1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 21, 2025 05:04

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
mister
СообщениеДобавлено: Вс фев 19, 2006 19:34 
Не в сети

Зарегистрирован: Пт ноя 19, 2004 11:56
Сообщений: 5
Откуда: Санкт-Петербург
Вчера наш DFL-200 самостоятельно обновил свои IDS сигнатуры и сразу начал глючить. Все запросы браузера через DFL-200 к локальному сайту при включенной IDS сразу блокируются. С предыдущей, июньской версией сигнатур, все работало без сбоев. Пришлось вообще отключить IDS. Хочется услышать мнение техподдержки, о том как бороться с этой напастью.

Model: DFL-200
Firmware version: 1.33.00
IDS signatures: Last changed at 2006-02-15 15:58:35

Сообщения в логе:

2006-02-19 18:41:48] <4>EFW: IDS: prio=3 rule=local_host reason=intrusion_detected description="HTTP GET request longer than 255 bytes." signature="2401:Suspiciusly long HTTP GET request" idrule="local_host " srcip=65.54.188.15

[2006-02-19 18:41:47] <6>EFW: CONN: prio=1 rule=local_host satdestrule=Rule_1 conn=open connipproto=TCP connrecvif=WAN connsrcip=65.54.188.15 connsrcport=54519 conndestif=LAN conndestip=*.*.*.165 conndestport=80

[2006-02-19 18:41:35] <4>EFW: IDS: prio=3 rule=local_host reason=intrusion_detected description="Possible WMF ExtCreateRegion Record exploit" signature="7945:WMF GRE" idrule="local_host" srcip=192.168.10.10

[2006-02-19 18:41:35] <4>EFW: IDS: prio=3 rule=local_host reason=intrusion_detected description="Possible WMF ExtEscape Record exploit" signature="7944:WMF GRE" idrule="local_host" srcip=192.168.10.10

[2006-02-19 18:41:32] <4>EFW: IDS: prio=3 rule=local_host reason=intrusion_detected description="HTTP GET request longer than 255 bytes." signature="2401:Suspiciusly long HTTP GET request" idrule="local_host" srcip=66.249.66.47

[2006-02-19 18:41:32] <6>EFW: CONN: prio=1 rule=local_host satdestrule=Rule_1 conn=open connipproto=TCP connrecvif=WAN connsrcip=66.249.66.47 connsrcport=44573 conndestif=LAN conndestip=*.*.*.165 conndestport=80

[2006-02-19 18:41:27] <4>EFW: IDS: prio=3 rule=local_host reason=intrusion_detected description="Possible WMF ExtCreateRegion Record exploit" signature="7945:WMF GRE" idrule="local_host" srcip=192.168.10.10

[2006-02-19 18:41:27] <4>EFW: IDS: prio=3 rule=local_host reason=intrusion_detected description="Possible WMF ExtEscape Record exploit" signature="7944:WMF GRE" idrule="local_host" srcip=192.168.10.10
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 244

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB