1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июн 25, 2025 00:57

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Rostovchanin
СообщениеДобавлено: Чт окт 16, 2008 20:11 
Не в сети

Зарегистрирован: Ср июн 14, 2006 11:40
Сообщений: 42
Откуда: Ростов-на-Дону
Если можно, объясните подробнее, нужно закрыть 23 порт входящий и исходящий, что бы ни от меня во внешку, ни ко мне из внешки ничего не ходило)
Вернуться наверх
 Профиль  
 
Rostovchanin
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 17, 2008 19:21 
Не в сети

Зарегистрирован: Ср июн 14, 2006 11:40
Сообщений: 42
Откуда: Ростов-на-Дону
Это сложный вопрос для техподдержки?
Вернуться наверх
 Профиль  
 
YuriKr
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 17, 2008 21:10 
Не в сети

Зарегистрирован: Пн окт 06, 2008 16:48
Сообщений: 261
Rostovchanin писал(а):
Это сложный вопрос для техподдержки?


Наверно, наоборот - слишком простой :)

А всего-то делов - написать два правила. Одно из них запрещает исходящие пакеты на любой адрес и порт 23, другое - входящие с любого адреса на этот порт.
Вернуться наверх
 Профиль  
 
Rostovchanin
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 17, 2008 22:03 
Не в сети

Зарегистрирован: Ср июн 14, 2006 11:40
Сообщений: 42
Откуда: Ростов-на-Дону
YuriKr писал(а):
Rostovchanin писал(а):
Это сложный вопрос для техподдержки?


Наверно, наоборот - слишком простой :)

А всего-то делов - написать два правила. Одно из них запрещает исходящие пакеты на любой адрес и порт 23, другое - входящие с любого адреса на этот порт.

Добрый человек, спасибо за внимание, в каком разделе правила это прописать и хоть примерно объясните как или где почитать.
Вернуться наверх
 Профиль  
 
YuriKr
 Заголовок сообщения:
СообщениеДобавлено: Сб окт 18, 2008 07:01 
Не в сети

Зарегистрирован: Пн окт 06, 2008 16:48
Сообщений: 261
Правила надо прописать в разделе Advanced Setup/Firewall&DMZ, в руководстве это описано...
Вернуться наверх
 Профиль  
 
Rostovchanin
 Заголовок сообщения:
СообщениеДобавлено: Сб окт 18, 2008 09:42 
Не в сети

Зарегистрирован: Ср июн 14, 2006 11:40
Сообщений: 42
Откуда: Ростов-на-Дону
Да, я скачал руководство, но немного непонятно
Если не сложно, объясните в какой пункт что писать
Enable SPI: здесь ставить галочку?
Enable DMZ здесь?
Host:
DMZ IP ип какого компа прописывать, у меня два
Address:
Name:
Action: здесь Deny?
Source/Dest: тут ничего не понятно
Schedule: это наверное не нужно
IP Address: здесь чей ип прописывать?
Protocol: ???
Port Range: здесь наверное 23 порт
Вернуться наверх
 Профиль  
 
YuriKr
 Заголовок сообщения:
СообщениеДобавлено: Сб окт 18, 2008 10:11 
Не в сети

Зарегистрирован: Пн окт 06, 2008 16:48
Сообщений: 261
SPI и DMZ не трогайте, пусть так и будут, как были. DMZ лучше выключить, если было включено.

У меня сейчас аппарата под рукой нет, так что могу сказать что-то неточно.

Все надо писать в разделе Firewall rules.

Правило 1: Source от 192.168.0.2 до 192.168.0.254
Dest от 192.168.0.1 до 192.168.0.1
Port range от 23 до 23
Schedule always
Протокол - какой вам нужен (TCP, UDP или оба)
Action Deny

Второе правило - поменять местами Source и Dest, остальное так же.

Поставить слева от правил галочки и сохранить настройки.

По идее это должно полностью запретить прохождение пакетов с любой машины в вашей локальной сети до маршрутизатора и наоборот.

Но между собой машины смогут общаться по порту 23.

PS кажись, я наврал. Надо запрещать пакеты не с/на маршрутизатор, а отовсюду и вовсюда. Но как такое задать - не помню. А проэкспериментировать не могу.
Вернуться наверх
 Профиль  
 
Rostovchanin
 Заголовок сообщения:
СообщениеДобавлено: Сб окт 18, 2008 10:28 
Не в сети

Зарегистрирован: Ср июн 14, 2006 11:40
Сообщений: 42
Откуда: Ростов-на-Дону
Спасибо огромное!
Вернуться наверх
 Профиль  
 
YuriKr
 Заголовок сообщения:
СообщениеДобавлено: Сб окт 18, 2008 10:30 
Не в сети

Зарегистрирован: Пн окт 06, 2008 16:48
Сообщений: 261
Rostovchanin писал(а):
Спасибо огромное!


Рано. См. постскриптум выше :(
Вернуться наверх
 Профиль  
 
Rostovchanin
 Заголовок сообщения:
СообщениеДобавлено: Сб окт 18, 2008 21:38 
Не в сети

Зарегистрирован: Ср июн 14, 2006 11:40
Сообщений: 42
Откуда: Ростов-на-Дону
а как лучше всего проверить, заблокировал или нет?
Вернуться наверх
 Профиль  
 
YuriKr
 Заголовок сообщения:
СообщениеДобавлено: Вс окт 19, 2008 19:28 
Не в сети

Зарегистрирован: Пн окт 06, 2008 16:48
Сообщений: 261
Rostovchanin писал(а):
а как лучше всего проверить, заблокировал или нет?


Чуть поменять правила, запретив не 23-й, а порт ftp, скажем, и попробовать что-то скачать по ftp. Если не получется (а до этого получалось) - значит, работает.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 300

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB