insider Posted July 3, 2021 Share Posted July 3, 2021 Помогите настроить межсетевой экран: по всем возможным параметрам какие порты указать для защиты от несанкционированного доступа к сети (уровень осведомленности в вопросе-ниже среднего) Quote Link to comment Share on other sites More sharing options...
keenet07 Posted July 3, 2021 Share Posted July 3, 2021 Оставить всё как есть по умолчанию. Вот это прочитайте. https://help.keenetic.com/hc/ru/articles/360000578240-Межсетевой-экран https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран- Но если всё-таки надумаете что-то менять, то ещё вот это https://help.keenetic.com/hc/ru/articles/360000991640-Примеры-использования-правил-межсетевого-экрана 1 Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted July 3, 2021 Share Posted July 3, 2021 21 минуту назад, Sistema сказал: Помогите настроить межсетевой экран: по всем возможным параметрам какие порты указать для защиты от несанкционированного доступа к сети (уровень осведомленности в вопросе-ниже среднего) Думаю для начала лучше от чего или с чего возник такой вопрос? 1 Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 Что означают эти записи в журнале? Quote Link to comment Share on other sites More sharing options...
keenet07 Posted July 3, 2021 Share Posted July 3, 2021 (edited) Можно сначала отключить или если возможно удалить в компонентах всё ненужные службы. SkyDNS вы пользуетесь? Edited July 3, 2021 by keenet07 1 Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 Где найти номера портов по всем протоколам, которые нужно запретить? Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 Только что, keenet07 сказал: Можно сначала отключить или если возможно удалить всё из ненужных сервисов. SkyDNS вы пользуетесь? Да никакие сервисы не использую, только чистый роутер настроила Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 1 минуту назад, keenet07 сказал: Можно сначала отключить или если возможно удалить всё из ненужных сервисов. SkyDNS вы пользуетесь? А телнет сервер, upnp? Откуда? сеть выключена, только проводной Quote Link to comment Share on other sites More sharing options...
keenet07 Posted July 3, 2021 Share Posted July 3, 2021 (edited) UPNP он по умолчанию включен. Эта штука нужна для того чтобы всякие программы типа торрентов могли более эффективно работать. Телнет тоже по моему включен по умолчанию, но только из внутренней сети. Вот тут http://192.168.1.1/controlPanel/administrator настривается. Вы из приложения на мобильном пытаетесь его настроить или через браузер? В целом, по вашему логу ничего страшного не происходит. Красное в логе это не всегда что-то опасное. Просто то на что стоит обратить внимание. Edited July 3, 2021 by keenet07 1 Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 8 минут назад, keenet07 сказал: UPNP он по умолчанию включен. Эта штука нужна для того чтобы всякие программы типа торрентов могли более эффективно работать. Телнет тоже по моему включен по умолчанию, но только из внутренней сети. Вот тут http://192.168.1.1/controlPanel/administrator настривается. Вы из приложения на мобильном пытаетесь его настроить или через браузер? В целом, по вашему логу ничего страшного не происходит. Красное в логе это не всегда что-то опасное. Просто то на что стоит обратить внимание. Спасибо Через приложение пока, через браузер проблемы со входом в это время никаких действий в сети не было, домашняя сеть wifi отключена полностью, по проводу только роутер, обновление отключено Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 13 минуты назад, keenet07 сказал: UPNP он по умолчанию включен. Эта штука нужна для того чтобы всякие программы типа торрентов могли более эффективно работать. Телнет тоже по моему включен по умолчанию, но только из внутренней сети. У меня он выключен сразу был (мной) Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 Вот, правильно я делаю? Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 Реакция журнала на это была такой Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 Вот это можно отключить? Непонятно почему просто подключённый провайдерским проводом роутер ведёт такую бурную деятельность. Это норма? Wifi отключён Quote Link to comment Share on other sites More sharing options...
