REGRA FIREWALL MIKROTIK PEGA MALANDRO X PORTSCAN

No video

REGRA FIREWALL MIKROTIK PEGA MALANDRO X PORTSCAN | LEONARDO VIEIRA NMAP

Рет қаралды 35,288

Күн бұрын

🎯 Treinamento presencial em sua cidade?
Preencha esse formulário 👉 bit.ly/sixcore...
Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
Se alguém anda tentando identificar portas TCP/UDP conhecidas estão abertas eu quero imediatamente identificar o IP dessa pessoa e fazer o bloqueio. No vídeo mostro que o bloqueio de portScan da MikroTik pode não ser tão eficiente quanto no nmap usamos o parametro de delay 3s. Então assita o vídeo até o final para que de fato vc tenha uma opinião bem formada sobre o assunto.
Se faz sentido? bit.ly/3oxR1Yy
Curso e Consultoria de MikroTik me chame no Whatsapp bit.ly/3CbsuRb
0:47 Conceito da regra Firewall Pega Malandro
02:03 Mostrando o LAB no EVE-NG
02:27 Como esta o Firewall do LAB Default DROP
03:15 Executando o comando nmap -sS no IP do Roteador MikroTik
04:05 Abrindo Porta 3389 Terminal Service "redirecionamento" (Não recomendo em produção)
05:40 Criando a Regra que Detecta Port Scanner com MikroTik "PSD"
06:01 O que e porta alta e Porta Baixa TCP/UDP ?
07:22 Executando o nmap apos
RouterOS Versão 6.48.3
#MikroTik #Firewall #nmap
Siga minhas redes sociais;
contractti
leonardo.mikrotik
instagram @contract_ti
Política de Comentários do Canal:
1. Ao comentar você concorda e permite que o texto, nome de perfil e imagem de perfil, possam ser usados para ilustrar e compor conteúdo em vídeos e postagens aqui deste canal ou sites nossos, sem custo ou ônus para o criador;
2. Estas regras são retroativas e se aplicam a todo o canal, em qualquer vídeo que tenha comentários públicos.
3. Se o comentário for excluído (pelo perfil que comentou ou pelo administrador do canal), mas já tiver sido usado e exibido em algum vídeo do canal, o conteúdo em vídeo NÃO será excluído.

Пікірлер: 180

@LeoMikrotik 6 ай бұрын

🎯 Treinamento presencial em sua cidade? Preencha esse formulário 👉 bit.ly/sixcoreaqui Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.

@macieldigital 8 ай бұрын

Vc é incrível, em poucos minutos com as regras que vc passou em poucos minutos já detectou diversos IPs fazendo buscas na minha rede! Muito Obrigado por ensinar.

@rogeriobaeve7177 3 жыл бұрын

Prof.. bacana seu video. Sem querer eu ja tinha as "pega malandro" em uso. Eu bloqueio diretamente qq tipo de tentativa às portas mais conhecidas no meu MK, alem da regra de portscan. Os logs eu mando pra uma MV q eu rodo Grafana e tenho um dashboard com metricas a respeito de cada regra e quantitativos. Orgulho de ter sido seu aluno certificado em 2018. Um abraço.

@tobiasoliveira6987 3 жыл бұрын

Isso ja ta ultrapassado,hackers não usam mais isso,isso é pra curiosos apenas,jamais vou falar,mas nao é nenhum pouco dessa forma.

@LeoMikrotik 3 жыл бұрын

Muito massa Rogerio, obrigado por compartilhar aqui como vc usa.

@robersonsoliveira 3 жыл бұрын

"Olha essa fera ai bicho" Obrigado Léo, parabéns por disponibilizar seu tempo e conhecimento.

@LeoMikrotik 3 жыл бұрын

Muito obrigado Roberson pela força, o loco meu ! Tamo junto

@robersonoliveira701 3 жыл бұрын

@@LeoMikrotik abraço

@bhsoaresz Ай бұрын

Pega malando pegou 4 ips em menos de 5 minutos. top de mais

@flaviovrb 3 жыл бұрын

Parabéns Leo, ótimo conteúdo, sempre assisto seus vídeos, fiz a regra, em menos de 24hs, minha Lista já está com quase 600 Ips rs..rs..rs...

@LeoMikrotik 3 жыл бұрын

Massa que ja pegou um monte de IP ai, Obrigado por comentar que foi util ai pra vc

@paulorafael26 3 жыл бұрын

Ótima dica. Leo faz um vídeo sobre regras básicas de proteção de firewall ipv6.

@LeoMikrotik 3 жыл бұрын

Ola Paulo vou fazer o vídeo citando seu nome lá em!

@josealexandre2144 3 жыл бұрын

Saudações a todos! Mais uma surpreendente aula do Leonardo... Tenho feito o curso "Dominando Mikrotik" e tenho me surpreendido com o nível de conhecimento desse instrutor. Para quem quer aprender de vez a Dominar o Mikrotik, recomendo que façam esse curso. Aproveito para parabenizar por mais um excelente conteúdo!!

@LeoMikrotik 3 жыл бұрын

Muito obrigado pelo seu depoimento, fico feliz em saber que tem gostado do curso e te garanto que breve vou colocar mais aulas no curso. Rumo as 300 Aulas!!!

@dekagames4295 2 жыл бұрын

@@LeoMikrotik me responde aqui implementar o mikrotik na minha e.presa para gerenciR 10 pessoas vale apena Tem segurança? A rede fica mais segura?

@sidneimartins1144 2 жыл бұрын

ASSISTO PELOMENOS 3 VIDEO SEU POR DIA RSSS TO FICANDO BOM, ABC VALEW POR COMPARTILHAR SEU CONHECIMENTO

@HenningMackszomotto 3 жыл бұрын

Magnífico!!! Preciso fazer esse curso urgentemente... Se essa informação ele passa de graça, imagina pagando!!!! Muito obrigado! Já estou juntando dinheiro para me matricular!!!

@odineiaparecidobarbosa5095 3 жыл бұрын

Recomendo!

@LeoMikrotik 3 жыл бұрын

Opa será bem vindo quando vc puder, muito obrigado pela confiança e por comentar aqui no vídeo.

@LeoMikrotik 3 жыл бұрын

@@odineiaparecidobarbosa5095 Muito obrigado por me recomendar Odinei que Deus te abençoe

@lusastroferreiradossantos5946 3 жыл бұрын

E eu que fiz o teste aqui e deu certo meu jovem! Parabéns pela didática!

@LeoMikrotik 3 жыл бұрын

Que bom que ajudou, muito obrigado Lusastro pelo comentário

@brunoborges3866 3 жыл бұрын

Muito bom Léo

@LeoMikrotik 3 жыл бұрын

Bruno obrigado pela força tamoJunto

@fickgui 3 жыл бұрын

Show demais! na mesma hora ja alterei aqui no roteador em produção e foi sucesso!

@LeoMikrotik 3 жыл бұрын

QUe massa que ja botou em produção e obrigado por comentar

@HaroldoFreitas 3 жыл бұрын

Prezado, muito obrigado por mais essa dica e as outras!!! Continue assim, fiz minha RB do zero aqui com suas dicas!!!

@LeoMikrotik 3 жыл бұрын

Muito obrigado Haroldo pela força por acompanhar e comentar. Massa que vc fez do zero ai com as dicas

@HaroldoFreitas 3 жыл бұрын

@@LeoMikrotik Preparando para o curso on line, ou quando tiver novamente em Minas! Obrigado!

@Francisco81760 2 жыл бұрын

Show de bola, vou adicionar a regra pega malandro no meu roteador de borda.

@rubiozatti441 3 жыл бұрын

Vlw. Leo, ótima dica. Super funcional.

@LeoMikrotik 3 жыл бұрын

Rubio muito obrigado por sempre acompanhar e comentar

@PedroHenrique-mp5mu 3 жыл бұрын

Mais um show, do mestre !!!!

