1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июн 20, 2025 20:06

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 22 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
fox
СообщениеДобавлено: Пт авг 20, 2004 20:42 
Не в сети

Зарегистрирован: Пт авг 20, 2004 20:38
Сообщений: 20
Откуда: Astrakhan
Допустим что я хочу настроить правила с помощью IP Filter на блокирования определенных портов tcp и udp из внешней сети, в частности TCP порты:20 21 23 54 67 69 139 135 1500 515 2500; UDP порты: 67 69 137 138 161 162 и еще некоторые... Как это сделать?
Вернуться наверх
 Профиль  
 
Гость
СообщениеДобавлено: Пн авг 23, 2004 12:07 
fox писал(а):
Допустим что я хочу настроить правила с помощью IP Filter на блокирования определенных портов tcp и udp из внешней сети, в частности TCP порты:20 21 23 54 67 69 139 135 1500 515 2500; UDP порты: 67 69 137 138 161 162 и еще некоторые... Как это сделать?

Все описано в мануале. Если все равно не понятно, приходите в ближайший к Вам офис. Вам все объяснят.
Вернуться наверх
  
 
fox
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 23, 2004 21:10 
Не в сети

Зарегистрирован: Пт авг 20, 2004 20:38
Сообщений: 20
Откуда: Astrakhan
мммм, боюсь в нашем городе ваших офисов в помине небыло...

Тогда так, вот скрин моих настроек на блокирование сканирований извне 445 порта, где я неправ? Сканирования продолжаются как ни в чем не бывало, хотя правило принято...
Изображение
Вернуться наверх
 Профиль  
 
Гость
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 08:55 
fox писал(а):
мммм, боюсь в нашем городе ваших офисов в помине небыло...

Тогда так, вот скрин моих настроек на блокирование сканирований извне 445 порта, где я неправ? Сканирования продолжаются как ни в чем не бывало, хотя правило принято...
Изображение

А security level в low стоит?
Вернуться наверх
  
 
fox
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 09:55 
Не в сети

Зарегистрирован: Пт авг 20, 2004 20:38
Сообщений: 20
Откуда: Astrakhan
Да, естественно, все прекрасно горит "зеленым"... Однако результат налицо. Есть какие-либо варианты?
Вернуться наверх
 Профиль  
 
nsn
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 12:45 
Не в сети

Зарегистрирован: Чт мар 18, 2004 00:39
Сообщений: 75
Откуда: Москва
Объясните на пальцах как работает фаерволл на 500G

Объясняю: видишь средний? :lol:

А если Apply Stateful Inspection убрать?
Вернуться наверх
 Профиль  
 
Гость
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 12:54 
fox писал(а):
Да, естественно, все прекрасно горит "зеленым"... Однако результат налицо. Есть какие-либо варианты?

Нужна схема сети, настройки NAT. Кстати, а чем атака фиксируется?
Вернуться наверх
  
 
Krutskikh Sergei
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 13:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн янв 19, 2004 11:15
Сообщений: 853
Откуда: Д-Линк, Н.Новгород
fox писал(а):
Да, естественно, все прекрасно горит "зеленым"... Однако результат налицо. Есть какие-либо варианты?

UDP 445 порт - тоже надо закрывать !

И "Log option" -> enable
тогда, если правило срабатывает, в логе будет видно
Вернуться наверх
 Профиль  
 
fox
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 13:57 
Не в сети

Зарегистрирован: Пт авг 20, 2004 20:38
Сообщений: 20
Откуда: Astrakhan
Схема - прозрачный бридж; NAT - выключен; udp, tcp это и так понятно, но пока не работает первое, не вижу смысла включать второе; лог пробовал включать, ни одного пакета отфильтрованного по правилам в нем нет, т.е. в нем вообще 0 стоят; все фиксируется agnitum outpost 2.1, аналогично пробовал с black ice и zone alarm pro - орут не меньше...
Вернуться наверх
 Профиль  
 
alex_u2
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 13:59 
Не в сети
IP-PBX member

Зарегистрирован: Чт дек 18, 2003 15:46
Сообщений: 789
Откуда: Dzr NN
так если у вас бридж - комп имеет реальный адрес.
500 пропускает через себя весь трафик, правила не срабатывают.
в режиме бриджа 500 по сути является конвертером из adsl в ethernet.

переведите устройство в режим роутинга,
установите на лане серый адрес, а на кмпьютере установите его шлюзом по умолчанию.
Вернуться наверх
 Профиль  
 
fox
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 14:00 
Не в сети

Зарегистрирован: Пт авг 20, 2004 20:38
Сообщений: 20
Откуда: Astrakhan
fox писал(а):
Схема - прозрачный бридж; NAT - выключен; udp, tcp это и так понятно, но пока не работает первое, не вижу смысла включать второе(аналогично не фильтруется telnet, ftp и т.д. все 10 вбитых на этот момент правил); лог пробовал включать, ни одного пакета отфильтрованного по правилам в нем нет, т.е. в нем вообще 0 стоят; все фиксируется agnitum outpost 2.1, аналогично пробовал с black ice и zone alarm pro - орут не меньше...
Вернуться наверх
 Профиль  
 
fox
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 14:02 
Не в сети

Зарегистрирован: Пт авг 20, 2004 20:38
Сообщений: 20
Откуда: Astrakhan
alex_u2 писал(а):
переведите устройство в режим роутинга,
установите на лане серый адрес, а на кмпьютере установите его шлюзом по умолчанию.


к сожалению меня маскарад не устраивает...
Т.е. я так понял что не смогу фильтровать проходящий трафик?!
Вернуться наверх
 Профиль  
 
Krutskikh Sergei
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 14:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн янв 19, 2004 11:15
Сообщений: 853
Откуда: Д-Линк, Н.Новгород
fox писал(а):
alex_u2 писал(а):
переведите устройство в режим роутинга,
установите на лане серый адрес, а на кмпьютере установите его шлюзом по умолчанию.


к сожалению меня маскарад не устраивает...
Т.е. я так понял что не смогу фильтровать проходящий трафик?!

Бридж работает на каком уровне ?
как он будет фильтровать ИП-трафик ?
Вернуться наверх
 Профиль  
 
fox
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 14:12 
Не в сети

Зарегистрирован: Пт авг 20, 2004 20:38
Сообщений: 20
Откуда: Astrakhan
Krutskikh Sergei писал(а):
Бридж работает на каком уровне ?
как он будет фильтровать ИП-трафик ?

Бридж я полагаю на физическом...
Представления не имею по каким заголовкам он будет фильтровать ) Потому и спрашиваю...
Вернуться наверх
 Профиль  
 
fox
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 14:19 
Не в сети

Зарегистрирован: Пт авг 20, 2004 20:38
Сообщений: 20
Откуда: Astrakhan
Хочу тогда загодя еще один вопрос задать. Допустим я повешу на свич подключенный к d-link'у еще несколько компов, причем мне будет необходимо, чтобы те машины имели жестко заданные ip адреса, т.е hdcp мне не нужен. Где мне тогда прописывать реальный ip, в настройках 500g или на прокси-сервере?

вообще может кто-нибудь из суппорта стукнуть в icq: 671476
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 22 ]  На страницу 1, 2  След.

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB