внешний ип фаервола предположим10.10.10.1
в дмз поставил веб сервер. опубликовал его по 80 и 21 порту. по ай пи 10.10.10.2 работает.
далее делаю в настройках фаервола
DMZ->WAN Policy
Name Action Source Destination Service
#1 allow_standart Allow Any Any All Protocols
WAN->DMZ Policy
Name Action Source Destination Service
#1 stop_all Drop Any Any All Protocols

запускаю с веб сервера обновление сумантек и всё обновляется?
А я вроде запретил из внешней сети в дмз все пакеты. или я чегото не догоняю?

...

Где надыбать расшифровку событий фаервола?
Мне ----- -----------
8 SHELLCODE x86 NOOP
1 WEB-MISC WebDAV search access

Это мало о чём говорит. Что бы такое событие инициировалось, что должно произойти?

Такой документации на текущий момент нет. Попробую запросить в HQ.

_________________
С уважением -- Александр Шебаронин.

Спасибо. Это было бы весьма кстати.

модераторы спасайте!!!!!!!!!!!!
на мыло приходят сообщения
The following IDS events have occurred:
Count Log message
----- -----------
3 WEB-FRONTPAGE /_vti_bin/ access
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
The following IDS events have occurred:
Count Log message
----- -----------
3 WEB-MISC cross site scripting attempt
3 WEB-MISC Transfer-Encoding\: chunked
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
ЧТО ЭТО ТАКОЕ ???

К сожалению у производителя рождественские каникулы... Обещали выдать информацию после их окончания, то есть числа 5 января.

_________________
С уважением -- Александр Шебаронин.

и то хлеб -) будем ждать.

На самом деле в логе информация о предпринятых атаках. Мне думается что по строчкам из лога можно на гугле или где еще найти описание того, что блокируется системой IDS.

_________________
С уважением -- Александр Шебаронин.

ещё вопросик
В дмз стоит веб сервер. Опубликован через 2 ай пи адрес. Спрятан за натом. На нём небольшая прога биллинга. При превышении квоты в 1 гиг все сношения с внешней сетью прикрощаются. Внутренняя сеть имеет полный доступ и не квотируется.
Создал на удалённой машине впн соединение. С помощью длинковской программы впн. Конекчусь. Пытаюсь зайти на свой веб сервер и не получается. Что может быть не так?

Если я правильно вас понимаю то сервер стоит в ДМЗ с другой адресацией, а туннель проложен в ЛАН -- правильно? Соответственно пакетики для веб-сервера идут не по туннелю, а по обычному роутингу. И, естественно, ему не попадают.

_________________
С уважением -- Александр Шебаронин.

Да. У внутренней сети адрес 192.168.5.0 у дмз 192.168.4.0
У фаера например внешний 62.5.130.131 . Веб сервре опубликован под ажресом 62.5.130.130

А что бы они ему поподали что надо сделать?

надо маску подсети, доступной через туннель, расширить так, чтоб покрывала обе сети. В вашем случае это будет сеть 192.168.4.0 с маской 255.255.254.0

_________________
С уважением -- Александр Шебаронин.