@LeoMikrotik 3 жыл бұрын

Muito obrigado Pedro pela força por sempre participar

@regislaion7565 Ай бұрын

Muito bom

@fagnerpaulino1525 3 жыл бұрын

Parabéns Leo, sempre com conteúdo TOP

@LeoMikrotik 3 жыл бұрын

Muito obrigado Fagner

@adrianoschonwald 3 жыл бұрын

Parabéns Léo! Muito legal como vc fez! Como sempre, nós surpreendendo!

@LeoMikrotik 3 жыл бұрын

Muito obrigado Adriano pela força

@CANALDOSTOP10.COM-BR Жыл бұрын

Top

@LeoMikrotik Жыл бұрын

Muito obrigado Igor !

@thiagolieutaud9315 2 жыл бұрын

top demais, to apaixonado pelo mikrotik

@LeoMikrotik 2 жыл бұрын

Eu tmb sou fã do MK

@marine1718 2 жыл бұрын

Precisamos de mais videos deste!

@Christian070892 2 жыл бұрын

Muito bom. Parabéns pelo video

@LeoMikrotik 2 жыл бұрын

Muito obrigado se puder inscreva-se ai no canal como publico e breve vem uma pancada de video

@awrecordstecnologia 3 жыл бұрын

Boa noite Léo sexta-feira dia 20 Balneário Camboriú curso e certificação aguardando. Abraço

@LeoMikrotik 3 жыл бұрын

Opa tamo junto, amanha ja estou descendo pra Balneário. Obrigado pela confiança em fazer curso conosco.

@ilanooliveira1339 3 жыл бұрын

Gostei dessa.

@LeoMikrotik 3 жыл бұрын

Muito obrigado Ilano por contribuir comentando e bom saber que pude ajudar

@LeoMikrotik 2 жыл бұрын

Curso e Consultoria de MikroTik - Treinamentos me chame no Whatsapp bit.ly/3CbsuRb

@alexferrazoliver Жыл бұрын

É excelente, uso a bastante tempo Leo, inclusive em Vlans, ficou muito mais seguro

@TheLuizguedes 2 жыл бұрын

Excelente raciocínio, parabéns pelo conteúdo e pela ética profissional. Obrigado e continuação Abraço de Portugal

@fabiosilva-og2mo 2 жыл бұрын

Parabens, excelente dica, já implementei tambem. Obrigado

@LeoMikrotik 2 жыл бұрын

Obrigado Fabio por comentar é bom saber que pude ajudar

@claudiolemes6559 3 жыл бұрын

vlw mestre Léo. já utilizo dessa forma é muito top seus videos tamo junto.

@LeoMikrotik 3 жыл бұрын

Muito obrigado Claudio por acompanhar os videos será sempre bem vindo seus comentarios

@carlosisraelmg 2 жыл бұрын

Estou aprendendo muito com seus vídeos, atualmente uso PfSense, mas um cliente novo possui mikrotik e estou aprendendo a usar... estou percebendo que o Mikrotik é até mais fácil de usar em alguns pontos, quero aprofundar no conhecimento do routerOS.

@LeoMikrotik 2 жыл бұрын

Legal que vc tem gostado, eu migrei todos meus clientes de pfsense, linux para MikroTik RouterOS. Seja bem vindo ao canal, se inscreva pra nao perder os proximos videos

@bmwinside Жыл бұрын

Muito obrigado, nao conhecia esta regra, irei adotar no meu tbm!

@netogoncalves5134 2 жыл бұрын

Velho show de bola !!!Parabens...

@webnetnb 3 жыл бұрын

SHOW LEO PARABENS SO CONTEUDO TOP ABS WEB NET

@samuelsilva6125 Жыл бұрын

Top demais, valeu professor.

