Russian Users MikroTik | Форум пользователей MikroTik

А может плюнуть на Каспера?
Или хотя бы попытаться настроить срабатывание с чувствительностью пониже. В старых версиях (лет этак 5 назад) что-то подобное было.
Да и настройка фаервола в цепочке форвард (лишние порты прикрыть) может очень сильно помочь.
Но вариант с "плюнуть" самый радикальный

Я все таки решил пойти путем сброса роутера в завод. и настройка его по новой. Но по новой хочу настроить фаервол согласно правилу Нормально Закрытого фаервола - "Запретить все, кроме явно разрешенного".
Вчера опять читал статейку по настройке правил на Микротике, опять же автор статьи рассматривает для начала создать основные правила:
Для цепочки input, для роутера и цепочки forward для нашей домашней сетки. B для input и forward идет одинаковый набор правил: запретить все соединения invalid, разрешить все established, разрешить все родственные - relative (кажется). И в конце drop для input и drop для forward, как бы закрываем все остальное. Ну и НАТ настроен=маскаридинг
У меня примерно так и сделано, если не также! но кто-то выше мне сказал, что данная настройка не годится.
При таком раскладе, я правильно понимаю, что данный набор правил, говорит "Разрешено все, что не запрещено"?

Denitornado, наличие антивируса не говорит о чистоте системы некоим образом. Антивирус способен обнаруживать только вирусы уж слишком распространённые, или те, которые компания-разработчик антивируса и написала...

учтите, у вас микротик настроен так же как днс сервер(я полагаю). Вот и выходит, кто-то посылает пакеты с запросами, а ваш ДНС сервер отвечает на эти запросы, только уже всем подряд, или как уже там сформирован тот запрос. И вы получается уже маленький мики-дидосер. Предлагаю закрыть 53 udp кроме тех днс серверов, которые вам известны. Иначе все будет продолжаться + проц будет нагружен - что есть не хорошо.

да, и еще...
deny any any в конце firewall-list настоятельно рекомендую ;) предварительно выровняйте правила по порядковому номеру ;)