Помогите настроить межсетевой экран

insider · 3 июля, 2021

Помогите настроить межсетевой экран: по всем возможным параметрам какие порты указать для защиты от несанкционированного доступа к сети (уровень осведомленности в вопросе-ниже среднего)

keenet07 · 3 июля, 2021

Оставить всё как есть по умолчанию.

Вот это прочитайте.

https://help.keenetic.com/hc/ru/articles/360000578240-Межсетевой-экран

https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран-

Но если всё-таки надумаете что-то менять, то ещё вот это

https://help.keenetic.com/hc/ru/articles/360000991640-Примеры-использования-правил-межсетевого-экрана

insider · 3 июля, 2021

vasek00 · 3 июля, 2021

21 минуту назад, Sistema сказал:

Помогите настроить межсетевой экран: по всем возможным параметрам какие порты указать для защиты от несанкционированного доступа к сети (уровень осведомленности в вопросе-ниже среднего)

Думаю для начала лучше от чего или с чего возник такой вопрос?

insider · 3 июля, 2021

insider · 3 июля, 2021

Что означают эти записи в журнале?

keenet07 · 3 июля, 2021

Можно сначала отключить или если возможно удалить в компонентах всё ненужные службы.

SkyDNS вы пользуетесь?

Изменено 3 июля, 2021 пользователем keenet07

insider · 3 июля, 2021

Где найти номера портов по всем протоколам, которые нужно запретить?

insider · 3 июля, 2021

Только что, keenet07 сказал:

Можно сначала отключить или если возможно удалить всё из ненужных сервисов.

SkyDNS вы пользуетесь?

Да

никакие сервисы не использую, только чистый роутер настроила

insider · 3 июля, 2021

1 минуту назад, keenet07 сказал:

Можно сначала отключить или если возможно удалить всё из ненужных сервисов.

SkyDNS вы пользуетесь?

А телнет сервер, upnp? Откуда?

сеть выключена, только проводной

keenet07 · 3 июля, 2021

UPNP он по умолчанию включен. Эта штука нужна для того чтобы всякие программы типа торрентов могли более эффективно работать.

Телнет тоже по моему включен по умолчанию, но только из внутренней сети.

Вот тут http://192.168.1.1/controlPanel/administrator настривается.

Вы из приложения на мобильном пытаетесь его настроить или через браузер?

В целом, по вашему логу ничего страшного не происходит. Красное в логе это не всегда что-то опасное. Просто то на что стоит обратить внимание.

Изменено 3 июля, 2021 пользователем keenet07

insider · 3 июля, 2021

8 минут назад, keenet07 сказал:

UPNP он по умолчанию включен. Эта штука нужна для того чтобы всякие программы типа торрентов могли более эффективно работать.

Телнет тоже по моему включен по умолчанию, но только из внутренней сети.

Вот тут http://192.168.1.1/controlPanel/administrator настривается.

Вы из приложения на мобильном пытаетесь его настроить или через браузер?

В целом, по вашему логу ничего страшного не происходит. Красное в логе это не всегда что-то опасное. Просто то на что стоит обратить внимание.

Спасибо

Через приложение пока, через браузер проблемы со входом

в это время никаких действий в сети не было, домашняя сеть wifi отключена полностью, по проводу только роутер, обновление отключено

insider · 3 июля, 2021

13 минуты назад, keenet07 сказал:

UPNP он по умолчанию включен. Эта штука нужна для того чтобы всякие программы типа торрентов могли более эффективно работать.

Телнет тоже по моему включен по умолчанию, но только из внутренней сети.

У меня он выключен сразу был (мной) 88FF4BD8-E570-43F3-B869-FCBD1043E52C.jpeg.b9a18b43d240493c2072ef62d99a6c7e.jpeg

insider · 3 июля, 2021

Вот, правильно я делаю?

insider · 3 июля, 2021

Реакция журнала на это была такой

insider · 3 июля, 2021

insider · 3 июля, 2021

Вот это можно отключить?
Непонятно почему просто подключённый провайдерским проводом роутер ведёт такую бурную деятельность. Это норма? Wifi отключён

vasek00 · 3 июля, 2021

15 минут назад, Sistema сказал:

Вот это можно отключить?
Непонятно почему просто подключённый провайдерским проводом роутер ведёт такую бурную деятельность. Это норма? Wifi отключён

Любой клиент будет вести бурную деятельность, вопрос только в том в каком объеме. Ниже "Служебный трафик"

https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик

insider · 3 июля, 2021

1 час назад, vasek00 сказал:

Любой клиент будет вести бурную деятельность, вопрос только в том в каком объеме. Ниже "Служебный трафик"

https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик

A такое почему?

vasek00 · 3 июля, 2021

Сервис telnetd остановлен, TelnetServer порт сменен на 226. Конфигурация записана, TelnetServer security уровень изменен.

Что вы этим хотите сказать или ну и что далее?

Страница WEB - /controlPanel/administrator меняем порт управления telnet с 23 на 223

Июл 3 17:03:47 telnetd stopped.
Июл 3 17:03:47 ndm Telnet::Server: port changed to 223.
Июл 3 17:03:47 ndm Telnet::Server: security level unchanged.
Июл 3 17:03:47 ndm Core::System::Configuration: saving (http/rci).
Июл 3 17:03:51 ndm Core::System::Configuration: configuration saved. 



ip telnet
    security-level private
    lockout-policy 5 15 3

service telnet


3.75.1 ip telnet lockout-policy
Описание Задать параметры отслеживания попыток вторжения путём перебора паролей Telnet для публичных интерфейсов. По умолчанию функция
включена.

(config)> ip telnet lockout-policy ‹threshold› [‹duration›[‹observation-window›]]

threshold - Количество неудачных попыток входа в систему. По умолчанию установлено значение 5
duration - Продолжительность запрета авторизации для указанного IP-адреса в минутах. По умолчанию установлено значение 15
observation-window - Продолжительность наблюдения за подозрительной активностью в минутах. По умолчанию установлено значение 3

security-level private - уровень безопасночти private, что это было в ссылках выше

insider · 3 июля, 2021

21 минуту назад, vasek00 сказал:

Сервис telnetd остановлен, TelnetServer порт сменен на 226. Конфигурация записана, TelnetServer security уровень изменен.

Что вы этим хотите сказать или ну и что далее?

Страница WEB - /controlPanel/administrator меняем порт управления telnet с 23 на 223

Июл 3 17:03:47 telnetd stopped.
Июл 3 17:03:47 ndm Telnet::Server: port changed to 223.
Июл 3 17:03:47 ndm Telnet::Server: security level unchanged.
Июл 3 17:03:47 ndm Core::System::Configuration: saving (http/rci).
Июл 3 17:03:51 ndm Core::System::Configuration: configuration saved. 



ip telnet
    security-level private
    lockout-policy 5 15 3

service telnet


3.75.1 ip telnet lockout-policy
Описание Задать параметры отслеживания попыток вторжения путём перебора паролей Telnet для публичных интерфейсов. По умолчанию функция
включена.

(config)> ip telnet lockout-policy ‹threshold› [‹duration›[‹observation-window›]]

threshold - Количество неудачных попыток входа в систему. По умолчанию установлено значение 5
duration - Продолжительность запрета авторизации для указанного IP-адреса в минутах. По умолчанию установлено значение 15
observation-window - Продолжительность наблюдения за подозрительной активностью в минутах. По умолчанию установлено значение 3

security-level private - уровень безопасночти private, что это было в ссылках выше

У меня закрыты все сетевые службы, кроме 801.2X и PPPoE, откуда telnet?

Приведите, пожалуйста пример, какие параметры выставлять в создании правила межсетевого экрана для запрета telnet?
Остальные (протоколов там много) постараюсь настроить сама

Изменено 3 июля, 2021 пользователем Sistema

insider · 3 июля, 2021

Эта запись что означать может?
Деактивировала правила с портом 226

Изменено 3 июля, 2021 пользователем Sistema

keenet07 · 3 июля, 2021

Вообще никак с этим правилом telnet не связано.

Это предупреждение что у вас установлен, но должным образом не настроен SkyDNS.

