Para bloquear o NETBIOS (Compartilhamento de arquivos) no Mikrotik Bridge, é necessário utilizar o filtro no menu BRIDGE do Mikrotik. Muitos tutoriais informam fazer isso no menu IP->Firewall, mas se o Mikrotik estiver configurado como Bridge, esse filtro não funciona.
Primeiro, após logado no Mikrotik, acesse o menu BRIDGE.
A chain forward já vem selecionada pro padrao.
Em seguida clique na seta ao lado esquerdo de MAC Protocol, selecione o protocolo 800 (ip), mais embaixo selecione o protocolo 6 (tcp) e para finalizar essa guia, digite o range (intervalo) das portas a bloquear, no caso 135-139.
A imagem abaixo mostra as configurações a serem feitas.
Feito isso selecione a guia Action, e mude o action de accept para drop.
Após clicar em Apply, as configurações já entram em vigor, se clicar na guia estatísticas veremos o que está sendo bloqueado por nossa regra.
Para que o bloqueio seja feito por completo, repita os procedimentos para as portas 135-139 no protocolo UDP e para a porta 445 no protocolo TCP.
Se tiver o interesse em bloquear o acesso entre clientes na mesma porta do AP, desative a função default forward do Mikrotik.
Fonte: http://www.microsoft.com/brasil/security/guidance/smb/ref_net_ports_ms_prod.mspx
9 comentários:
legal cara bom trabalho
blz.. veio fiz aqui e deu certo.. grato
Muito bom este tutorial, fiz aqui deu certo e percebi uma leve melhora na minha rede, mas uma dúvida, este procedimento é para ser feito somente no gateway, ou pode também ser feito nas repetidoras?
Quando mais próximo do cliente melhor, portanto o AP do qual ele pega sinal seria o melhor local.
Mas pode ser replicado em toda a rede.
Abraços
cara, mil vezes obrigado, to a meses tentando fazer isso e nao encontrava nenhum tutorial dizendo como fazer na bridge, muito obrigado mesmo...
Amigos, as imagens nao estao mais aparecendo !
Se poder postar novamente, porque pra gente que é iniciante é muitobom ver as imagens tbm.
Ola, Meu Nome é Severo, tambem funcionou muito bem.. obrigado.. pois agradeço de coração mesmo.. as regras que estava fazendo era no firewall e não na bridge, sendo que como está em bridge e não está fazendo roteamento a regra não irá funcina no firewall...
Boa dica Wagner! Acho que você digitou errado a porta "455", onde na realidade a porta correta a ser bloqueada seria a "445" (SMB - Server Message Block), que serve para Compartilhamento de arquivos do Windows. Abraço!
Nao vai fazer a Rb ter seus pings la emcima ? nao seria melhor fazer esse bloqueio no servidor ?
Postar um comentário