Доброго времени суток.
Вопрос такой, при создании на коммутаторе DES-3028 следующих ACL:

create access_profile ip tcp dst_port_mask 0xFFFF profile_id 3
config access_profile profile_id 3 add access_id 1 ip tcp dst_port 135 port 1-24 deny
config access_profile profile_id 3 add access_id 2 ip tcp dst_port 139 port 1-24 deny
config access_profile profile_id 3 add access_id 3 ip tcp dst_port 369 port 1-24 deny
config access_profile profile_id 3 add access_id 4 ip tcp dst_port 445 port 1-24 deny
config access_profile profile_id 3 add access_id 5 ip tcp dst_port 593 port 1-24 deny
config access_profile profile_id 3 add access_id 6 ip tcp dst_port 2869 port 1-24 deny
config access_profile profile_id 3 add access_id 7 ip tcp dst_port 5000 port 1-24 deny

create access_profile ip udp dst_port_mask 0xFFFF profile_id 4
config access_profile profile_id 4 add access_id 1 ip udp dst_port 137 port 1-24 deny
config access_profile profile_id 4 add access_id 2 ip udp dst_port 138 port 1-24 deny
config access_profile profile_id 4 add access_id 3 ip udp dst_port 1900 port 1-24 deny

возникает проблема, что после этого можно добавить еще всего 15 правил, а потом "Not enough room for this rule".

Т.е. на этом коммутаторе может быть всего 25 правил? Или что-то неправильно делаю?

Если Вы назначаете правила на 24 порта, то используется не одно а 24 правила из списка. Всего правил на этой серии 256. Если Вы назначите эти же правила на все 28 портов то у Вас уже будет использоваться на каждую запись одно правило.

Спасибо. А может тогда подскажете, как на данной модели без помощи списков доступа запретить NetBIOS трафик.

Никак. Только при помощи ACL.

вместо Ваших ACL, используйте такие:и все у Вас будет хорошо

_________________
с уважением, БП

2 snark:
А кого рубите на TCP 2869 и UDP 1900?

UPnP по хорошему конечно надо еще и ТСР 5000 рубить тоже, но думаю что сейчас это уже лишнее ...

_________________
с уважением, БП

2 snark:
Спасибо, взял на заметку
*яростно пишет в секретном блокноте, прикрывшись рукой