в сети несколько des-3028 с последними прошивками. и хотелось бы поподробнее почитать про фильтрацию вредного и лишнего трафика.поискал по форуму и мануалам - ничего толкового нет.
а интересует вот что:
в меню DoS Attack Prevention стали появляться Blat Attack и TCP SYNFIN. хотелось бы узнать что это такое и как бароться.

в меню Traffic Control есть настройки Traffic Control Recover и Traffic Trap Configuration,что это такое и как настраивать. в мануалах об этом ничего нет.

какая еще фильтрация и с какими настройками будет полезна и где об этом почитать

По порядку:

1) Официальный мануал по всем этим функциям появится с R2.

2) По поводу Blat Attack и TCP SYNFIN.

"Blat Attack" are DoS attacks.
Switch results it from sending a specially crafted packet to a machine where the source host port is the same as the destination host port.
The system attempts to reply to itself, resulting in system lockup.

Про TCP SYNFIN и так можно догадаться, но лучше дождаться мануала.

3) Фильтровать трафик можно при помощи ACL. На ftp лежит мануал где это описано. Если будут вопросы рад буду на них ответить! По поводу Traffic Control. Traffic Control Recover это управление поднятием через какое-то время отключённого порта при случившимся шторме и выставленном режиме shutdown. Traffic Trap Configuration это управление отсылкой SNMP traps при появлении шторма.

а когда примерно ожидать мануал?

а атаки не могут ложно срабатывать,прошивка-то новая?))

про Traffic Control в мануале нашел. извиняюсь за клевету))

Мануал можно ждать в декабре. По поводу атак пока до конца не проверено.

не нашел что-то на фтп мануал по acl(
как с помощью нее отфильтровать вирусный трафик на самых уязвимых портах?

А вы приведите точный пример, а мы вам поможем.

TCP и UDP:
0
199
135
137
138
139
179
445

1900
TCP:
2283
2745
3067
3127
5554
6777
6789
8866
9995
10000
10080
12345
17300
27374
31337
65506
вот нашел список самых уязвимых портов.как теперь создать правило в acl чтобы всех их отфильтровать? свитч дес-3028

Обсуждалось мильён раз. Даже конфиги выкладывались.

Первые темы в поиске:

viewtopic.php?t=61239&highlight=445
viewtopic.php?t=64083&postdays=0&postorder=asc&highlight=445&start=15
viewtopic.php?t=66025&highlight=445
viewtopic.php?t=65089&highlight=445
viewtopic.php?t=64143&highlight=445

Ещё в поиске поищи посты от snark он очень много "экономных" конфигов выкладывает.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

chaton,
Блокируем по всем портам или канальный оставляем .. ?

по всем портам..хотя второй вариант со временем может тоже пригодиться.

то Pritorius,
прикрепите тему про фильтрацю уязвимых портов.
по себе сужу: прикрепленные названия тем всегда прочитываю,а вот насчет поиска я просто не знал что лучше набрать,чтобы найти нужное.
а за ссылки спасибо...помогли

На базе чего написать правила, IP или packet_content ?

Время сами потом прикрутите ...

я, конечно, извиняюсь,но не знаю чем отличаются данные 2 типа правил и что лучше выбрать

Хорошо ...
Вланы на портах тегированые или нет ?
И есть ли они , или всё в дефолтном гуляет ?

Зачем так много портов? ИМХО достаточно безусловной фильтрации 135-139, 445, 1900, а 68 и 67 в определенных условиях.

все в дефолтном.