1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 14, 2025 09:17

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
MikeD
СообщениеДобавлено: Ср июл 21, 2004 09:22 
Не в сети

Зарегистрирован: Ср июл 21, 2004 09:07
Сообщений: 43
Здравствуйте.
Обнаружилась такая проблема. С IP системы бронирования "Сирена", с которой мы работаем фиксируются преустановленные атаки на адрес, который близко не принадлежит моей подсети (вообще какая-то Любляна). Соответственно, IP Сирены помещается в Black List и работа встает.
Intrusion Type / Source: port / Destination: port
TCP_RESET_SCAN / 213.33.173.130:0 / 193.138.48.36:21196
TCP_FIN_SCAN / 213.33.173.130:0 / 193.138.48.36:21196
Пожалуйста, подскажите, как такое может происходить и что делать?
ЗЫ
К D-Link. ИМХО, мануал по опциям собственно Firewall на DFL-200 (v2) очень скупой и формальный. Было бы очень неплохо поместить в ФАК подробные инструкции для типовых случаев с объяснениями всех непонятных - no_session_defence, policy_migration и т.п.
Спасибо.
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
СообщениеДобавлено: Ср июл 21, 2004 12:32 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
MikeD писал(а):
Здравствуйте.
Обнаружилась такая проблема. С IP системы бронирования "Сирена", с которой мы работаем фиксируются преустановленные атаки на адрес, который близко не принадлежит моей подсети (вообще какая-то Любляна). Соответственно, IP Сирены помещается в Black List и работа встает.
Intrusion Type / Source: port / Destination: port
TCP_RESET_SCAN / 213.33.173.130:0 / 193.138.48.36:21196
TCP_FIN_SCAN / 213.33.173.130:0 / 193.138.48.36:21196
Пожалуйста, подскажите, как такое может происходить и что делать?
ЗЫ
К D-Link. ИМХО, мануал по опциям собственно Firewall на DFL-200 (v2) очень скупой и формальный. Было бы очень неплохо поместить в ФАК подробные инструкции для типовых случаев с объяснениями всех непонятных - no_session_defence, policy_migration и т.п.
Спасибо.

Так о чем в итоге речь идет? О DFL-200 или DFL-600? DFL-200 в Россию не поставляется.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
MikeD
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 21, 2004 12:40 
Не в сети

Зарегистрирован: Ср июл 21, 2004 09:07
Сообщений: 43
Цитата:
Так о чем в итоге речь идет? О DFL-200 или DFL-600? DFL-200 в Россию не поставляется

Sorry. Опечатался. Речь идет, конечно, о DFL-600:
Device Name DFL-600
Hardware Version 2A1
Firmware Version 1.05.b091
Kernel Version 1.10
Driver Version 1.40
Вернуться наверх
 Профиль  
 
aionin
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 30, 2004 16:50 
Не в сети

Зарегистрирован: Пн авг 30, 2004 16:09
Сообщений: 1
Откуда: Москва
Заходим на Status-Log
Переводим
Black List Log Status - Disable
Apply
Заходим на Tools-System
RESTART
и в обратную сторону
Black List Log Status - Enable
Apply
Заходим на Tools-System
RESTART
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 300

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB