Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portscan übers Internet Blockieren bei der Mikrotik

Mitglied: roeggi

roeggi (Level 1) - Jetzt verbinden

08.11.2018 um 10:57 Uhr, 922 Aufrufe, 9 Kommentare

Hallo Zusammen

gibt es die Möglichkeit die Mikrotik so einzustellen dass Sie Portscanns von Aussen blockiert? Wenn ich mit dem Programm Zenmap die Öffentliche IP Abscanne kommen sehr viele Infos heraus die ich nicht gern Preisgebe.

Bin über einen Tip dankbar.
Mitglied: SlainteMhath
08.11.2018 um 11:02 Uhr
Moin,

darf ich fragen was das für "sensible" Infos sind?

lg,
Slainte

PS: 3 Sekunden Google Suche: https://wiki.mikrotik.com/wiki/Drop_port_scanners
Bitte warten ..
Mitglied: Penny.Cilin
08.11.2018 um 11:13 Uhr
Die IP-Adresse, Freigaben, usw.
Bitte warten ..
Mitglied: NetzwerkDude
08.11.2018 um 11:34 Uhr
Bedenke jedoch das Regeln gegen Portscans auch nicht alles abdecken können, sind Sie zu aggressiv, werden auch legitime Verbindungen geblockt, ergo false postiives. Sind Sie zu lasch, hast du keine Schutzwirkung.

Viele eingebaute "ein klick lösungen" von WAN Geräten sind in etwa auf das default Scanverhalten von nmap gepolt - jedoch lässt sich gerade nmap sehr feingranular einstellen das eben portscans als solche nicht erkannt werden.

Daher werden Firewallregeln nur gegen simpe Bots helfen, aber nicht gegen ausgefallene Ansätze die Ports zu scannen - was nicht heißt das du nichts machen solltest - war eher nur so eine Randnotiz zu dem Thema.
Bitte warten ..
Mitglied: 137443
08.11.2018, aktualisiert um 11:39 Uhr
kommen sehr viele Infos heraus die ich nicht gern Preisgebe.
Dann öffne nicht so viele Ports :-P.

p.s. Grausige Firewall Einstellungen hast du da, da kommt ja jeder Hinz rein .
Bitte warten ..
Mitglied: roeggi
08.11.2018 um 11:40 Uhr
Danke für den Link.

Ich habe nichts zu verstecken aber es sollte nicht gleich jeder sehen welche Ports Offen sind und vorallem was sich dahinter befindet.
Bitte warten ..
Mitglied: 137443
08.11.2018, aktualisiert um 11:46 Uhr
Zitat von roeggi:
Ich habe nichts zu verstecken aber es sollte nicht gleich jeder sehen welche Ports Offen sind
Das wirst du nie ganz verhindern können, du befindest dich mit deinem Gerät im öffentlichen Raum.
und vorallem was sich dahinter befindet.
Dann nutze ein VPN!

Das was die Scanner anzeigen ist wohl bekannt hinter und unter welchen Ports sich per Default welche Anwendungen verbergen.

Willst du das nicht zieh das Netzwerkkabel oder mach deine Firewall dicht.
Bitte warten ..
Mitglied: Lochkartenstanzer
08.11.2018 um 11:44 Uhr
Zitat von roeggi:

Danke für den Link.

Ich habe nichts zu verstecken aber es sollte nicht gleich jeder sehen welche Ports Offen sind und vorallem was sich dahinter befindet.

Dann mach passende Firewall-Regeln. (oder nutze gleich ein VPN).

lks

PS. Wenn Ports offensind, sieht man die auch. Wenn Du Deine Haustür offenläßt, damit Deine Freunde rein können, kannst Du nicht verhindern daß Fremde reinkommen, wenn Du nicht eine Filter (auch Türsteher genannt) an die Tür stellst.
Bitte warten ..
Mitglied: SlainteMhath
08.11.2018 um 12:09 Uhr
Ich habe nichts zu verstecken aber es sollte nicht gleich jeder sehen welche Ports Offen sind und vorallem was sich dahinter befindet.
Dann bleibt dir nur VPN. Oder mach die Ports zu

Selbst wenn die FW die offensichtlichen Portscans blockt... wie willst du dich gegen "slow-scans" mit einem Port pro Stunde/Tag/Woche "verteidigen"? Security by Obscurity hat noch nie funktioniert!

