D-Link • Просмотр темы - Закрыть порты

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Закрыть порты

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 12 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

metallic

Заголовок сообщения: Закрыть порты

Добавлено: Ср сен 17, 2008 13:41

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

На железках DES-3550 можно запретить обмен данными по определенным портам? Или может можно какую-то дополнительную железку поставить для этих целей.
Задача собственно в следующем заключается, порезать трафит сетевых игр, типа варкрафта или контра страйк

Еще как вариант, сделать перезагрузку свитчей в определенное время, например в 13:05 и 13:50. Вручную это делать не удобно, может быть есть в этих свитчах встроенный шелдулер? или через телнет удаленно можно комманду выполнить как-то из скрипта?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: Закрыть порты

Добавлено: Ср сен 17, 2008 15:54

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

metallic писал(а):

На железках DES-3550 можно запретить обмен данными по определенным портам? Или может можно какую-то дополнительную железку поставить для этих целей.

Traffic Segmentation

Цитата:

Задача собственно в следующем заключается, порезать трафит сетевых игр, типа варкрафта или контра страйк

ACL

Цитата:

С помощью скрипта командой SNMP можно перегружать коммутаторы.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

snark

Заголовок сообщения: Re: Закрыть порты

Добавлено: Ср сен 17, 2008 17:10

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

Bigarov Ruslan писал(а):

metallic писал(а):

Traffic Segmentation

тут ACL больше подойдут ...

_________________
с уважением, БП

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Ср сен 17, 2008 23:12

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

Бесполезно пытаться закрыть порты для кс. Ну закроешь стандартный порт 27015, 27016 и т.д. что мешает поднять сервер на том же 33333 порту или вообще где угодно? - ничего

_________________
LiveComm

Вернуться наверх

metallic

Заголовок сообщения: Re: Закрыть порты

Добавлено: Чт сен 18, 2008 11:00

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

Bigarov Ruslan писал(а):

Цитата:

Задача собственно в следующем заключается, порезать трафит сетевых игр, типа варкрафта или контра страйк

ACL

А поподробнее, как это работать будет?

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Чт сен 18, 2008 12:58

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

Разрешаете нужные вам порты (допустим 80, 1723, 135, 445), запрещаете все остальные. Пример ACL привести?

Вернуться наверх

metallic

Заголовок сообщения:

Добавлено: Чт сен 18, 2008 13:13

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

terrible писал(а):

Пример ACL привести?

Да. Это через веб-морду настраивается или через консоль?

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Чт сен 18, 2008 13:27

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

Через консоль, допустим клиенты - 1-24 порты:

Разрешаем NetBIOS (135,445), WEB (80) и VPN (1723).

create access_profile ip tcp dst_port_mask 0xFFFF profile_id 20
config access_profile profile_id 20 add access_id 1 ip tcp dst_port 135 port 1-24 permit
config access_profile profile_id 20 add access_id 25 ip tcp dst_port 445 port 1-24 permit
config access_profile profile_id 20 add access_id 49 ip tcp dst_port 80 port 1-24 permit
config access_profile profile_id 20 add access_id 73 ip tcp dst_port 1723 port 1-24 permit

Запрещаем все остальные TCP соединения:

create access_profile ip tcp dst_port_mask 0x0000 profile_id 30
config access_profile profile_id 30 add access_id 1 ip tcp dst_port 0 port 1-24 deny

Вернуться наверх

metallic

Заголовок сообщения:

Добавлено: Чт сен 18, 2008 14:44

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

спасибо, попробую

Вернуться наверх

metallic

Заголовок сообщения:

Добавлено: Пт сен 19, 2008 16:32

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

а как-то кто-то из официальных лиц говорил, что по этим железкам мануал переводится на русский язык, как там успехи, нету еще?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Пт сен 19, 2008 16:42

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Rus manual

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

metallic

Заголовок сообщения:

Добавлено: Пт сен 19, 2008 17:04

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

Bigarov Ruslan писал(а):

Rus manual

стрелять калотить, спасибо, давно ждал !!!

Вернуться наверх

Страница 1 из 1

[ Сообщений: 12 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения