В регулярных выражениях надо точку экранировать в именах доменов. Иначе это у вас не точка, а любой символ, и встретив где-то в заголовке okaru или дпже «ok ru» без точки - ваше правило их заблокирует.
@saknyaz
7 жыл бұрын
Объясните, что вы имели ввиду говоря, что Микротик не является средством защиты информационной безопасности? Я бы с вами тут поспорил. Да, разумеется, контент фильтр здесь слабо реализован. Но есть замечательный фаервол позволяющий формировать динамические листы(в случае различных атак), Мангл правила вообще во многом дают такую гибкость которая может существенно повысить управление вашей инф-ой безопасностью в частности. P.S. правильно все-таки произносить микротИк, ибо это состовное слово из слов мИкро и тИк. Поэтому либо мИкротИк, либо микротИк. (большими буквами выделено куда ставить ударение )
@netskills
7 жыл бұрын
Классические аксес листы давным давно не являются панацеей. Вы просто ничего не увидите (можете посмотреть курс по Check Point на этом же канале). Современный межсетевой экран должен быть как минимум 7-го уровня, так называемый NGFW, т.е. определять приложения. В микротике нет IPS, нет потокового антивируса, антибота, в общем всего, что должно быть в современном межсетевом экране.
@EvgenyRejnovskey
3 жыл бұрын
@@netskills все 15 лет без антивиря и норм. Кому он сейчас нужен? (Проверил подозрительное ПО на Вирустотал)
@haraldthefair-haired7782
Жыл бұрын
Берём от Cisco umbrella бесплатно акк, и боями все что хочешь по dns, причем там же можно вывесить уведомление о том по какой причине заблочен тот или иной сайт. Хватает с головой. Только не рассказывайте мне о впн и прочих обходах, всё настроено так что обойти невозможно. У пользователей ограниченные права .
@SpicinDmitry
3 жыл бұрын
Уменя в прошивке не стояла галочка "allow remote requests" сайты не открывались, может кому пригодится...
@user-fs8dj3go9x
7 жыл бұрын
Правила работают. Но как только я включаю расширение на браузере VPN для обхода заблокированных страниц правила перестают работать. Как в таких случаях производить блокировку от прокси?
@MrGetlike
6 жыл бұрын
вы нашли ответ? если да - поделитесь. Заранее спасибо
@EvgenyRejnovskey
3 жыл бұрын
Что мешает просмотреть трафик этих расширений, и выяснить адреса серверов?
@dimadima952
7 жыл бұрын
Может дадите мне свой субъективный совет, на какой продукт обратить внимание -если нужен не дорогой (даже дешевый) "Современный межсетевой экран"
@netskills
7 жыл бұрын
Dima Dima смотря что в вашем понятии "недорогой". Какой бюджет?
@dimadima952
7 жыл бұрын
Признаюсь бюджет не обсуждался, к примеру сейчас роль шлюза несет Kerio, по примерным расчетам обновить его будет стоить примерно 250- 300 тыс. Российских рублей. Бюджет предприятия распределяется человеком далеким от ИТ, обосновать данную сумму не предвидится возможным. Не дорогой для меня - это продукт который на 100% + - 10% справляется со своей ролью и при этом стоит в разы дешевле признанного лидера, в ущерб фичам которые не искушенные ИТ типа меня никогда не используют.
@netskills
7 жыл бұрын
Dima Dima тогда очень рекомендую fortigate. В озвученную сумму уложитесь.
@spiritcxz
7 жыл бұрын
попробуй PfSense бесплатный прокси на FreeBSD
@dimadima952
7 жыл бұрын
Я пользовался этим продуктом дома, года два назад. И вроде бы все работало, но на настройку того же IPTV ушел день, не работал PPTP по верх PPTP не знаю как сейчас. Мне интересен большей частью контентный фильтр - он как я понимаю работает с условиями, и прокси не умеет ограничивать по объему трафика на пользователя. Наверное Лучше поставить микротик.
@Gaming_qube
7 жыл бұрын
Не работает, почему он не блокирует Https протоколы?
@konstantindzyuba1676
6 жыл бұрын
ты должен в dst. port написать 443(это порт https)
@dragons1342
2 жыл бұрын
@@konstantindzyuba1676ютуб таким методом все равно не блочится
@elnurismailov2129
9 ай бұрын
@@dragons1342 а каким методом блочится ?? поделитесь пжл
@evgeniycg6923
3 жыл бұрын
по блокировки очень сайтов много видео и документов. А скажите такое! Я захожу например на www.youtube.com. В поле поиска ввожу например слово "петарда"ды". И после поиска смотрю то, что открылось. Как это блокировать? Как блокировать контент по словам, на том примере, что я описал? спасибо.
@22Lumen
7 жыл бұрын
это все конечно хорошо но что делать с анонимайзерами?
@netskills
7 жыл бұрын
Блокируйте эти сайты. А вообще, автор в конце совершенно четко сказал о том, что Mikrotik это не средство ИБ. Не стоит предъявлять к нему какие-то серьезные требования.
@22Lumen
7 жыл бұрын
Да я это понимаю...все сайты анонимайзеры не заблокировать поэтому тоже не выход их блокировать.
@telo6230
7 жыл бұрын
А проброс портов покажите как делать? ( c внешнего ip:хххх на внутрений ip:xxxx)
@netskills
7 жыл бұрын
Так это уже было. Смотрите прошлые уроки.
@telo6230
7 жыл бұрын
спасибо, гляну
@user-ch6ld7vk7k
4 жыл бұрын
Это правила против бабульки - уборщицы! Включил ВПН или ТОР и обошел блокировку.
@EvgenyRejnovskey
3 жыл бұрын
Впн запросто запретить. а тор пользуется не так много людей.
Пікірлер: 33