🎯 Treinamento presencial em sua cidade? Preencha esse formulário 👉 bit.ly/sixcoreaqui Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.

Vc é incrível, em poucos minutos com as regras que vc passou em poucos minutos já detectou diversos IPs fazendo buscas na minha rede! Muito Obrigado por ensinar.

Prof.. bacana seu video. Sem querer eu ja tinha as "pega malandro" em uso. Eu bloqueio diretamente qq tipo de tentativa às portas mais conhecidas no meu MK, alem da regra de portscan. Os logs eu mando pra uma MV q eu rodo Grafana e tenho um dashboard com metricas a respeito de cada regra e quantitativos. Orgulho de ter sido seu aluno certificado em 2018. Um abraço.

"Olha essa fera ai bicho" Obrigado Léo, parabéns por disponibilizar seu tempo e conhecimento.

ASSISTO PELOMENOS 3 VIDEO SEU POR DIA RSSS TO FICANDO BOM, ABC VALEW POR COMPARTILHAR SEU CONHECIMENTO

Pega malando pegou 4 ips em menos de 5 minutos. top de mais

É excelente, uso a bastante tempo Leo, inclusive em Vlans, ficou muito mais seguro

Show de bola, vou adicionar a regra pega malandro no meu roteador de borda.

top demais, to apaixonado pelo mikrotik

Ótima dica. Leo faz um vídeo sobre regras básicas de proteção de firewall ipv6.

Parabéns Leo, ótimo conteúdo, sempre assisto seus vídeos, fiz a regra, em menos de 24hs, minha Lista já está com quase 600 Ips rs..rs..rs...

Saudações a todos! Mais uma surpreendente aula do Leonardo... Tenho feito o curso "Dominando Mikrotik" e tenho me surpreendido com o nível de conhecimento desse instrutor. Para quem quer aprender de vez a Dominar o Mikrotik, recomendo que façam esse curso. Aproveito para parabenizar por mais um excelente conteúdo!!

Muito bom. Parabéns pelo video

Eita.. boa!! tenho quase 100 mikrotik pra atualizar o firewall agora rsrsrsr Vlw Leo

E eu que fiz o teste aqui e deu certo meu jovem! Parabéns pela didática!

Muito bom Léo

Você é mito cara kk

Legal isso, vou começar a usar

Prezado, muito obrigado por mais essa dica e as outras!!! Continue assim, fiz minha RB do zero aqui com suas dicas!!!

vlw mestre Léo. já utilizo dessa forma é muito top seus videos tamo junto.

Muito obrigado, nao conhecia esta regra, irei adotar no meu tbm!

Magnífico!!! Preciso fazer esse curso urgentemente... Se essa informação ele passa de graça, imagina pagando!!!! Muito obrigado! Já estou juntando dinheiro para me matricular!!!

Acabei de fazer e já peguei um malandro...vlw

Estou aprendendo muito com seus vídeos, atualmente uso PfSense, mas um cliente novo possui mikrotik e estou aprendendo a usar... estou percebendo que o Mikrotik é até mais fácil de usar em alguns pontos, quero aprofundar no conhecimento do routerOS.

Mais um show, do mestre !!!!

Estou aprendendo muito com seus videos, muito obrigado. Repliquei sua configuração como teste e aprendizado, na porta pega malando coloquei um range de 20-8000 so como aprendizado e para ver o que aconteceria, e aconteceu algo que me chamou muita atenção rapidamente varios ip cairão na "armadilha" em poucos minutos mais de 25 ips ja estavam bloqueados. Isso me deixou intrigado

SHOW LEO PARABENS SO CONTEUDO TOP ABS WEB NET

Parabens, excelente dica, já implementei tambem. Obrigado

Muito bom

Oi bom dia, ótima sua aula do Mikrotik, gostei de mais. Fiz conforme fez no vídeo mas ele bloqueou dispositivos conectados na minha rede interna, como que eu faço para não bloquear os dispositivos da minha rede interna, na rede externa WAN está funcionando perfeitamente. Obrigado

Velho show de bola !!!Parabens...

Vlw. Leo, ótima dica. Super funcional.

Muito bom a Dica, eu utilizo essa tecnica em portas baixa "visadas" a algum tempo chamo de ratoeira kkkkkkk

Precisamos de mais videos deste!

Gostei dessa.

Grande professor explica tudo minuciosamente!!!!!!!!!!! professor na questão de um firewall para MIKROTIK existe um nativo dele, o mesmo não é um IPS/IDS minha dúvida posso colocar um "pfsense/snort" como firewall de borda.

Parabéns Leo, sempre com conteúdo TOP

Top demais, valeu professor.

Parabéns Léo! Muito legal como vc fez! Como sempre, nós surpreendendo!

Professor pq o senhor não dá aulas de roteadores Ubiquiti

Show de bola essa!

