Jump to content

Recommended Posts

Posted

Помогите настроить межсетевой экран: по всем возможным параметрам какие порты указать для защиты от несанкционированного доступа к сети (уровень осведомленности в вопросе-ниже среднего)

Posted
Posted
21 минуту назад, Sistema сказал:

Помогите настроить межсетевой экран: по всем возможным параметрам какие порты указать для защиты от несанкционированного доступа к сети (уровень осведомленности в вопросе-ниже среднего)

Думаю для начала лучше от чего или с чего возник такой вопрос?

  • Upvote 1
Posted (edited)

Можно сначала отключить или если возможно удалить в компонентах всё ненужные службы.

SkyDNS вы пользуетесь? 

Edited by keenet07
  • Thanks 1
Posted
Только что, keenet07 сказал:

Можно сначала отключить или если возможно удалить всё из ненужных сервисов.

SkyDNS вы пользуетесь? 

Да

никакие сервисы не использую, только чистый роутер настроила

Posted
1 минуту назад, keenet07 сказал:

Можно сначала отключить или если возможно удалить всё из ненужных сервисов.

SkyDNS вы пользуетесь? 

А телнет сервер, upnp? Откуда?

сеть выключена, только проводной

Posted (edited)

UPNP он по умолчанию включен. Эта штука нужна для того чтобы всякие программы типа торрентов могли более эффективно работать.

Телнет тоже по моему включен по умолчанию, но только из внутренней сети.

Вот тут http://192.168.1.1/controlPanel/administrator  настривается.

Вы из приложения на мобильном пытаетесь его настроить или через браузер?

В целом, по вашему логу ничего страшного не происходит. Красное в логе это не всегда что-то опасное. Просто то на что стоит обратить внимание.

Edited by keenet07
  • Thanks 1
Posted
8 минут назад, keenet07 сказал:

UPNP он по умолчанию включен. Эта штука нужна для того чтобы всякие программы типа торрентов могли более эффективно работать.

Телнет тоже по моему включен по умолчанию, но только из внутренней сети.

Вот тут http://192.168.1.1/controlPanel/administrator  настривается.

Вы из приложения на мобильном пытаетесь его настроить или через браузер?

В целом, по вашему логу ничего страшного не происходит. Красное в логе это не всегда что-то опасное. Просто то на что стоит обратить внимание.

Спасибо

Через приложение пока, через браузер проблемы со входом

в это время никаких действий в сети не было, домашняя сеть wifi отключена полностью, по проводу только роутер, обновление отключено

Posted
13 минуты назад, keenet07 сказал:

UPNP он по умолчанию включен. Эта штука нужна для того чтобы всякие программы типа торрентов могли более эффективно работать.

Телнет тоже по моему включен по умолчанию, но только из внутренней сети.

У меня он выключен сразу был (мной)88FF4BD8-E570-43F3-B869-FCBD1043E52C.jpeg.b9a18b43d240493c2072ef62d99a6c7e.jpeg

Posted

Вот это можно отключить?
Непонятно почему просто подключённый провайдерским проводом роутер ведёт такую бурную деятельность. Это норма? Wifi отключён 

5E583BAC-7B0D-4EC9-A356-7FC65D064ED1.jpeg

Posted
15 минут назад, Sistema сказал:

Вот это можно отключить?
Непонятно почему просто подключённый провайдерским проводом роутер ведёт такую бурную деятельность. Это норма? Wifi отключён

Любой клиент будет вести бурную деятельность, вопрос только в том в каком объеме. Ниже "Служебный трафик"

https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик

 

  • Thanks 1
Posted

Сервис telnetd остановлен, TelnetServer порт сменен на 226. Конфигурация записана, TelnetServer security уровень изменен.

Что вы этим хотите сказать или ну и что далее?

Страница WEB - /controlPanel/administrator меняем порт управления telnet с 23 на 223

Июл 3 17:03:47 telnetd stopped.
Июл 3 17:03:47 ndm Telnet::Server: port changed to 223.
Июл 3 17:03:47 ndm Telnet::Server: security level unchanged.
Июл 3 17:03:47 ndm Core::System::Configuration: saving (http/rci).
Июл 3 17:03:51 ndm Core::System::Configuration: configuration saved. 



ip telnet
    security-level private
    lockout-policy 5 15 3

service telnet


3.75.1 ip telnet lockout-policy
Описание Задать параметры отслеживания попыток вторжения путём перебора паролей Telnet для публичных интерфейсов. По умолчанию функция
включена.

(config)> ip telnet lockout-policy ‹threshold› [‹duration›[‹observation-window›]]

threshold - Количество неудачных попыток входа в систему. По умолчанию установлено значение 5
duration - Продолжительность запрета авторизации для указанного IP-адреса в минутах. По умолчанию установлено значение 15
observation-window - Продолжительность наблюдения за подозрительной активностью в минутах. По умолчанию установлено значение 3

security-level private - уровень безопасночти private, что это было в ссылках выше

 

Posted (edited)
21 минуту назад, vasek00 сказал:

Сервис telnetd остановлен, TelnetServer порт сменен на 226. Конфигурация записана, TelnetServer security уровень изменен.

Что вы этим хотите сказать или ну и что далее?

Страница WEB - /controlPanel/administrator меняем порт управления telnet с 23 на 223

Июл 3 17:03:47 telnetd stopped.
Июл 3 17:03:47 ndm Telnet::Server: port changed to 223.
Июл 3 17:03:47 ndm Telnet::Server: security level unchanged.
Июл 3 17:03:47 ndm Core::System::Configuration: saving (http/rci).
Июл 3 17:03:51 ndm Core::System::Configuration: configuration saved. 



ip telnet
    security-level private
    lockout-policy 5 15 3

service telnet


3.75.1 ip telnet lockout-policy
Описание Задать параметры отслеживания попыток вторжения путём перебора паролей Telnet для публичных интерфейсов. По умолчанию функция
включена.

(config)> ip telnet lockout-policy ‹threshold› [‹duration›[‹observation-window›]]

threshold - Количество неудачных попыток входа в систему. По умолчанию установлено значение 5
duration - Продолжительность запрета авторизации для указанного IP-адреса в минутах. По умолчанию установлено значение 15
observation-window - Продолжительность наблюдения за подозрительной активностью в минутах. По умолчанию установлено значение 3

security-level private - уровень безопасночти private, что это было в ссылках выше

 

У меня закрыты все сетевые службы, кроме 801.2X и PPPoE, откуда telnet?

Приведите, пожалуйста пример, какие параметры выставлять в создании правила межсетевого экрана для запрета telnet?  
Остальные (протоколов там много) постараюсь настроить сама

 

594DC4F3-32A3-4341-9F29-769C6CAA61D9.jpeg

Edited by Sistema
Posted (edited)

Эта запись что означать может? 
Деактивировала правила с портом 226

BD089A5B-02C0-415E-9840-F30B35D80966.jpeg

Edited by Sistema
Posted (edited)

Вообще никак с этим правилом telnet не связано.

Это предупреждение что у вас установлен, но должным образом не настроен SkyDNS.  

Edited by keenet07
  • Thanks 1
Posted (edited)
9 минут назад, keenet07 сказал:

Вообще никак с этим правилом telnet не связано.

Это предупреждение что у вас включен, но должным образом не настроен SkyDNS.  

Правила межсетевого экрана-это запрет или исключение из запрета? Где почитать про параметры настройки? Почему я не могу зайти в вэб-конфигуратор, находясь в одной сети? Только по шнуру1F0E9EAE-06E0-4C63-AF7C-9CF5CDDF4441.jpeg.82625c0b7723d09aa0b1cbacb86d8a58.jpeg

Edited by Sistema
Posted (edited)
13 минуты назад, Sistema сказал:

Правила межсетевого экрана-это запрет или исключение из запрета? Где почитать про параметры настройки? Почему я не могу зайти в вэб-конфигуратор, находясь в одной сети? Только по шнуру

Правило может быть и запрещающим и разрешающим. Часть правил направленных на безопасность предустановлена на уровне системы и их не видно в Межсетевом экране. Если вам требуется что-то открыть из того что запрещено по умолчанию, тогда ваше разрешающее правило будет исключением. 

Всё самое важное что нужно знать про Межсетевой экран написано по ссылкам которые я вам давал в самом начале. Там изложена вся концепция реализации данного функционала.

По поводу веб-интерфейса, попробуйте зайти на 192.168.0.1, вдруг у вас подсеть для wifi уже не стандартная. Если меняли, то используйте свою подсеть. Хотя вроде и так должно работать.

Edited by keenet07
  • Thanks 1
Posted
47 минут назад, Sistema сказал:

У меня закрыты все сетевые службы, кроме 801.2X и PPPoE, откуда telnet?

Возвращаемся к истокам с чего начали

Думаю для начала лучше от чего или с чего возник такой вопрос?

Смысл данной задачи или что вы хотите получить на выходе?

 

  • Thanks 1
Posted
54 минуты назад, vasek00 сказал:

Возвращаемся к истокам с чего начали

Думаю для начала лучше от чего или с чего возник такой вопрос?

Смысл данной задачи или что вы хотите получить на выходе?

 

Был зафиксирован несанкционированный доступ. 
Цель такая: сделать сеть безопасной для дальнейшего использования.
 

сейчас попыталась зайти в вэб-конфигуратор роутера, который сбрасывала и настраивала с заводскими настройками - не получилось. Надо уточнить адрес, видимо


Но получилось, благодаря Вашим рекомендациям, увидеть другой кинетик и настроить его как ретранслятор. 


Сейчас тупые вопросы:

1) если установлен на основной роутер ретранслятор с другой сетью, повышает ли вторая сеть со сложным паролем защиту сети, если, предположительно, доступ к первой сети взломан?

2) инет по проводу насколько безопасней? Или если устройства в одной сети-это не важно?

второй кинетик не могу пока воткнуть в приложение, но шансы есть, наверно. Доступ к вэб-конфигуратору тоже неплохо. 
 

 

 

 

Posted
29 минут назад, Sistema сказал:

Сейчас тупые вопросы:

1) если установлен на основной роутер ретранслятор с другой сетью, повышает ли вторая сеть со сложным паролем защиту сети, если, предположительно, доступ к первой сети взломан?

2) инет по проводу насколько безопасней? Или если устройства в одной сети?
 

 

 

 

3) можно ли скрывать SSID или это не работает?

Posted
2 часа назад, Sistema сказал:

Был зафиксирован несанкционированный доступ. 
Цель такая: сделать сеть безопасной для дальнейшего использования.

Я наверное не догоняю, а опытом не поделитесь "Был зафиксирован несанкционированный доступ" куда и откуда и кого.

Разработчики и так постарались в этом направление "сделать сеть безопасной для дальнейшего использования"

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.