1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июн 26, 2025 22:07

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
v.kozlov
 Заголовок сообщения: ICMP большое колво соединенией
СообщениеДобавлено: Пт мар 13, 2009 13:55 
Не в сети

Зарегистрирован: Пн фев 16, 2009 15:04
Сообщений: 30
Добрый день. Использую DFL-800 2.20.03

Наблюдаю такую картину:
State table contents (max 100 entries)
State Proto Source Destination Timeout
PING ICMP lan:10.10.0.62:512 wan1:10.10.50.167:512 5
PING ICMP lan:10.10.0.122:768 wan1:212.176.130.91:768 0
и т.д...

Как я понимаю вирус качает по ICMP каналу, как это дело заблокировать?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 13, 2009 14:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Заблокировать выход ICMP наружу.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
v.kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 13, 2009 14:49 
Не в сети

Зарегистрирован: Пн фев 16, 2009 15:04
Сообщений: 30
Подскажите последовательность действий....
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 13, 2009 15:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Сделайте disable правилу ping-outbound в пааке lan_to_wan

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
v.kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 13, 2009 15:49 
Не в сети

Зарегистрирован: Пн фев 16, 2009 15:04
Сообщений: 30
Ок, но сейчас нету пинга... по другому ни как не получиться сделать?
Вернуться наверх
 Профиль  
 
Zr0M
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 13, 2009 19:00 
Не в сети

Зарегистрирован: Вт июл 11, 2006 20:34
Сообщений: 69
Откуда: Москва
Лечите вирус на этих компах. Сегодня ICMP Вы закроете, а завтра вирус будет тысячи TCP соединений поднимать и не один роутер этого не выдержит! И провайдер тоже :-)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 344

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB