Вы видимо не совсем понимаете. IDP сигнатуры используются для закрытия конкретной уязвиости, либо блокирования определенного протокола. Где найти описания сигнатур уже приводилось. а что их этого вам понадобиться решать уже вам. Поймите это сеть ВАША и решать как и чем её защищать и что закрывать ВАМ.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

MTRX
Только начинаю осваивать свой DFL-210.

Никаких wan-to-lan правил пока не создавал.
Проверил через Online Port Scanner первые 500 портов - вся последовательность обращений на DstPort 1 - 500 получила ruleset_drop_packet drop.

Зачем в IP Rules прописывать общее запрещающее wan-to-lan правило, если и без него DFL-210 по умолчанию все равно дропает?

Ну мало ли у Вас 97 правил на трех экранах и в одном из них косяк, который случайно пускает внутрь.
А это последнее правило все подчищает.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

MTRX
Правило с косяками выше, совпали условия правила, оно сработало и пропустило. Как самое нижнее может подчищать?

поддержке
Где можно посмотреть список и описание так называемых "Default_Rule" для DFL-210?

http://ftp.dlink.ru/pub/FireWall/DFL-21 ... _v1.02.pdf

Так же состоялся релиз русского веб интерфейса для DFL серии для вашей модели тут http://ftp.dlink.ru/pub/FireWall/DFL-21 ... Russia.img

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Sergey Vasiliev
1. Не нашел я в Log Reference Guide информации о том, что представляет мз себя набор правил по умолчанию - Default Rule Set.

2. Если у меня есть IP правило lan_to_wan drop_smb-all (сервис smb-all) для Destination PPTP_CLI (интернет через PPTP туннель), то нужно ли прописывать такое же правило для Destination WAN (локалка провайдера 10.0.0.0 / 8 )?

Помогите хотя бы одним примером.
С помощью каких правил DFL-210 настроить блокировку распространенных сетевых атак: WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, UDP flood, Ping flood, OOBnuke ?