Honeypot MikroTik

Honeypot это приманка для сканеров портов, при попадании на которую, адрес сканирующего отправляется в черный список.

Куда ходит трафик

Посмотреть куда обращается тот или иной хост можно на самом MikroTik через Firewall или Torch, а так же отправлять в NetFlow

Фильтрация ICMP (PING)

ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся проблемы...

Базовый Firewall MikroTik

Если вы не знаете как работает фаервол — никогда не удаляйте дефолтные правила. Они самые оптимизированные. Закрывают из вне все, кроме ICMP (ping), запра...