D-Link • Просмотр темы - Запретить Lanscop

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Запретить Lanscop

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

chajnik

Заголовок сообщения: Запретить Lanscop

Добавлено: Ср мар 26, 2008 08:06

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239

Возможно ли посредством функционала 3526 запретить сканирование ресурсов в сети ланскопом и другими сетевыми сканерами?

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Ср мар 26, 2008 09:45

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

Можно. Блокируйте TCP/UDP порты NetBIOS

Вернуться наверх

chajnik

Заголовок сообщения:

Добавлено: Ср мар 26, 2008 10:24

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239

Вот правила прописанные на коммутаторе, однако это положение не спасает...

create access_profile profile_id 2 ethernet ethernet_type
config access_profile profile_id 2 add access_id 1 ethernet ethernet_type 0x806 port 1-12,21 deny

create access_profile profile_id 7 ip udp dst_port_mask 0xFFFF
config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 137 port 1-24 deny
config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 138 port 1-24 deny
config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 139 port 1-24 deny
config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 445 port 1-24 deny

create access_profile profile_id 8 ip tcp dst_port_mask 0xFFFF
config access_profile profile_id 8 add access_id auto_assign ip tcp dst_port 445 port 1-24 deny
config access_profile profile_id 8 add access_id auto_assign ip tcp dst_port 138 port 1-24 deny
config access_profile profile_id 8 add access_id auto_assign ip tcp dst_port 137 port 1-24 deny
config access_profile profile_id 8 add access_id auto_assign ip tcp dst_port 5431 port 1-24 deny

139 порт tcp не заблокирован для того, чтобы юзеры могли смотреть видео с сервера.

Последний раз редактировалось chajnik Ср мар 26, 2008 10:30, всего редактировалось 2 раз(а).

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Ср мар 26, 2008 10:28

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

Попробуйте так:

create access_profile profile_id 9 ip udp srs_port_mask 0xFFFF
config access_profile profile_id 9 add access_id auto_assign ip udp srs_port 137 port 1-24 deny
config access_profile profile_id 9 add access_id auto_assign ip udp srs_port 138 port 1-24 deny
config access_profile profile_id 9 add access_id auto_assign ip udp srs_port 139 port 1-24 deny

config access_profile profile_id 8 add access_id auto_assign ip tcp dst_port 136 port 1-24 deny
config access_profile profile_id 8 add access_id auto_assign ip tcp dst_port 135 port 1-24 deny

Вернуться наверх

chajnik

Заголовок сообщения:

Добавлено: Ср мар 26, 2008 10:32

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239

terrible писал(а):

Попробуйте так:

create access_profile profile_id 9 ip udp srs_port_mask 0xFFFF

srs ???

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Ср мар 26, 2008 10:34

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

chajnik писал(а):

srs ???

src

Ошибся

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения