Господа подскажите как можно реализовать на данном комутаторе запрет на NetBIOS трафик?

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

ACL не спасут?

_________________
С уважением, Карагезов Владислав

Да спасут После звонка в вашу службу поддержки начал рыть в эту сторону

Правда интерфейс немного отличается от описания видимо в связи с заменой прошивки.

Теперь вопрос знатокам где взять HEX значение порта UDP????

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Вобщем люди помогайте а то придётся до понедельника ждать.

Нужно заблокировать 137 и 138 порты UDP по ним работает этот самый злаполучный NetBios где это сделать я нашёл вот только формат записи порта нужен HEX. Как конвертировать числовое значение в HEX???

Плюс там можно ввести не сам порт а его маску??? Синтаксас разъясните пожалуйста!!!!

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Сергей, вот здесь для примера смотрите:
http://www.dlink.ru/technical/faq_hub_switch_66.php
Ну и выдержка из нашей презентации по свичам:
Основываясь на рекомендациях с сайта Cert (http://www.cert.org/), фильтруем TCP/UDP-порты, предотвращая, тем самым, распространение вируса.

A. Фильтруем TCP-порты 135,139,445.
Команды:
create access_profile ip tcp dst_port_mask 0xFFFF profile_id 30
config access_profile profile_id 30 add access_id 1 ip tcp dst_port 135 deny
config access_profile profile_id 30 add access_id 2 ip tcp dst_port 139 deny
config access_profile profile_id 30 add access_id 3 ip tcp dst_port 445 deny

B. Фильтруем UDP-порты 135,139,445
Команды:
create access_profile ip udp dst_port_mask 0xFFFF profile_id 40
config access_profile profile_id 40 add access_id 1 ip udp dst_port 135 deny
config access_profile profile_id 40 add access_id 2 ip udp dst_port 139 deny
config access_profile profile_id 40 add access_id 3 ip udp dst_port 445 deny

_________________
С уважением, Карагезов Владислав

Владислав!!! Родина вас не забудет!!!

Теперь всё ясно как день божий.

Только теперь маленький вопрос не по теме. Сейчас когда занимаюсь конфигурацией коммутатора он периодически перестаёт быть видимым и не отвечает ни на Пинги не на Веб не на ТЕлнет. Что посоветуете?

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Так есть небольшие проблемы даёт добавить только одну запись в Аксес профиль

Тоесть пишу:

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Вот что у меня получилось:

D-Link DES-3350 Ethernet Switch Command Line Interface

Firmware: Build 3.02.B12
Copyright(C) 2002-2005 D-Link Corporation. All rights reserved.
UserName:
PassWord:
local>create access_profile ip udp dst_port_mask 0xFFFF profile_id 1
Command: create access_profile ip udp dst_port_mask 0xFFFF profile_id 1

Success.

local>config access_profile profile_id 1 add access_id 1 ip udp dst_port 137 deny
Command: config access_profile profile_id 1 add access_id 1 ip udp dst_port 137 deny

Success.

local>config access_profile profile_id 1 add access_id 2 ip udp dst_port 138 deny
Command: config access_profile profile_id 1 add access_id 2 ip udp dst_port 138 deny

Success.

local>show access_profile
Command: show access_profile

Access Profile Table

Access Profile ID : 1
Type : IP Frame Filter - UDP
Ports : All
Masks : DSCP Dst.P
----- -----
FFFF
ID Mode
--- ------ ----- -----
1 Deny xx-xx 137

2 Deny xx-xx 138

Total Entries : 2
local>

проверьте еще раз.

_________________
С уважением, Карагезов Владислав

Простите Владислав.

После сброса конфига в дефолт всё пошло огромное спасибо!

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

ну и замечательно!
удачи

_________________
С уважением, Карагезов Владислав

Теперь лог серверы вздохнули спокойно, а то простите за день 247 страниц логов из за того что нерадивые пользователи забывали галочки убрать на отключение всякого рода "клиентов для сетей Микрософт"

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.