vasek00 Posted July 3, 2021 Share Posted July 3, 2021 15 минут назад, Sistema сказал: Вот это можно отключить? Непонятно почему просто подключённый провайдерским проводом роутер ведёт такую бурную деятельность. Это норма? Wifi отключён Любой клиент будет вести бурную деятельность, вопрос только в том в каком объеме. Ниже "Служебный трафик" https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик 1 Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 1 час назад, vasek00 сказал: Любой клиент будет вести бурную деятельность, вопрос только в том в каком объеме. Ниже "Служебный трафик" https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик A такое почему? Quote Link to comment Share on other sites More sharing options...
vasek00 Posted July 3, 2021 Share Posted July 3, 2021 Сервис telnetd остановлен, TelnetServer порт сменен на 226. Конфигурация записана, TelnetServer security уровень изменен. Что вы этим хотите сказать или ну и что далее? Страница WEB - /controlPanel/administrator меняем порт управления telnet с 23 на 223 Июл 3 17:03:47 telnetd stopped. Июл 3 17:03:47 ndm Telnet::Server: port changed to 223. Июл 3 17:03:47 ndm Telnet::Server: security level unchanged. Июл 3 17:03:47 ndm Core::System::Configuration: saving (http/rci). Июл 3 17:03:51 ndm Core::System::Configuration: configuration saved. ip telnet security-level private lockout-policy 5 15 3 service telnet 3.75.1 ip telnet lockout-policy Описание Задать параметры отслеживания попыток вторжения путём перебора паролей Telnet для публичных интерфейсов. По умолчанию функция включена. (config)> ip telnet lockout-policy ‹threshold› [‹duration›[‹observation-window›]] threshold - Количество неудачных попыток входа в систему. По умолчанию установлено значение 5 duration - Продолжительность запрета авторизации для указанного IP-адреса в минутах. По умолчанию установлено значение 15 observation-window - Продолжительность наблюдения за подозрительной активностью в минутах. По умолчанию установлено значение 3 security-level private - уровень безопасночти private, что это было в ссылках выше Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 (edited) 21 минуту назад, vasek00 сказал: Сервис telnetd остановлен, TelnetServer порт сменен на 226. Конфигурация записана, TelnetServer security уровень изменен. Что вы этим хотите сказать или ну и что далее? Страница WEB - /controlPanel/administrator меняем порт управления telnet с 23 на 223 Июл 3 17:03:47 telnetd stopped. Июл 3 17:03:47 ndm Telnet::Server: port changed to 223. Июл 3 17:03:47 ndm Telnet::Server: security level unchanged. Июл 3 17:03:47 ndm Core::System::Configuration: saving (http/rci). Июл 3 17:03:51 ndm Core::System::Configuration: configuration saved. ip telnet security-level private lockout-policy 5 15 3 service telnet 3.75.1 ip telnet lockout-policy Описание Задать параметры отслеживания попыток вторжения путём перебора паролей Telnet для публичных интерфейсов. По умолчанию функция включена. (config)> ip telnet lockout-policy ‹threshold› [‹duration›[‹observation-window›]] threshold - Количество неудачных попыток входа в систему. По умолчанию установлено значение 5 duration - Продолжительность запрета авторизации для указанного IP-адреса в минутах. По умолчанию установлено значение 15 observation-window - Продолжительность наблюдения за подозрительной активностью в минутах. По умолчанию установлено значение 3 security-level private - уровень безопасночти private, что это было в ссылках выше У меня закрыты все сетевые службы, кроме 801.2X и PPPoE, откуда telnet? Приведите, пожалуйста пример, какие параметры выставлять в создании правила межсетевого экрана для запрета telnet? Остальные (протоколов там много) постараюсь настроить сама Edited July 3, 2021 by Sistema Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 (edited) Эта запись что означать может? Деактивировала правила с портом 226 Edited July 3, 2021 by Sistema Quote Link to comment Share on other sites More sharing options...