Top! Parabéns pelas dicas

Boa Noite Léo

Excelente raciocínio, parabéns pelo conteúdo e pela ética profissional. Obrigado e continuação Abraço de Portugal

Muito bom, para se proteger de portscan interno, como clientes pppoe ou na rede dhcp usaria o CHAIN FORWARD?

Vídeo muito bom professor! Gostei do nome hehe Abraços!

Obrigado pela dica!

Muito bom. 🔝

Show de bola

Ola, show esse video...uma duvida. criei a regra portScan, porem tem um pc com anydesk que preciso acesso. como faco para liberar esse acesso e nao ser bloqueado neste regra?

@leonardo , existe o nmpa que pode comecar do fim 65xxx para inicio , eu recomendo colocar tanto a porta conhecida 22 como a ultima porta para ja logo pegar a tentativa , pq se ele iniciar la da porta 65000 ele passa pela 2021

Léo blz ?, só uma observação quanto a regra "PEGA MALANDRO" BY "Leonardo Vieira", cara eu coloquei exatamente todas as portas que você menciona, porém minha "TV LG" era dropada após login no WIFI(lan). Cara que luta foi descobrir o que estava ocorrendo, então resolvi o problema informando na regra "PEGA LULA", que tal regra só se aplica na "Interface List" "Operadoras". Agora ficou tudo correto.

Bom dia. Excelente vídeo. Uma pergunta: é possível bloquear mac address que fez port scan dentro da rede interna?

Aguardando....... preciso fazer um firewall "top" nos meus 83 mikrotiks

It was very smart!

Muito Bom

TOOOOOOOOOOOP

da pra saber qual porta estão tentando bater quando já está la lista de drop?

Boa noite. Seu conteúdo é excelente. Coloquei essa regra e pegou vários IP's. Agora, toda vez que for ativar um MK, vou fazer um checklist com todas as regras de segurança. Pegou até IP interno, isso é normal?

Muito top essa dica/aula. Conteúdo de valor! Obrigado por compartilhar. E sem querer abusar qual sua opiniao sobre ambientes PFSafe. Acredita ser mais robusto que mikrotik ou amobos antendem em termos de firewall e throughput.

Boa tarde Leonardo. Primeiramente obrigado pelas valiosas dicas. Túnel EOIP com segurança IPSEC traz boa performance e segurança? Obrigado.

Excelente aula! Léo, muito obrigado pelos ensinamentos e por dedicar seu tempo passando conteúdo para quem quer aprender! Poderia fazer um vídeo sobre "capsman" mikrotik? Abração!

boa noite!!! posso usar essa regra em meu concentrador, que faz o cgnat?

Bom dia! Eu criei as regras e fiz um teste de uma máquina remota.... O IP da operadora que está indo para o Portscan ao invés do IP da máquina remota. Como resolver?

Olá, tenho uma TV BOX e modem operadora em bridge para RB 750g3 (tudo funcionando), gostaria de saber se existe alguma configuração na RB para "burgar" travamento em BOX (traffic Shapping)

Muito bom seus vídeos parabéns tô sofrendo um ataque via DUDE será que resolver posso entrar em contato com você

opa,! poderia fazer o mesmo com o routerboard usando Fasttrack.? Obrigado

Prof, porque que quando eu dou drop em destinos como *twitch* ou *tiktok* broqueia toda minha saída de conexão?

É possível com uma rb750gr3 ter 2 lan com ip diferentes, uma para redes ap Wi-Fi e outra pra câmeras ip's ? Com dhcp ?

Tenho 200 clientes ativos gostaria de fazer uma cgnat teria alguma aula ?

Obrigado Leo, uma dúvida eu uso ip dinamico fiz a regra coloquei a regra entrando pela operadora, mais vejo que o IP da operadora não sai do por scan lá na Adress list do por scan, sabe dizer o porque? Como resolver isso?

bom dia leo, por favor vc pode mim tirar uma duvida, tem um cliente que estou prestando serviço mecho pouco em mikrotik e estou com uma duvida, esse cliente tem um mikrotik e também tem um firewall por fora, chamado de netdeep so que ele esta sendo usado tbm como servidor dhcp pra rede interna, estou com duvida na seguinte questao, no mikrotik na aba DHCP SERVER na parte de networks ele adicionou dois ips, essa aba ela serve pra qual função. obrigado

Prezado professor, muito bom dia. Por gentileza, haveria possibilidade de o senhor dizer como poderíamos fazer pra impedir/bloquear/parar com o famigerado man in the middle ? O roteador que uso é o rb 750. Grato pela atenção dispensada. Ótimo trabalho pro senhor.

Como funciona a busca por porta, como a RB separa conexao normal na porta de escaneamento de porta?

A empresa aonde eu trabalho usa vpn dtls pra me conectar ao ambiente deles , preciso de alguma regra específica pra garantir o funcionamento?

