Блок NetBios в МТ для VPN

[FosterUA 10]

Задача стоит: разрешить определённым пользователям подключатся "извне" к серверу 1С для работы в терминальном рабочем столе (RDP) через встроенный ВПН-сервер PPtP в Микротике RB-951. Остальные функции сети запретить.

 - ВПН создан и работает.

 - на тестовом смартфоне подключаю ВПН (авторизируюсь через пользователя созданного в профилях PPP-Secrets)

 - RDP работает без проблем

 

КАК заблокировать доступ в шаринг всей локалке (NetBios, шаринг папок)?  Чтобы пользователь мог только работать в RDP и больше ничего ? 

  P.S. пробовал блокировать порты 137,138,139,445 по tcp и udp протоколам методом :

 

/ ip firewall filter 

add chain=forward in-interface=Inet  protocol=tcp \

src-port=137-139 dst-port=137-139 action=drop comment="" disabled=no )

 

НЕ ВЫХОДИТ.

 

Дайте годный пример.

[John_Doe 301]

/ ip firewall filter

add chain=forward in-interface=Inet protocol=tcp \

src-port=137-139 dst-port=137-139 action=drop comment="" disabled=no 

 

src и dst делайте отдельными правилами и 135,445 порт тоже добавьте

/ ip firewall filter
add chain=forward  protocol=tcp \
src-port=135-139,445 action=drop comment="" disabled=no
/ ip firewall filter
add chain=forward  protocol=tcp \
dst-port=135-139,445 action=drop comment="" disabled=no
/ ip firewall filter
add chain=forward protocol=udp \
src-port=135-139,445 action=drop comment="" disabled=no
/ ip firewall filter
add chain=forward protocol=udp \
dst-port=135-139,445 action=drop comment="" disabled=no

Відредаговано 2016-05-18 10:11:36 John_Doe

[BlackVS 35]

 

 

in-interface=Inet

 

Inet - это ж линк провайдера?

А впн-клиенты - они ж с впн интерфейса заходят, типа <pptp-XXX> для pptp.