@LuizEduardo-wt1zb Жыл бұрын

Acabei de fazer e já peguei um malandro...vlw

@diegoelcain 3 жыл бұрын

Legal isso, vou começar a usar

@LeoMikrotik 3 жыл бұрын

Muito obrigado Diego por comentar e bom saber que vai usar

@sobreuu 2 жыл бұрын

Estou aprendendo muito com seus videos, muito obrigado. Repliquei sua configuração como teste e aprendizado, na porta pega malando coloquei um range de 20-8000 so como aprendizado e para ver o que aconteceria, e aconteceu algo que me chamou muita atenção rapidamente varios ip cairão na "armadilha" em poucos minutos mais de 25 ips ja estavam bloqueados. Isso me deixou intrigado

@LeoMikrotik 2 жыл бұрын

Se colocar só as portas mais procuradas por hackers já ajuda muito

@MarceloAugusto-fb1lx 5 ай бұрын

7:04 na versão mais atual do RouterOS não tem mais a opção Src. Address List na aba Advanced.

@cassiohenrique1069 3 жыл бұрын

Eita.. boa!! tenho quase 100 mikrotik pra atualizar o firewall agora rsrsrsr Vlw Leo

@LeoMikrotik 3 жыл бұрын

kkkkk Boa Cássio, muito obrigado por comentar e muito bom saber que pude ajudar

@cassiohenrique1069 3 жыл бұрын

@@LeoMikrotik você é o cara obrigado por compartilhar o conhecimento

@edermonteiro650 2 жыл бұрын

It was very smart!

@ubiratancosta Жыл бұрын

Boa Noite Léo

@ezequielfigueiredopereira7325 Жыл бұрын

Oi bom dia, ótima sua aula do Mikrotik, gostei de mais. Fiz conforme fez no vídeo mas ele bloqueou dispositivos conectados na minha rede interna, como que eu faço para não bloquear os dispositivos da minha rede interna, na rede externa WAN está funcionando perfeitamente. Obrigado

@LeoMikrotik Жыл бұрын

Coloque a regra apenas para in-interface WAN ou seja somente para o que vier da internet

@EdilecioBatista 3 жыл бұрын

Top! Parabéns pelas dicas

@LeoMikrotik 3 жыл бұрын

Obrigado Edilecio pela força !

@mdonda 3 жыл бұрын

Muito bom a Dica, eu utilizo essa tecnica em portas baixa "visadas" a algum tempo chamo de ratoeira kkkkkkk

@LeoMikrotik 3 жыл бұрын

Excelente nome huahuah ficou melhor ate que o nome que usei. Obrigado por comentar aqui no video seja sempre bem vindo

@gustavopereira6929 2 жыл бұрын

Show de bola essa!

@andresousa6380 3 жыл бұрын

Obrigado pela dica!

@fabiojackbaladeiro 2 жыл бұрын

Grande professor explica tudo minuciosamente!!!!!!!!!!! professor na questão de um firewall para MIKROTIK existe um nativo dele, o mesmo não é um IPS/IDS minha dúvida posso colocar um "pfsense/snort" como firewall de borda.

@millerjmatos 2 жыл бұрын

Boa noite, vc pode explicar melhor a sua pergunta?

@fabiojackbaladeiro 2 жыл бұрын

@@millerjmatos então gostaria de implementar dois firewall um de borda e um de perímetro, o pfsense fazendo a segurança com ips/ids e mikrotik fazendo o bloqueio de tráfego mas filtrando os pacotes.

@millerjmatos 2 жыл бұрын

@@fabiojackbaladeiro eu já utilizei o pfSense após o MikroTik mas não o inverso. Usei pra fazer Proxy, mas IDS/IPS a boa pratica é ser borda, onde vai extrair 100% das funcionalidades. Atualmente eu só uso MikroTik como borda.

@millerjmatos 2 жыл бұрын

Me envia um e-mail que lhe mando um material sobre IDS/IPS no MikroTik. Pode ser que o ajude! O meu email está no meu perfil.

2 жыл бұрын

Excelente aula! Léo, muito obrigado pelos ensinamentos e por dedicar seu tempo passando conteúdo para quem quer aprender! Poderia fazer um vídeo sobre "capsman" mikrotik? Abração!

@hugorodrigues4922 7 ай бұрын

Show de bola

@ecastroneto 3 жыл бұрын

Muito top essa dica/aula. Conteúdo de valor! Obrigado por compartilhar. E sem querer abusar qual sua opiniao sobre ambientes PFSafe. Acredita ser mais robusto que mikrotik ou amobos antendem em termos de firewall e throughput.

