Pavel  Ally Member

Подробная информация

Имя пользователя
Pavel
Присоединился
Посещений
28
Был на сайте
Группы
Member
Очки
182
Значки
5
Публикации
108

Комментарии

  • 
У шлюза нет таких туннелей. было вот как на скрине например. Ну и в прищепке лог Повторю второй вопрос - про специальное правило для веб морды на wan интерфейсе . Объясню почему 1 Без спец правила - морда доступна всем . 2 с запрещающим все понятно - доступа нет 3 С разрешающим правилом для всех - система ругается на…
    Раздел: Пара вопросиков по Flex 200 Комментарий от Pavel 14 мая
  • 
Однако прикол в том , что несмотря на отключенные опции все продолжало работать. Мне как обычно везет с разными чудесами от Флекса. Сразу говорю , что контент был выключен везде и убран из полиси , железка была перегружена. вот еще чудесатые чудеса :
  • 
Добрый день , репутационный давно отключен (за все время ничего не нашел :) ) Web/DNS тоже отключен . Антивирь тоже выключен . Только IPS и AppPatrol .
  • Некоторое время назад мой Flex200 стал тоже тупить . доступ в инет стал очень медленный , даже если отключить все сервисы . Гоняли с провайдером iperf - нет проблем , скорость ~100 в разных режимах . только включишь флекс - атас , аплоад 7 мбит
  • Легкое дополнение :-1: при самых простых настройках - 2 ошибки за 120 секунд злодеи легко обходят флекс атакуя с кучи разных IP со временем более 120 сек. и на выходе мы получаем следующее. На скрине фильтр стоит один атакующий на один адрес . На текущий момент злодеев 5 , адресов в сети 4. за ночь приходит примерно 600…
    Раздел: USG FLEX 200 . широкая RDP Дырка. Комментарий от Pavel 7 фев
  • 
На тот момент - просто перезагрузки . 
    Раздел: USG FLEX 200 . широкая RDP Дырка. Комментарий от Pavel декабря 2021
  • Сегодня после перезагрузки Флекса произошло маленькое чудо , он решил таки находить в атакующих нужное. при следующих настройках при этом с момента запуска виртуалки с компом-жертвой полный лог со станции в прищепке к посту . что ему мешало делать это раньше - непонятно. хоть как то начал.
    Раздел: USG FLEX 200 . широкая RDP Дырка. Комментарий от Pavel декабря 2021
  • 
Да я понимаю как это работает, и на станции в логах видны пользователи под которыми хацкеры по спискам работают. т.е. система отвечает о не правильном пользователе, а рекакции Флекса нет. Лог на станции забит левыми пользователями. Причем иногда Флекс что-то отлавливает Баним Микротиком. Конфигурации моей железки у…
    Раздел: USG FLEX 200 . широкая RDP Дырка. Комментарий от Pavel декабря 2021
  • 
я пробовал разные варианты , даже 1 пакет в 1 сек . Ноль отлова. :(
    Раздел: USG FLEX 200 . широкая RDP Дырка. Комментарий от Pavel ноября 2021
  • 
Создал заявку. чуть задержка в связи с пропажей хацкеров.
    Раздел: USG FLEX 200 . широкая RDP Дырка. Комментарий от Pavel ноября 2021
  • я видел эти настройки. Перепробовал разные варианты, не блочит . Помогите подобрать нужные параметры. Вот свежий скрин.
    Раздел: USG FLEX 200 . широкая RDP Дырка. Комментарий от Pavel ноября 2021
  • Это же стандартная функция . А хочется чтобы без расследований о происхождении IP работало :)). Чтобы точек необходимого внимания было меньше.
  • За сегодня снизил с 1000 до 800 с шагом 10 . Вроде как стало меньше срабатываний на L2TP соединения . Но стало дропать по одному рабочему сервису :( Продолжаем бета тестинг :)))
  • Т.е. данная возможность , кроме очень удобного ручного блокирования по IP в шлюзе безопасности отсутствует .
  • О гуру Zyxel. Скажите пожалуйста , мне на мои вопросы нужно отдельную тему открывать , или сразу запрос в тех поддержку, или и там и там .
Avatar