конпонент: защита от сетевых угроз

[Fibberglass]

Доброго времени суток. проблема следующего характера

 

 

у меня на материнке крутится три терминала, большой входящий трафик, распределяется по внутренним портам, в какой то момент времени наш товарищ внезапно распознает брутфорс, и блокирует все входящие соединения. 

спасает только остановка касперского. 

 

на все используемые подсети я исключения давать не хочу, по понятным причинам. а добавить чисто интересующий меня порт 3389 к сожалению не могу найти где.

в данной оснастке остуствет такой варант

 

 

не подскажете пути решения?

[oit]

А у вас фигурирует только шлюз 0.1 в атаках?

[Fibberglass]

2 минуты назад, oit сказал:

А у вас фигурирует только шлюз 0.1 в атаках?

да, пользователи стучатся с внешних адресов на микротик, тот в свою очередь натирует трафик на внутренний бридж 192.168.0.1, откуда уже и попадают на терминалы

[oit]

Ну а если этот шлюз указать в исключениях?

[Fibberglass]

15 минут назад, oit сказал:

Ну а если этот шлюз указать в исключениях?

вопрос про порт 😃

[oit]

Как предположение: в доверенном ПО указать mstsc и не контролировать сетевой трафик по порту 3389

[Fibberglass]

53 минуты назад, oit сказал:

Как предположение: в доверенном ПО указать mstsc и не контролировать сетевой трафик по порту 3389

дело в  том что трафик через материнку у меня идет транзитом, и mstsc не фигурирует как таковой. на терминалах да, наверное данный способ помог бы. 

но в довесок так же есть пользователи с МАКами, и андроидами) 

[oit]

тогда в ТП напрямую обратитесь лучше