@danieljonatan6438 3 жыл бұрын

Professor pq o senhor não dá aulas de roteadores Ubiquiti

@matheusbenites8913 2 жыл бұрын

@leonardo , existe o nmpa que pode comecar do fim 65xxx para inicio , eu recomendo colocar tanto a porta conhecida 22 como a ultima porta para ja logo pegar a tentativa , pq se ele iniciar la da porta 65000 ele passa pela 2021

@alisson8929 2 жыл бұрын

Muito bom, para se proteger de portscan interno, como clientes pppoe ou na rede dhcp usaria o CHAIN FORWARD?

@MatheusLealtelecom 3 жыл бұрын

Vídeo muito bom professor! Gostei do nome hehe Abraços!

@alanteixeira1007 2 жыл бұрын

Você é mito cara kk

@LeoMikrotik 2 жыл бұрын

TamoJunto Alan

@fabiomazuco7036 3 жыл бұрын

Muito Bom

@MarcosLuizPrimeiro 3 жыл бұрын

Aguardando....... preciso fazer um firewall "top" nos meus 83 mikrotiks

@LeoMikrotik 3 жыл бұрын

Muito obrigado por comentar e bom saber que pude ajudar

@teologiapropria-sistematic3813 2 жыл бұрын

Prezado professor, muito bom dia. Por gentileza, haveria possibilidade de o senhor dizer como poderíamos fazer pra impedir/bloquear/parar com o famigerado man in the middle ? O roteador que uso é o rb 750. Grato pela atenção dispensada. Ótimo trabalho pro senhor.

@saulosilva7770 5 ай бұрын

Bom dia! Eu criei as regras e fiz um teste de uma máquina remota.... O IP da operadora que está indo para o Portscan ao invés do IP da máquina remota. Como resolver?

@user-sw4ek7wc2r Жыл бұрын

Ola, show esse video...uma duvida. criei a regra portScan, porem tem um pc com anydesk que preciso acesso. como faco para liberar esse acesso e nao ser bloqueado neste regra?

@freitasmarc 3 жыл бұрын

TOOOOOOOOOOOP

@LeoMikrotik 3 жыл бұрын

Muito obrigado Marcones pela força

@sbromulo 2 жыл бұрын

Bom dia. Excelente vídeo. Uma pergunta: é possível bloquear mac address que fez port scan dentro da rede interna?

@MarcioTorres Жыл бұрын

Léo blz ?, só uma observação quanto a regra "PEGA MALANDRO" BY "Leonardo Vieira", cara eu coloquei exatamente todas as portas que você menciona, porém minha "TV LG" era dropada após login no WIFI(lan). Cara que luta foi descobrir o que estava ocorrendo, então resolvi o problema informando na regra "PEGA LULA", que tal regra só se aplica na "Interface List" "Operadoras". Agora ficou tudo correto.

@LeoMikrotik Жыл бұрын

Sua tv ta com segunda intençoes em rsrsr. Mas e uma boa aplicar somente para a WAN

@aptsantos2000 3 жыл бұрын

Excelente dica, professor. Mas tem algum script para a MK registrar qual foi a porta batida que gerou o bloqueio? Acredito ser interessante para verificar qual é a mais visada no ataque. Abraços!

@MarceloAugusto-fb1lx 5 ай бұрын

assisti o vídeo pra parar um ataque que acontecia aqui em casa enquanto o vídeo passavakkkk

@caradoti2884 2 жыл бұрын

Boa noite. Seu conteúdo é excelente. Coloquei essa regra e pegou vários IP's. Agora, toda vez que for ativar um MK, vou fazer um checklist com todas as regras de segurança. Pegou até IP interno, isso é normal?

@roggerwilliam Ай бұрын

da pra saber qual porta estão tentando bater quando já está la lista de drop?