Also: Freigegebene Dienste zeitnah patchen, nur vetschlüsselte Protokolle einsetzen und wenn dir selbst das nicht ausreicht, dann VPN
Bitte warten ..
Mitglied: aqui
08.11.2018, aktualisiert um 15:01 Uhr
Außer
https://wiki.mikrotik.com/wiki/Drop_port_scanners
hilft auch noch
https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
https://mum.mikrotik.com/presentations/KH17/presentation_4162_1493374113 ...
https://www.manitonetworks.com/networking/2017/7/25/mikrotik-router-hard ...
usw.
zum Härten des WAN / Internet Interfaces.
VPN ist natürlich wie immer ein Muss wenn man nicht interne Komponenten permanent für die Öffentlichkeit exponieren muss im Internet !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mikrotik ins Internet bringen
gelöst Frage von 118080Router & Routing8 Kommentare

Moin :-) Heute ist mein Mikrotik RB2011UiAS gekommen. Juhui :-D Ich vermutete, dass für mich der schwierigste Part werden ...

Router & Routing

Mikrotik - Clients haben keinen Internet Zugang

gelöst Frage von 118080Router & Routing43 Kommentare

Moin :-) Erstmal ein paar Fakten: Modell: Mikrotik RB2011UiAS Konstellation: ISP <-> Zyxel SBG3300 (Bridged) <-> Mikrotik RB2011UiAS <-> ...

LAN, WAN, Wireless

Mikrotik Gast-Wlan keine Verbindung zum Internet?

Frage von dirkschwarzLAN, WAN, Wireless14 Kommentare

Guten Morgen, habe ein wahrscheinlich einfaches Problem, bei dem ich aber nicht wirklich weiter komme Ich möchte ein Gast-Wlan ...

Router & Routing

Internet über VPN auf MikroTik hinter Fritzbox

gelöst Frage von sunny1081Router & Routing4 Kommentare

Hallo zusammen, Ich möchte meinen MikroTik Router als VPN Server hinter einer Fritzbox nutzen und dabei auch das Internet ...

Neue Wissensbeiträge
Entwicklung

Neu im TickX - Das neue Zusatzmodul Resourcen Syncronization

Tipp von TickXmedia-service vor 1 StundeEntwicklung1 Kommentar

Mit der aktuellen TickX Version 3.2 haben wir wieder zahlreiche Verbesserungen und Anpassungen im TickX vorgenommen. Das neue TickX-Modul ...

MikroTik RouterOS

Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik

Anleitung von aqui vor 3 TagenMikroTik RouterOS2 Kommentare

1. Allgemeine Einleitung: Das folgende Tutorial gibt einen Überblick über die dynamische VLAN Zuweisung von WLAN und LAN Clients ...

Humor (lol)
Würde man Frauen in IT-Klassen einteilen
Information von Henere vor 6 TagenHumor (lol)19 Kommentare

wollen, gäbe es folgende Varianten: Die Internet-Frau: Man muss bezahlen, um sich Zugang zu ihr zu verschaffen. Die Server-Frau: ...

Sicherheits-Tools

TrendMicro WorryFree Business Security 10.0 SP1 - neuer Patch 2179 (Korrekturupdate) verfügbar!

Tipp von VGem-e vor 7 TagenSicherheits-Tools

Servus, grad eben entdeckt, nachdem Patch 2178 zurückgezogen wurde: Gruß

Heiß diskutierte Inhalte
Ubuntu
Linux Ubuntu VNC IP
Frage von 141835Ubuntu60 Kommentare

Wie finde ich bei Linux Ubuntu die IP-Adresse vom VNC Server heraus???

Windows Server
Domaincontroller Windows Server 2003 durch 2016 ersetzen
Frage von MilordWindows Server20 Kommentare

Hallo zusammen, eventuell kann einer von euch weiterhelfen. Ich stecke aktuell etwas fest und komme nicht richtig weiter. Folgende ...

Hyper-V
Hyper-V-Host rebootet - einige wenige Gäste haben danach Ping-Zeiten von über 400ms!
Frage von DerWoWussteHyper-V18 Kommentare

Moin an alle Hyper-V Admins! Hat jemand außer mir schon einmal Folgendes erlebt? Hyper-V auf Server 2019. Server startet ...

Windows Installation
Netzwerkregistrierung mit regsvr32 über UNC Netzwerkpfad ohne Fehlermeldung gescheitert
Frage von RycoDePsycoWindows Installation17 Kommentare

Hallo, ich habe ein Problem und weiß nicht genau woran dies liegen kann. Es gibt ein Server (DomänenController) und ...