Добрый день. Можно ли используя функционал данного коммутатора отфильтровать данный сервис? Пробовал разные варианты ACL, но всё равно траффик пропускает. Делал и по dest mac и по udp src/dest port. А то из-за этого нехорошего сервиса я получаю на другом коммутаторе Blat Attack detected (IP : 192.168.0.1, Port : 9) Frame 41: 82 bytes on wire (656 bits), 82 bytes captured (656 bits) on interface \Device\NPF_{7C707EB1-492B-48CA-B00C-D76C359391F0}, id 0 Ethernet II, Src: ASUSTekC_xx:xx:xx (xx:xx:xx:xx:xx:xx), Dst: IPv4mcast_fb (01:00:5e:00:00:fb) Internet Protocol Version 4, Src: 192.168.0.1, Dst: 224.0.0.251 User Datagram Protocol, Src Port: 5353, Dst Port: 5353 Source Port: 5353 Destination Port: 5353 Length: 48 Checksum: 0xdefd [unverified] [Checksum Status: Unverified] [Stream index: 17] [Timestamps] UDP payload (40 bytes) Multicast Domain Name System (query)
|