Как с Windows 10 Pro включить порт на Mikrotik

Posted by

У меня есть задача: нужно собирать со всех ключевых систем компании бекапы и перекладывать их на отдельно стоящую систему (она не в домене), а после выключить Interface на Mikrotik дабы было ощущение что ее как бы и нет. Т.е. будет так: Сервис → Бекап → удаленный бекап на тайном сервере. Цель которая преследуется, защититься от возможного проникновения в инфраструктуру шифровальщика/вируса поражающего все файлы с правами которыми есть доступ к ресурсам в сети. Если это доменный пользователь — то ущерб будет минимален, а если это администратор домена — то ущерб будет колосален.

Если порт включен, то можно обратиться к ней по сети, а если выключен то она работает, но доступа к ней нет.

Что понадобится для решения моей задачи

  • Учетная запись на Mikrotik с правами на включение и выключение интерфейса
  • Доступ на mikrotik по SSH
  • На Windows 10 Pro нужен консольный клиент SSH с помощью которого я буду взаимодействовать с Mikrotik

Шаг №1: Так у меня есть заметка, где я разбирал как на Windows 10 (Version 10.0.18362.356) включить консольный SSH клиент

Установка SSH клиента в Windows 10

Win + X → Power Shell (Администратор)

Мне нужен OpenSSH-клиент, потому и устанавливаю:

Из вывода видно, что клиент SSH установлен, перезагружать систему не требуется:

Шаг №2: Теперь проверяю, что могу через данный SSH клиент из среды PowerShell либо cmd.exe подключиться к Mikrotik по SSH (обязательно должно быть разрешено подключение из этой сети в которой находится рабочая станция под управлением Windows 10 Pro)

Да подключение успешно.

Шаг №3: Я вспомнил, что ранее в одной организации использовать из пакета Putty консольную утилиту plink.exe

Win + X - > Command Prompt (Admin)

либо так:

На заметку:

Ключа -auto_store_sshkey в версии plink.exe 0.73 нет

plink.exe -auto_store_sshkey -ssh

plink: unknown option «-auto_store_sshkey»

а вот в plink.exe 0.63-RU-15 команда отрабатывает. Во вложении plink0_63_ru_15та версия в которой есть опция.

Вот отлично, пожалуй на утилите plink я и остановлюсь.

Шаг №4: Чтобы выключить Interface на Mikrotik:

Шаг №5: Чтобы включить Interface на Mikrotik:

От 13.02.2021

Сваял первый вариант скрипта через который включаю порт на Mikrotik и после уже могу через RDP зайти на отдельно стоящую машину выделеннную под бекапы куда в ручную (пока) переношу их:

Итого я разобрал задачу, посредством чего я буду через консоль командной стройки и подключения по SSH выключать и включать интерфейс. Данная строка выше мне пригодится в написании скрипта собирающего бекапы и включающая доступ и отключающая доступ к тайному серверу.

На этом пока у меня всё, с уважением автор блога Олло Александр aka ekzorchik.