@LeoMikrotik 28 күн бұрын

Da basta vc marcar a opção LOG na regra drop

@MateusFernandesdeMello 4 ай бұрын

Conteúdo excelente, só me ficou uma dúvida, eu fiz a pega malandro para os ranges "1-79,81-442,444-65535", ou seja, todas as portas menos as 80 e a 443 que são portas dos meus servidores web, colocar um range tão grande assim será que pode causar algum problema de acesso/navegação? Pois de fato o único tráfego que deve entrar pela internet é através da porta 80 e 443, as demais não tem nenhum tipo de tráfego legítimo.

@ikeboss 3 жыл бұрын

Boa tarde Leonardo. Primeiramente obrigado pelas valiosas dicas. Túnel EOIP com segurança IPSEC traz boa performance e segurança? Obrigado.

@danilodequeiroz9520 3 жыл бұрын

A empresa aonde eu trabalho usa vpn dtls pra me conectar ao ambiente deles , preciso de alguma regra específica pra garantir o funcionamento?

@LeoMikrotik 3 жыл бұрын

A regra desse vídeo não vai interferir na VPN

@isaiasfreitas1 3 жыл бұрын

Como funciona a busca por porta, como a RB separa conexao normal na porta de escaneamento de porta?

@LeoMikrotik 3 жыл бұрын

Quando vc usa o campo PSD que tem na guia Extra o MikroTik identifica que é portScan pois bateu em varias portas em muito pouco tempo entre uma e outra porta usando TCP SYN. Uma conexão normal não tem o comportamento de bater em muitas portas em tão pouco tempo

@isaiasfreitas1 3 жыл бұрын

@@LeoMikrotik Ah sim. .. . Obrigado.

@josieljs 3 жыл бұрын

Obrigado Leo, uma dúvida eu uso ip dinamico fiz a regra coloquei a regra entrando pela operadora, mais vejo que o IP da operadora não sai do por scan lá na Adress list do por scan, sabe dizer o porque? Como resolver isso?

@LeoMikrotik 3 жыл бұрын

Tem algo errado com a regra, me chame no zap hj cponsigo ver 31 9.9555-8380

@andreysantos2177 3 жыл бұрын

Tenho 200 clientes ativos gostaria de fazer uma cgnat teria alguma aula ?

@mercaboxsupermercado8214 9 ай бұрын

Prof, porque que quando eu dou drop em destinos como *twitch* ou *tiktok* broqueia toda minha saída de conexão?

@maney9807 2 жыл бұрын

É possível com uma rb750gr3 ter 2 lan com ip diferentes, uma para redes ap Wi-Fi e outra pra câmeras ip's ? Com dhcp ?

@leonardoayala7393 3 жыл бұрын

Léo, tira uma duvida que me ronda e acredito que outras pessoas, o Firewall do MK é tão bom quanto um Sophos ou Fortinet? claro ele sendo bem configurado!

@diegoelcain 3 жыл бұрын

Desculpa entrar na conversa alheia, mas acredito que sim, a diferença é que no Mikrotik você tem que criar as regras na unha, diferentemente de firewall appliance e outros utm que as regras vem prontas.

@diegoelcain 3 жыл бұрын

Quem veio do Linux e fazia iptables na mão se sente bem mais a vontade com Mikrotik.

@diegoelcain 3 жыл бұрын

Outra consideração que Mikrotik não foi desenvolvido com Firewall UTM, mas como roteador e focado em provedores de internet. O Firewall do Mikrotik nesse caso é um recurso muito competente, porém tem que ser feito tudo manual, o Firewall Appliance como Sophos, Sonicwall teve la na sua concepção a ideia de Firewall de borda, logo os relatórios já são bem mais elaborados, os recursos estão a disposição.

@leonardoayala7393 3 жыл бұрын

@@diegoelcain maravilhosa resposta!

@brennoabreu 11 ай бұрын

Ola mestre bom dia! Na parte 11:56 o Sr. coloca exemplo de portas que você não usa... Fiquei na dúvida sobre colocar na regra as portas que estão abertas e que fazem redirecionamento Nat? Percebi também que você usa somente protocolo tcp, essa regra serve para udp tb?

