D-Link • Просмотр темы - DES-3526. Netbios поверх IP

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3526. Netbios поверх IP

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Stitch

Заголовок сообщения: DES-3526. Netbios поверх IP

Добавлено: Пт май 30, 2008 12:43

Зарегистрирован: Чт июн 02, 2005 13:26
Сообщений: 153
Откуда: Tashkent

Как отфильтровать на прошивке 4.01-B19?
Говорят в 5 версии есть специальная настройка. Какая нынче последняя стабильная прошивка для DES-3526 (Hardware Version 1A1)?
Понимает ли конфиг от 4.01-B19, то есть можно ли без опасений перешивать удаленно?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт май 30, 2008 22:39

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Я Вам прошивку выслал. Понимает конфиг в тех функциях где синтаксис не поменялся. Есть функции для фильтрации всего типа NetBIOS обыкновенная и extensive.

Вернуться наверх

falameezaar

Заголовок сообщения:

Добавлено: Вс июн 01, 2008 21:47

Зарегистрирован: Сб апр 12, 2008 01:21
Сообщений: 260
Откуда: Airbites->UARNet/Львов

А они работают? А то уже в одной ветке завязалось обсуждение неработоспособности этих фильтров..

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вс июн 01, 2008 23:00

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Вообще-то работают в том объёме в котором заявлены. Но всё-таки для более продвинутых администраторов лучше просто создавать свои правила Packet Content Filtering. А эти функции это всего лишь автоматизация создания правил.

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Пт июн 27, 2008 15:03

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

фильтровать винду можно так:

по старинке
Код:
create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 135 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 137 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 138 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 139 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 445 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 2869 port 1-26 deny

create access_profile ip udp dst_port_mask 0xffff profile_id 2
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 135 port 1-26 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 137 port 1-26 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 138 port 1-26 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 139 port 1-26 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 445 port 1-26 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 1900 port 1-26 deny
через PCF
Код:
# протокол IP + пакет не фрагментирован + порт 135, 137, 138, 139, 445
create access_profile packet_content_mask offset_16-31 0xffff0000 0x0 0x00ff0000 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 1
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00870000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00890000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008a0000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008b0000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x01bd0000 0x0 port 1-26 deny

# протокол IP + пакет не фрагментирован + протокол TCP/UDP + порт 1900, 2869
create access_profile packet_content_mask offset_16-31 0xffff0000 0x0 0x00ff00ff 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 2
config access_profile profile_id 2 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x076c0000 0x0 port 1-25 deny
config access_profile profile_id 2 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x0b350000 0x0 port 1-25 deny

_________________
с уважением, БП

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 71

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения