1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 03, 2025 23:24

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Андрей Добров
СообщениеДобавлено: Ср апр 07, 2010 15:19 
Не в сети

Зарегистрирован: Пн апр 23, 2007 15:35
Сообщений: 56
Правила доступа к уникальным ресурсам WWW.

Имеется в локальной сети WEB-сервер для нужд сотрудников.
Имеется устройство DFL-800

Задача.
1. Сделать доступ из внешнего мира к WEB-серверу и только к определённому ресурсу на сервере к примеру www.firma.ru/Filial/.........
2. Не допустить доступ к другим ресурсам WEB-сервера.
3. Не заморачиваться с правами доступа, т.к. доступ к примеру www.firma.ru/Price - должен быть для всех нуждающихся.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 07, 2010 15:28 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Чисто теоретически, на SAT/Allow правила вы можете наложить HTTP ALG. Попробуйте, расскажите.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Андрей Добров
 Заголовок сообщения: Не прокатило
СообщениеДобавлено: Ср апр 07, 2010 15:32 
Не в сети

Зарегистрирован: Пн апр 23, 2007 15:35
Сообщений: 56
danilovav писал(а):
Чисто теоретически, на SAT/Allow правила вы можете наложить HTTP ALG. Попробуйте, расскажите.


Это я уже проделал. Не получилось. Вот и спросил может кто знает ещё решения.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 07, 2010 15:52 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Кажется, вы не так пробовали

Для теста я сделал (пишу сильно упрощенно, в терминах FAQ)

1) Objects > ALG > New HTTP ALG
Name: http-test
Blacklist word *script.php

2) Objects > Services > New TCP/IP service
Name: http-test-alg
Dest: 80
ALG: http-test

3) Rules > IP rules
SAT wan/all-nets core/wan_ip http-test-alg (SAT: new dest = local web server IP)
Allow wan/all-nets core/wan_ip http-test-alg

После активации, иду по адресу http://<wan_ip>/script.php - получаю forbidden.

Соответственно, ALG работает и ваша задача - настроить его.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 218

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB