Есть роутер:
1) DI-604 H/W D2
2) прошивка v3.11b01
3) Подключение к локалке провайдера - через cтатический IP.
WAN IP - 10.0.0.14
Из локалки постоянно приходят традиционные запросы на 135,139,445 порты. Файрвол их успешно давит.
Я хочу _не_ видеть в логе это активность вообще.
Стал настраивать правила, выяcнилось. что в форме правила и в таблице значения показываются с точностью до наоборот.
Allow вместо Deny, и Deny вместо Allow.
Dlink.ru, как бы так исправить такой простой глюк, а?
Ладно, с правилами непонятка, поэтому просто настроил два правила (NAFIG_NNN). Одно с Deny, другое с Allow:
Код:
Firewall Rules List
Action Name Source Destination Protocol
x Deny NAFIG_135_139 WAN,* *,10.0.0.14 TCP,135-139
x Allow NAFIG_445 WAN,* *,10.0.0.14 TCP,445
x Deny Virtual Server FTP WAN,* LAN,192.168.0.1 TCP,21
x Allow Allow to Ping WAN port WAN,* WAN,* ICMP,*
x Deny Default *,* LAN,* *,*
x Allow Default LAN,* *,* *,*
Файрвол спокойненько проигнорировал оба правила.
Записи про 135 и 445 порт всё так же продолжают засорять лог:
Код:
WAN Type: Static IP Address (V3.11b01)
Display time: Monday October 17, 2005 02:40:44
Monday October 17, 2005 02:30:02 Unrecognized attempt blocked from 10.0.0.166:3197 to 10.0.0.14 TCP:445
Monday October 17, 2005 02:36:43 Unrecognized attempt blocked from 10.0.0.166:2386 to 10.0.0.14 TCP:135
Monday October 17, 2005 02:36:46 Unrecognized attempt blocked from 10.0.0.166:2386 to 10.0.0.14 TCP:135
Monday October 17, 2005 02:36:49 Unrecognized attempt blocked from 10.0.0.166:2448 to 10.0.0.14 TCP:445
Monday October 17, 2005 02:36:52 Unrecognized attempt blocked from 10.0.0.166:2448 to 10.0.0.14 TCP:445
Monday October 17, 2005 02:36:58 Unrecognized attempt blocked from 10.0.0.166:2448 to 10.0.0.14 TCP:445
У кого какие соображения?
Вход
Регистрация
FAQ
Поиск
