Pavel  Ally Member

Comments

  • Certainly, Policy was created after create nat rule. Priority -1 in policies. Ip object was created, very uncomfortable create rules and object :) for each network. Policy rule created and active, Source - Address Group and P.S. I off policy log option after create image.
  • У шлюза нет таких туннелей. было вот как на скрине например. Ну и в прищепке лог Повторю второй вопрос - про специальное правило для веб морды на wan интерфейсе . Объясню почему 1 Без спец правила - морда доступна всем . 2 с запрещающим все понятно - доступа нет 3 С разрешающим правилом для всех - система ругается на…
  • Однако прикол в том , что несмотря на отключенные опции все продолжало работать. Мне как обычно везет с разными чудесами от Флекса. Сразу говорю , что контент был выключен везде и убран из полиси , железка была перегружена. вот еще чудесатые чудеса :
  • Добрый день , репутационный давно отключен (за все время ничего не нашел :) ) Web/DNS тоже отключен . Антивирь тоже выключен . Только IPS и AppPatrol .
  • Некоторое время назад мой Flex200 стал тоже тупить . доступ в инет стал очень медленный , даже если отключить все сервисы . Гоняли с провайдером iperf - нет проблем , скорость ~100 в разных режимах . только включишь флекс - атас , аплоад 7 мбит
  • Легкое дополнение :-1: при самых простых настройках - 2 ошибки за 120 секунд злодеи легко обходят флекс атакуя с кучи разных IP со временем более 120 сек. и на выходе мы получаем следующее. На скрине фильтр стоит один атакующий на один адрес . На текущий момент злодеев 5 , адресов в сети 4. за ночь приходит примерно 600…
  • На тот момент - просто перезагрузки . 
  • Сегодня после перезагрузки Флекса произошло маленькое чудо , он решил таки находить в атакующих нужное. при следующих настройках при этом с момента запуска виртуалки с компом-жертвой полный лог со станции в прищепке к посту . что ему мешало делать это раньше - непонятно. хоть как то начал.
  • Да я понимаю как это работает, и на станции в логах видны пользователи под которыми хацкеры по спискам работают. т.е. система отвечает о не правильном пользователе, а рекакции Флекса нет. Лог на станции забит левыми пользователями. Причем иногда Флекс что-то отлавливает Баним Микротиком. Конфигурации моей железки у вас…
  • я пробовал разные варианты , даже 1 пакет в 1 сек . Ноль отлова. :(
  • Создал заявку. чуть задержка в связи с пропажей хацкеров.
  • я видел эти настройки. Перепробовал разные варианты, не блочит . Помогите подобрать нужные параметры. Вот свежий скрин.
  • Это же стандартная функция . А хочется чтобы без расследований о происхождении IP работало :)). Чтобы точек необходимого внимания было меньше.
  • За сегодня снизил с 1000 до 800 с шагом 10 . Вроде как стало меньше срабатываний на L2TP соединения . Но стало дропать по одному рабочему сервису :( Продолжаем бета тестинг :)))
  • Т.е. данная возможность , кроме очень удобного ручного блокирования по IP в шлюзе безопасности отсутствует .
Default Avatar