Читал документацию, пролистал 60 страниц форума, нигде не нашел примеры правил IDP Rules (основных) для предотвращения внешних атак по WAN порту для DFL-210. Применение каких сигнатур обязательно и желательно?

Прописываются основные 3 правила:

А над ними разрешающие. Порядок прохождения правил имеет значение.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Наверное это настройки не из DFL-210. Я так понял, что сначала нужно создать три разных IDP_Rules для общего сервиса all_services, а уже потом добавить все сигнатуры в каждый из трех правил?

зачем. просто три правила в самом низу для сервиса all_services.


а потом над ними размещать разрешающие правила. нужен web открыли 80. нужна почта открыли 25 и 110

Это 3 самых нижних правила из моего DFL-210.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Мне кажется, что последнее правило включает в себя два расположенных выше, т.е. достаточно только его?

Наверное мы говорим о разных правилах? Вы о меню Rules -> IP Rules, а я изначально спрашивал про правила в меню IDP / IPS -> IDP Rules.

Да, верно, недоглядел.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

На странице 188 большая описание работы и примеры.
6.5. Intrusion Detection and Prevention
Если есть какие-то конкретные вопросы, буду рад помочь.

Не нашел я там примеров. А конкретный вопрос был задан в начале темы: порты назначения, по каким сервисам и какие основные правила использовать от сканирования и предотвращения атак для обычной локальной сети.

Если это секретная информация, то хоть скопируйте пожалуйста два-три примера из описания, с указанием страницы.

Вставлю свои 5 копеек.
Я думаю, что для вас будет полезным посмотреть информацию по настройке firewall для ОС Gnu/Linux или FreeBSD, которых в сети великое множество. Поняв что и от чего вы хотите защитить, по образу и подобию можно эти правила перенести в длинковские маршрутизаторы.

А так... вам напишут 2-3 правила, вы их честно скопируете и будете уверены в абсолютной безопасности. Но враг не дремлет :)

Спасибо Влад. Но хотелось бы услышать конкретику про настройки конкретного устройства DFL-210.

Может быть кто нибудь из посетителей поможет?

От поддержки Dlink ничего не дождался, написал вопрос, в ответ пишут читайте руководство и задавайте вопрос, вроде бы он уже прозвучал в начале темы.

Вам дали сылку где смотреть, у DFL очень больная база сигнатур и если обратите внимание то они разделены по разделам, посмотрите описания сигнатур, и в зависимомти от этого уже их применяйте.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Есть обычная сеть без веб, ftp и почтовых серверов, нужно ли делать правила только для сервисов tcp и udp (исходя из логов программы Agnitum Outpost Firewall) и с применением каких сигнатур, или нужны дополнительные правила для других сервисов для защиты от внешних атак?

И адресный фильтр по всем правилам такой?:
wan all-nets ---> core wan-ip