Leonardo, tem algum curso seu de mikrotik em RB completão. se sim onde compro?

Ola mestre bom dia! Na parte 11:56 o Sr. coloca exemplo de portas que você não usa... Fiquei na dúvida sobre colocar na regra as portas que estão abertas e que fazem redirecionamento Nat? Percebi também que você usa somente protocolo tcp, essa regra serve para udp tb?

💪🏿🔥🔥🔥

Cara essa é show, pega malandro kkkkkk

Eu testei minha RB e agora ele não joga mais o sinal do wi-fi, e não consigo ativar denovo.

Leo, boa tarde. adoro seus videos ajuda de mais, porem fiz a regra pega malandro e ela esta dando drop no meu próprio IP, o que pode ser ?

Sempre com Dicas TOP, fiz ja e pegou... kkkkk uma pergunta mestre se colocar essa regra pega malandro da port 1-65635 todas as portas, acarretaria algum problema? ou seria A solucao ?

7:04 na versão mais atual do RouterOS não tem mais a opção Src. Address List na aba Advanced.

como é que eu fecho uma porta que esta aberta no Windows?

Excelente dica, professor. Mas tem algum script para a MK registrar qual foi a porta batida que gerou o bloqueio? Acredito ser interessante para verificar qual é a mais visada no ataque. Abraços!

Muito bom Leo, e se eu colocar uma porta que eu uso nessa lista para acessar um serviço da rede interna, minha conexão também sofrerá o bloqueio? Sendo por exemplo que o aplicativo vai chamar a porta tal e logar com usuário e senha.

Saudacoes Leonardo, Tenho uma infraestrutura de rede onde tenho 1-Modem ->2Firewall->3router MikrotikCCr1036-12G-4s-EM->Switch Mikrotik CRS354-48G-4S architecture MIPSBE, -> estou tendo dificuldades de configurar VLAN por portas no switch, nao esta a funcionar.. PECCO AJUDA. PORFAVOR! Sou novo com equipamento mikrotik

Conteúdo excelente, só me ficou uma dúvida, eu fiz a pega malandro para os ranges "1-79,81-442,444-65535", ou seja, todas as portas menos as 80 e a 443 que são portas dos meus servidores web, colocar um range tão grande assim será que pode causar algum problema de acesso/navegação? Pois de fato o único tráfego que deve entrar pela internet é através da porta 80 e 443, as demais não tem nenhum tipo de tráfego legítimo.

Léo, tira uma duvida que me ronda e acredito que outras pessoas, o Firewall do MK é tão bom quanto um Sophos ou Fortinet? claro ele sendo bem configurado!

Pois é professor,fiz uns testes,até funciona sua regra,mas se o cara tiver com vpn não funciona.

acabei de descobrir o psd, e agora vc fala que tem coisa melhor???

assisti o vídeo pra parar um ataque que acontecia aqui em casa enquanto o vídeo passavakkkk

Excelente Aula Leandro! Fiz este processo numa empresa e em 24 horas passou de 800 bloqueados Duvida: Seria possível colocar 2 PORTSCAN - 1 para 3 Dias e outro para os Reincidentes para 30 dias? Acredito que, com isso, usaria menos memória do Mikrotik

Muito boa a aula Mestre! Uma dúvida... pq na regra pega malandro você não atribuiu a lista OPERADORA como entrada?

como posso mim escrever em algum curso .

Ótima Aula Professor Leonardo, obrigado por esta dividindo conhecimentos, vc teria algum script para bloqueio automático de ips dinâmicos novos na tabela Leases? nesta tabela coloquei todos ips da empresa como estático so que tem pessoas que repassam a senha da rede interna, queria bloqueia estes IPs novos dinâmicos :)

Devolve o tráfego pra ele de novo. Toda vez que ele fizer gracinha, retorna pra ele. Muito raro ele saber que o ataque está voltando pra ele. Uso honeypots tb, peguei um engracadinho no estado do Michigan semana passada.

Boa Tarde Leonardo, muito bom o conteudo, já estou utlizando nos meus clientes. Só tenho uma duvida, utilizo dois ip's como DNS do mikrotik, todos os pc's apontam pro mk. Só que o PortScan está pegando esses dois ip's do DNS e colocando na lista de bloqueio, e quando bloqueia alguns serviços da rede deixam de funcionar. Segue o log que estou recebendo, tem como dar uma ajuda? E se tenho que deixar liberado os dois DNS que utilizo no mk mesmo. LOGAR PORT SCANER IP- input: in:03-WAN out:(unknown 0), src-mac e8:1c:ba:40:01:b4, proto UDP, (DNS1):53->(MEU IP EXTERNO):41038, len 115

Mas não funciona para portscan DDoS

Curso e Consultoria de MikroTik - Treinamentos me chame no Whatsapp bit.ly/3CbsuRb