл 3 17:03:47 telnetd stopped.
Июл 3 17:03:47 ndm Telnet::Server: port changed to 223.
Июл 3 17:03:47 ndm Telnet::Server: security level unchanged.
Июл 3 17:03:47 ndm Core::System::Configuration: saving (http/rci).
Июл 3 17:03:51 ndm Core::System::Configuration: configuration saved. 



ip telnet
    security-level private
    lockout-policy 5 15 3

service telnet


3.75.1 ip telnet lockout-policy
Описание Задать параметры отслеживания попыток вторжения путём перебора паролей Telnet для публичных интерфейсов. По умолчанию функция
включена.

(config)> ip telnet lockout-policy ‹threshold› [‹duration›[‹observation-window›]]

threshold - Количество неудачных попыток входа в систему. По умолчанию установлено значение 5
duration - Продолжительность запрета авторизации для указанного IP-адреса в минутах. По умолчанию установлено значение 15
observation-window - Продолжительность наблюдения за подозрительной активностью в минутах. По умолчанию установлено значение 3

security-level private - уровень безопасночти private, что это было в ссылках выше

 

У меня закрыты все сетевые службы, кроме 801.2X и PPPoE, откуда telnet?

Приведите, пожалуйста пример, какие параметры выставлять в создании правила межсетевого экрана для запрета telnet?  
Остальные (протоколов там много) постараюсь настроить сама

 

594DC4F3-32A3-4341-9F29-769C6CAA61D9.jpeg

Edited by Sistema

Share this post


Link to post
Share on other sites

Вообще никак с этим правилом telnet не связано.

Это предупреждение что у вас установлен, но должным образом не настроен SkyDNS.  

Edited by keenet07
  • Thanks 1

Share this post


Link to post
Share on other sites

9 минут назад, keenet07 сказал:

Вообще никак с этим правилом telnet не связано.

Это предупреждение что у вас включен, но должным образом не настроен SkyDNS.  

Правила межсетевого экрана-это запрет или исключение из запрета? Где почитать про параметры настройки? Почему я не могу зайти в вэб-конфигуратор, находясь в одной сети? Только по шнуру1F0E9EAE-06E0-4C63-AF7C-9CF5CDDF4441.jpeg.82625c0b7723d09aa0b1cbacb86d8a58.jpeg

Edited by Sistema

Share this post


Link to post
Share on other sites

13 минуты назад, Sistema сказал:

Правила межсетевого экрана-это запрет или исключение из запрета? Где почитать про параметры настройки? Почему я не могу зайти в вэб-конфигуратор, находясь в одной сети? Только по шнуру

Правило может быть и запрещающим и разрешающим. Часть правил направленных на безопасность предустановлена на уровне системы и их не видно в Межсетевом экране. Если вам требуется что-то открыть из того что запрещено по умолчанию, тогда ваше разрешающее правило будет исключением. 

Всё самое важное что нужно знать про Межсетевой экран написано по ссылкам которые я вам давал в самом начале. Там изложена вся концепция реализации данного функционала.

По поводу веб-интерфейса, попробуйте зайти на 192.168.0.1, вдруг у вас подсеть для wifi уже не стандартная. Если меняли, то используйте свою подсеть. Хотя вроде и так должно работать.

Edited by keenet07
  • Thanks 1

Share this post


Link to post
Share on other sites

47 минут назад, Sistema сказал:

У меня закрыты все сетевые службы, кроме 801.2X и PPPoE, откуда telnet?

Возвращаемся к истокам с чего начали

Думаю для начала лучше от чего или с чего возник такой вопрос?

Смысл данной задачи или что вы хотите получить на выходе?

 

  • Thanks 1

Share this post


Link to post
Share on other sites

54 минуты назад, vasek00 сказал:

Возвращаемся к истокам с чего начали

Думаю для начала лучше от чего или с чего возник такой вопрос?

Смысл данной задачи или что вы хотите получить на выходе?

 

Был зафиксирован несанкционированный доступ. 
Цель такая: сделать сеть безопасной для дальнейшего использования.
 

сейчас попыталась зайти в вэб-конфигуратор роутера, который сбрасывала и настраивала с заводскими настройками - не получилось. Надо уточнить адрес, видимо


Но получилось, благодаря Вашим рекомендациям, увидеть другой кинетик и настроить его как ретранслятор. 


Сейчас тупые вопросы:

1) если установлен на основной роутер ретранслятор с другой сетью, повышает ли вторая сеть со сложным паролем защиту сети, если, предположительно, доступ к первой сети взломан?

2) инет по проводу насколько безопасней? Или если устройства в одной сети-это не важно?

второй кинетик не могу пока воткнуть в приложение, но шансы есть, наверно. Доступ к вэб-конфигуратору тоже неплохо. 
 

 

 

 

Share this post


Link to post
Share on other sites

29 минут назад, Sistema сказал:

Сейчас тупые вопросы:

1) если установлен на основной роутер ретранслятор с другой сетью, повышает ли вторая сеть со сложным паролем защиту сети, если, предположительно, доступ к первой сети взломан?

2) инет по проводу насколько безопасней? Или если устройства в одной сети?
 

 

 

 

3) можно ли скрывать SSID или это не работает?

Share this post


Link to post
Share on other sites

2 часа назад, Sistema сказал:

Был зафиксирован несанкционированный доступ. 
Цель такая: сделать сеть безопасной для дальнейшего использования.

Я наверное не догоняю, а опытом не поделитесь "Был зафиксирован несанкционированный доступ" куда и откуда и кого.

Разработчики и так постарались в этом направление "сделать сеть безопасной для дальнейшего использования"

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...