Первой самой распространённой привычкой системных администраторов для удаленного доступа это изменения порта. 3389 можно изменить на 34561, стандартный порт web интерфейса шлюза с 80 на 1412 и ручной перебор при попытке доступа станет вечным. Наличие утилит типа NMAP решает эту задачу в течении 2 минут. Держать высокую планку защиты сети поможет несколько правило в Firewall-е. Настройка находится в IP->Firewall /ip firewall filter add action=drop chain=input comment="Drop - port scanners" src-address-list=\ Port-Scanners add...

Иногда может потребоваться запретить какому то сервису или программе ходить в интернет по какому-либо порту. Сегодня мы разберем процесс создания правила блокировки порта. Входим в MIkrotik через Winbox. В качестве примера запретим порт 22 Идем в: IP→Firewall→Filter Rules→New Firewall rule (синий плюсик) Добавляем правило: Chain – input Protocol – tcp Dst.port – 22 In...