Comments
-
Certainly, Policy was created after create nat rule. Priority -1 in policies. Ip object was created, very uncomfortable create rules and object :) for each network. Policy rule created and active, Source - Address Group and P.S. I off policy log option after create image.
-
У шлюза нет таких туннелей. было вот как на скрине например. Ну и в прищепке лог Повторю второй вопрос - про специальное правило для веб морды на wan интерфейсе . Объясню почему 1 Без спец правила - морда доступна всем . 2 с запрещающим все понятно - доступа нет 3 С разрешающим правилом для всех - система ругается на…
-
Однако прикол в том , что несмотря на отключенные опции все продолжало работать. Мне как обычно везет с разными чудесами от Флекса. Сразу говорю , что контент был выключен везде и убран из полиси , железка была перегружена. вот еще чудесатые чудеса :
-
Добрый день , репутационный давно отключен (за все время ничего не нашел :) ) Web/DNS тоже отключен . Антивирь тоже выключен . Только IPS и AppPatrol .
-
Некоторое время назад мой Flex200 стал тоже тупить . доступ в инет стал очень медленный , даже если отключить все сервисы . Гоняли с провайдером iperf - нет проблем , скорость ~100 в разных режимах . только включишь флекс - атас , аплоад 7 мбит
-
Легкое дополнение :-1: при самых простых настройках - 2 ошибки за 120 секунд злодеи легко обходят флекс атакуя с кучи разных IP со временем более 120 сек. и на выходе мы получаем следующее. На скрине фильтр стоит один атакующий на один адрес . На текущий момент злодеев 5 , адресов в сети 4. за ночь приходит примерно 600…
-
На тот момент - просто перезагрузки .
-
Сегодня после перезагрузки Флекса произошло маленькое чудо , он решил таки находить в атакующих нужное. при следующих настройках при этом с момента запуска виртуалки с компом-жертвой полный лог со станции в прищепке к посту . что ему мешало делать это раньше - непонятно. хоть как то начал.
-
Да я понимаю как это работает, и на станции в логах видны пользователи под которыми хацкеры по спискам работают. т.е. система отвечает о не правильном пользователе, а рекакции Флекса нет. Лог на станции забит левыми пользователями. Причем иногда Флекс что-то отлавливает Баним Микротиком. Конфигурации моей железки у вас…
-
я пробовал разные варианты , даже 1 пакет в 1 сек . Ноль отлова. :(
-
Создал заявку. чуть задержка в связи с пропажей хацкеров.
-
я видел эти настройки. Перепробовал разные варианты, не блочит . Помогите подобрать нужные параметры. Вот свежий скрин.
-
Это же стандартная функция . А хочется чтобы без расследований о происхождении IP работало :)). Чтобы точек необходимого внимания было меньше.
-
За сегодня снизил с 1000 до 800 с шагом 10 . Вроде как стало меньше срабатываний на L2TP соединения . Но стало дропать по одному рабочему сервису :( Продолжаем бета тестинг :)))
-
Т.е. данная возможность , кроме очень удобного ручного блокирования по IP в шлюзе безопасности отсутствует .