@brennoabreu 11 ай бұрын

É testei aqui uma porta de teste que fiz redirecionamento nat 8373 quando dei o comando ele retornou informando a porta aberta.

@rogeriomarquesribeiro4642 2 жыл бұрын

Olá, tenho uma TV BOX e modem operadora em bridge para RB 750g3 (tudo funcionando), gostaria de saber se existe alguma configuração na RB para "burgar" travamento em BOX (traffic Shapping)

@assaneadamo9987 3 жыл бұрын

Saudacoes Leonardo, Tenho uma infraestrutura de rede onde tenho 1-Modem ->2Firewall->3router MikrotikCCr1036-12G-4s-EM->Switch Mikrotik CRS354-48G-4S architecture MIPSBE, -> estou tendo dificuldades de configurar VLAN por portas no switch, nao esta a funcionar.. PECCO AJUDA. PORFAVOR! Sou novo com equipamento mikrotik

@demetriocarvalho7688 3 жыл бұрын

💪🏿🔥🔥🔥

@alexandrebatista1966 3 жыл бұрын

Muito bom seus vídeos parabéns tô sofrendo um ataque via DUDE será que resolver posso entrar em contato com você

@LeoMikrotik 3 жыл бұрын

Tem que trocar a porta padrão do winbox e coloca aí a pega malandro. Estou no aeroporto a caminho de Balneário se não conseguir nos falamos

@alexandrebatista1966 3 жыл бұрын

Boa noite meu amigo não consegui fazer

@marcoswencelevski7853 3 жыл бұрын

Sempre com Dicas TOP, fiz ja e pegou... kkkkk uma pergunta mestre se colocar essa regra pega malandro da port 1-65635 todas as portas, acarretaria algum problema? ou seria A solucao ?

@jobsonrodrigues1551 3 жыл бұрын

Cara essa é show, pega malandro kkkkkk

@LeoMikrotik 3 жыл бұрын

Muito obrigado Jobson, por dar aquela moral!

@eduardo159357ful 2 жыл бұрын

bom dia leo, por favor vc pode mim tirar uma duvida, tem um cliente que estou prestando serviço mecho pouco em mikrotik e estou com uma duvida, esse cliente tem um mikrotik e também tem um firewall por fora, chamado de netdeep so que ele esta sendo usado tbm como servidor dhcp pra rede interna, estou com duvida na seguinte questao, no mikrotik na aba DHCP SERVER na parte de networks ele adicionou dois ips, essa aba ela serve pra qual função. obrigado

@_viniciusgoncalves 3 жыл бұрын

Muito boa a aula Mestre! Uma dúvida... pq na regra pega malandro você não atribuiu a lista OPERADORA como entrada?

@LeoMikrotik 3 жыл бұрын

Obrigado Vinicius pelo feedback, e uma boa usar a interface list na regra que identifica pra não pegar alguem da rede LAN, mas se não especificar pega tanto que na LAN tentou acesso quanto na WAN. ja na regra de DROP não precisa colocar a inteface list pois vc ja a usou na regra que identifica.

@acs2911 2 жыл бұрын

@@LeoMikrotik Na minha rede está bloqueando os ips da rede LAN. Então tenho que deixa só na wan ?

@gabrielbatista18 2 жыл бұрын

@@acs2911 isso mesmo... Deixa apenas a WAN

@Ale-dy7ex 2 жыл бұрын

como é que eu fecho uma porta que esta aberta no Windows?

@tobiasoliveira6987 3 жыл бұрын

Pois é professor,fiz uns testes,até funciona sua regra,mas se o cara tiver com vpn não funciona.

@cybertelecom566 3 жыл бұрын

boa noite!!! posso usar essa regra em meu concentrador, que faz o cgnat?

@LeoMikrotik 3 жыл бұрын

Pode usar sim, mas a atenção e que caso algum cliente tente por exemplo entrar no seu roteador MikroTik pela porta padrão ele ficará sem internet e ou vc só controla as tentativas de acesso ao seu Mikrotik vindo da internet

@cybertelecom566 3 жыл бұрын

@@LeoMikrotik obrigado

@edubernstein 3 жыл бұрын

Muito bom Leo, e se eu colocar uma porta que eu uso nessa lista para acessar um serviço da rede interna, minha conexão também sofrerá o bloqueio? Sendo por exemplo que o aplicativo vai chamar a porta tal e logar com usuário e senha.

@LeoMikrotik 3 жыл бұрын

Obrigado Eduardo, a porta que vc tiver redirecionado pra usar na rede LAN não colocamos na pega malandro, apenas portas que vc nao usa mas que são conhecidas como por exemplo 3389, 80, 8291, 22, 23 etc

@edubernstein 3 жыл бұрын

@@LeoMikrotik Valeu Leo, obrigado por estar sempre contribuindo e ajudando a gente.

@LeoMikrotik 3 жыл бұрын

Eu que agradeço por comentar e sempre que vc puder comentar ficarei muito grato

@esseEdinho 9 ай бұрын

Muito bom. 🔝

@vx9 3 жыл бұрын

opa,! poderia fazer o mesmo com o routerboard usando Fasttrack.? Obrigado

@LeoMikrotik 3 жыл бұрын

Poderia fazer sem problema

@irancruz4347 2 жыл бұрын

Leonardo, tem algum curso seu de mikrotik em RB completão. se sim onde compro?

@luantrt 3 жыл бұрын

Leo, boa tarde. adoro seus videos ajuda de mais, porem fiz a regra pega malandro e ela esta dando drop no meu próprio IP, o que pode ser ?

@LeoMikrotik 3 жыл бұрын

Opa Luan, marque na regra pra fazer LOG e veja o que seu PC esta tentando acessar na RB pra cair no bloqueio. Com o LOG ficará mais fácil pra vc intender o porque tem caido no bloqueio

@thiagolieutaud9315 2 жыл бұрын

acabei de descobrir o psd, e agora vc fala que tem coisa melhor???

@LeoMikrotik 2 жыл бұрын

A regra de Firewall Pega Malandro com o PSD e o ideal para ter nos roteadores / firewall MikroTik

@eriojackson1834 2 жыл бұрын

Ótima Aula Professor Leonardo, obrigado por esta dividindo conhecimentos, vc teria algum script para bloqueio automático de ips dinâmicos novos na tabela Leases? nesta tabela coloquei todos ips da empresa como estático so que tem pessoas que repassam a senha da rede interna, queria bloqueia estes IPs novos dinâmicos :)

@josimarpeixoto7026 Жыл бұрын

Ola, boa tarde, vc poder criar uma regra, eu fiz isso na minha igreja, todos sabem a senha do wifi, pode ate conectar, mais quando ele pega o IP, eu amarro o mac dele, e criei um address list que libera internet para esse ip que amaarei com o mac, e assim fica liberado só os pc e celulares que eu faço essa parte, ai o restante conecta, mais não tem internet

@patricksilva3920 3 жыл бұрын

Devolve o tráfego pra ele de novo. Toda vez que ele fizer gracinha, retorna pra ele. Muito raro ele saber que o ataque está voltando pra ele. Uso honeypots tb, peguei um engracadinho no estado do Michigan semana passada.

@mauriciooliveira9897 2 жыл бұрын

Excelente Aula Leandro! Fiz este processo numa empresa e em 24 horas passou de 800 bloqueados Duvida: Seria possível colocar 2 PORTSCAN - 1 para 3 Dias e outro para os Reincidentes para 30 dias? Acredito que, com isso, usaria menos memória do Mikrotik

@MegaCasal09 Жыл бұрын

Já faz tempo que colocou essa pergunta mas, em um outro vídeo a pessoa coloca em uma lista e coloca uma regra pegando quem já está na primeira lista e colocando em uma segunda lista, mas não tira da primeira automaticamente, só por tempo mesmo.

@MegaCasal09 Жыл бұрын

Só que, desse jeito desse vídeo aqui, quem entra na lista não tem como ser reincidente antes dos 7 dias.