Изменено 3 июля, 2021 пользователем keenet07

insider · 3 июля, 2021

9 минут назад, keenet07 сказал:

Вообще никак с этим правилом telnet не связано.

Это предупреждение что у вас включен, но должным образом не настроен SkyDNS.

Правила межсетевого экрана-это запрет или исключение из запрета? Где почитать про параметры настройки? Почему я не могу зайти в вэб-конфигуратор, находясь в одной сети? Только по шнуру 1F0E9EAE-06E0-4C63-AF7C-9CF5CDDF4441.jpeg.82625c0b7723d09aa0b1cbacb86d8a58.jpeg

Изменено 3 июля, 2021 пользователем Sistema

keenet07 · 3 июля, 2021

13 минуты назад, Sistema сказал:

Правила межсетевого экрана-это запрет или исключение из запрета? Где почитать про параметры настройки? Почему я не могу зайти в вэб-конфигуратор, находясь в одной сети? Только по шнуру

Правило может быть и запрещающим и разрешающим. Часть правил направленных на безопасность предустановлена на уровне системы и их не видно в Межсетевом экране. Если вам требуется что-то открыть из того что запрещено по умолчанию, тогда ваше разрешающее правило будет исключением.

Всё самое важное что нужно знать про Межсетевой экран написано по ссылкам которые я вам давал в самом начале. Там изложена вся концепция реализации данного функционала.

По поводу веб-интерфейса, попробуйте зайти на 192.168.0.1, вдруг у вас подсеть для wifi уже не стандартная. Если меняли, то используйте свою подсеть. Хотя вроде и так должно работать.

Изменено 3 июля, 2021 пользователем keenet07

vasek00 · 3 июля, 2021

47 минут назад, Sistema сказал:

У меня закрыты все сетевые службы, кроме 801.2X и PPPoE, откуда telnet?

Возвращаемся к истокам с чего начали

Думаю для начала лучше от чего или с чего возник такой вопрос?

Смысл данной задачи или что вы хотите получить на выходе?

insider · 3 июля, 2021

54 минуты назад, vasek00 сказал:

Возвращаемся к истокам с чего начали

Думаю для начала лучше от чего или с чего возник такой вопрос?

Смысл данной задачи или что вы хотите получить на выходе?

Был зафиксирован несанкционированный доступ.
Цель такая: сделать сеть безопасной для дальнейшего использования.

сейчас попыталась зайти в вэб-конфигуратор роутера, который сбрасывала и настраивала с заводскими настройками - не получилось. Надо уточнить адрес, видимо

Но получилось, благодаря Вашим рекомендациям, увидеть другой кинетик и настроить его как ретранслятор.

Сейчас тупые вопросы:

1) если установлен на основной роутер ретранслятор с другой сетью, повышает ли вторая сеть со сложным паролем защиту сети, если, предположительно, доступ к первой сети взломан?

2) инет по проводу насколько безопасней? Или если устройства в одной сети-это не важно?

второй кинетик не могу пока воткнуть в приложение, но шансы есть, наверно. Доступ к вэб-конфигуратору тоже неплохо.

insider · 3 июля, 2021

29 минут назад, Sistema сказал:

Сейчас тупые вопросы:

1) если установлен на основной роутер ретранслятор с другой сетью, повышает ли вторая сеть со сложным паролем защиту сети, если, предположительно, доступ к первой сети взломан?

2) инет по проводу насколько безопасней? Или если устройства в одной сети?

3) можно ли скрывать SSID или это не работает?

krass · 3 июля, 2021

10 минут назад, Sistema сказал:

скрывать SSID

Скрывать бесполезно, почитайте:

https://habr.com/ru/post/225483/

vasek00 · 3 июля, 2021

2 часа назад, Sistema сказал:

Был зафиксирован несанкционированный доступ.
Цель такая: сделать сеть безопасной для дальнейшего использования.

Я наверное не догоняю, а опытом не поделитесь "Был зафиксирован несанкционированный доступ" куда и откуда и кого.

Разработчики и так постарались в этом направление "сделать сеть безопасной для дальнейшего использования"

Помогите настроить межсетевой экран

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

krass

keenet07

insider

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Важная информация