A
Самый медленный из туннелей у микротов.
Для RDP пофиг
Size: a a a
2020 December 08
j
Для RDP пофиг
Проверять не приходилось мне, спорить не буду. Но если овер-дофига клиентов, то может быть высокая загрузка цпу.
A
Ещё шлюз удалённых столов на 443 работает. Тоже выручает
С
Ip services www
L
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
AK
Это скорее всего не по вэб а по смш или телнет.
AK
Выключить лучше всё кроме винбокса... ну и можно если ключи добавлены включить еще ссш
A
Ещё останется доступ по MNDP
Отключить
ip neighbor discovery set ether2 discover=no
Отключить
ip neighbor discovery set ether2 discover=no
E
Переходите на SSTP, пока не поздно. У меня уже глаз дёргается настраивать всем L2tp из дома в офисы...
Зачем настраивать? RADIUS прикрутил, инструкцию в картинках в базу знаний сервисдеска закинул, а дальше - или "опытный пользователь ПК" или заявление на перевод в уборщицы
E
Выключить лучше всё кроме винбокса... ну и можно если ключи добавлены включить еще ссш
Лучше
available-from настроитьA
Винбокс)
Или паки скриптов для взлома уязвимых версий RouterOS
Или паки скриптов для взлома уязвимых версий RouterOS
AK
Винбокс)
Или паки скриптов для взлома уязвимых версий RouterOS
Или паки скриптов для взлома уязвимых версий RouterOS
из интернета этим не воспользуешься.
j
Лучше
available-from настроитьКстати, до сих пор попадаются микроты с уязвимым сервисом winbox и настроенными ACL.
AK
Зачем настраивать? RADIUS прикрутил, инструкцию в картинках в базу знаний сервисдеска закинул, а дальше - или "опытный пользователь ПК" или заявление на перевод в уборщицы
продажник не обязан быть опытным пользователем ПК, в отличии от вас.
А деньги как раз приносите не вы (вы к слову их тратите только) - а как раз продажник.
А деньги как раз приносите не вы (вы к слову их тратите только) - а как раз продажник.
AK
в корне не верный подход.
A
из интернета этим не воспользуешься.
Ну если вы защищаетесь только от интернета, то зачем отключать все, кроме винбокса? Заблочить на фаерволе все и ок
AK
Ну если вы защищаетесь только от интернета, то зачем отключать все, кроме винбокса? Заблочить на фаерволе все и ок
если сервис не нужен - для чего его держать включенным?
E
продажник не обязан быть опытным пользователем ПК, в отличии от вас.
А деньги как раз приносите не вы (вы к слову их тратите только) - а как раз продажник.
А деньги как раз приносите не вы (вы к слову их тратите только) - а как раз продажник.
Продажник пользуется:
- CRM
- ServiceDesk (если вы продаете обслуживание)
- 1C (или аналогом)
Ну и до кучи все остальной офисной трехомудией.
Если он не опытный пользователь ПК, то на подготовку персонализованного КП у него уйдет день вместо часа.
И он будет хреновым продажником.
Да, блин. у нас даже бухгалтерия и склад по инструкции сами подключились, в чем проблема-то?
- CRM
- ServiceDesk (если вы продаете обслуживание)
- 1C (или аналогом)
Ну и до кучи все остальной офисной трехомудией.
Если он не опытный пользователь ПК, то на подготовку персонализованного КП у него уйдет день вместо часа.
И он будет хреновым продажником.
Да, блин. у нас даже бухгалтерия и склад по инструкции сами подключились, в чем проблема-то?
A
если сервис не нужен - для чего его держать включенным?
Вот и отключите MNDP 😅
На вебморду роутеру лезть тоже манерам в голову не придет
На вебморду роутеру лезть тоже манерам в голову не придет
C
Добрый,
подскажите где нибудь есть дефолтные правила микрота, сбросил микрот, голый фаервол, лень вспоминать "базовые" правила?
подскажите где нибудь есть дефолтные правила микрота, сбросил микрот, голый фаервол, лень вспоминать "базовые" правила?