keenet07 Posted July 3, 2021 Share Posted July 3, 2021 (edited) Вообще никак с этим правилом telnet не связано. Это предупреждение что у вас установлен, но должным образом не настроен SkyDNS. Edited July 3, 2021 by keenet07 1 Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 (edited) 9 минут назад, keenet07 сказал: Вообще никак с этим правилом telnet не связано. Это предупреждение что у вас включен, но должным образом не настроен SkyDNS. Правила межсетевого экрана-это запрет или исключение из запрета? Где почитать про параметры настройки? Почему я не могу зайти в вэб-конфигуратор, находясь в одной сети? Только по шнуру Edited July 3, 2021 by Sistema Quote Link to comment Share on other sites More sharing options...
keenet07 Posted July 3, 2021 Share Posted July 3, 2021 (edited) 13 минуты назад, Sistema сказал: Правила межсетевого экрана-это запрет или исключение из запрета? Где почитать про параметры настройки? Почему я не могу зайти в вэб-конфигуратор, находясь в одной сети? Только по шнуру Правило может быть и запрещающим и разрешающим. Часть правил направленных на безопасность предустановлена на уровне системы и их не видно в Межсетевом экране. Если вам требуется что-то открыть из того что запрещено по умолчанию, тогда ваше разрешающее правило будет исключением. Всё самое важное что нужно знать про Межсетевой экран написано по ссылкам которые я вам давал в самом начале. Там изложена вся концепция реализации данного функционала. По поводу веб-интерфейса, попробуйте зайти на 192.168.0.1, вдруг у вас подсеть для wifi уже не стандартная. Если меняли, то используйте свою подсеть. Хотя вроде и так должно работать. Edited July 3, 2021 by keenet07 1 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted July 3, 2021 Share Posted July 3, 2021 47 минут назад, Sistema сказал: У меня закрыты все сетевые службы, кроме 801.2X и PPPoE, откуда telnet? Возвращаемся к истокам с чего начали Думаю для начала лучше от чего или с чего возник такой вопрос? Смысл данной задачи или что вы хотите получить на выходе? 1 Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 54 минуты назад, vasek00 сказал: Возвращаемся к истокам с чего начали Думаю для начала лучше от чего или с чего возник такой вопрос? Смысл данной задачи или что вы хотите получить на выходе? Был зафиксирован несанкционированный доступ. Цель такая: сделать сеть безопасной для дальнейшего использования. сейчас попыталась зайти в вэб-конфигуратор роутера, который сбрасывала и настраивала с заводскими настройками - не получилось. Надо уточнить адрес, видимо Но получилось, благодаря Вашим рекомендациям, увидеть другой кинетик и настроить его как ретранслятор. Сейчас тупые вопросы: 1) если установлен на основной роутер ретранслятор с другой сетью, повышает ли вторая сеть со сложным паролем защиту сети, если, предположительно, доступ к первой сети взломан? 2) инет по проводу насколько безопасней? Или если устройства в одной сети-это не важно? второй кинетик не могу пока воткнуть в приложение, но шансы есть, наверно. Доступ к вэб-конфигуратору тоже неплохо. Quote Link to comment Share on other sites More sharing options...
insider Posted July 3, 2021 Author Share Posted July 3, 2021 29 минут назад, Sistema сказал: Сейчас тупые вопросы: 1) если установлен на основной роутер ретранслятор с другой сетью, повышает ли вторая сеть со сложным паролем защиту сети, если, предположительно, доступ к первой сети взломан? 2) инет по проводу насколько безопасней? Или если устройства в одной сети? 3) можно ли скрывать SSID или это не работает? Quote Link to comment Share on other sites More sharing options...
krass Posted July 3, 2021 Share Posted July 3, 2021 10 минут назад, Sistema сказал: скрывать SSID Скрывать бесполезно, почитайте: https://habr.com/ru/post/225483/ 1 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted July 3, 2021 Share Posted July 3, 2021 2 часа назад, Sistema сказал: Был зафиксирован несанкционированный доступ. Цель такая: сделать сеть безопасной для дальнейшего использования. Я наверное не догоняю, а опытом не поделитесь "Был зафиксирован несанкционированный доступ" куда и откуда и кого. Разработчики и так постарались в этом направление "сделать сеть безопасной для дальнейшего использования" Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.