1) Насколько я понял, Intrusion Detection & Prevention - есть платная опция, а какие-то базовые определения в железке есть? Вроде пишут, что есть триал на 90 дней, зарегистрировался - так и не нашел.......
2) До нее стоял ISA сервер. Вроде с интернетом разобрался, а вот как опубликовать Exchange? Для наглядности приведу топологию:
192.168.0.1 - контроллер домена, на котором также висит exchange 2003 (SBS 2003), раньше он был опубликован на ISA сервере (192.168.0.4, сейчас на этом же IP висит DFL-800). Как грамотно открыть доступ к эксу, какие правила создать? Что то не допетрю.....

_________________
Ох уж эти сказочки, ох уж эти сказочники!

1) Бесплатные сигнатуры есть, но их так мало, что почти нет.

2) Вам надо создать SAT + Allow правила на группу нужных портов.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Т.е. нужно создать такое правило:
Действие - SAT
Сервис - smtp_in

Источник:
Интерфейс - wan1
Сеть - wan1ip

Назначение:
Интефейс - lan
Сеть - IP Exchange

То же самое повторить для Allow....
Или не так? Пока не до конца понял логику сего девайса, раньше только с ИСА-шкой дела имел, аппаратных FW не пользовал, а переход в аварийном режиме происходит, времени подробно разобраться нет.....
Спасибо за помощь!

_________________
Ох уж эти сказочки, ох уж эти сказочники!

viewtopic.php?t=64076&start=1

Вам надо сделать аналогично для smtp-in

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо.
Еще вопрос - хочу для служебных целей использовать wan1, а пользователей посадить на wan2, однако в настройках для wan2 есть только IP и Network.... (wan2_ip, wan2net). А где указывать шлюз и ДНС-ы?

_________________
Ох уж эти сказочки, ох уж эти сказочники!

прямо в настройке интерфейса, цифрами

Попробовал, вроде все вписал. Когда у тестового клиента, то есть меня, меняю wan1 на wan2 в IP правилах, инет исчезает, при этом пинги и трассировка идет как ни в чем не бывало....

_________________
Ох уж эти сказочки, ох уж эти сказочники!

Вам пригодится

viewtopic.php?t=93443

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо, все работает.

_________________
Ох уж эти сказочки, ох уж эти сказочники!