Тема родилась из ветки viewtopic.php?t=75452
что то регулярно ломится к нам на ван порт в виде
2009-02-10
17:00:11 Info RULE 6000051 drop_all TCP WAN2 124.169.23.10 / 212.222.222.222 10049 / 14023 ruleset_drop_packet / drop

Прописывать разрешающие правила для каждого сервиса во всех ланах и вланах мне пока лень, ограничился основными, а all_tcp/udb разрешил и включил log
В конторе запрещено пользоваться торрентами дс ослами и им подобным, но кто то регулярно всё равно запускает клиента, скачивает и отключается, а в логах потом неделю или больше к нам сыпятся пакеты на внешний порт.
Как в этом случае поймать пользователя?
Как "ответить" стучащимся что данный сервис по этому адресу более не доступен ?

Надо не ловить, а сразу резать на корню и фсё.

Кто мешает воспользоваться вкладкой IDP Rules и сигнатурами POLICY_P2P_***** ?
Чудно все блокируется. Можно и аську зарезать другими сигнатурами - POLICY_IM_*****
Даже если поставят торрент или аську, фсё равно не сможет никто воспользоваться - сигнатуры не дадут.

http://ftp.dlink.ru/pub/FireWall/How%20 ... 20rule.doc


Лень-матушка... В этом вероятно основная проблема... Разбирайтесь с мануалом и делайте. Фсё достаточно просто.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...