1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 16, 2025 14:26

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Geniusltd
СообщениеДобавлено: Ср сен 13, 2006 13:31 
Не в сети

Зарегистрирован: Ср сен 13, 2006 13:17
Сообщений: 26
Подскажите как запретить любые входящие запросы на порт?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 13, 2006 13:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Простите, а исходящие тогда зачем?
Вернуться наверх
 Профиль  
 
Geniusltd
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 13, 2006 15:23 
Не в сети

Зарегистрирован: Ср сен 13, 2006 13:17
Сообщений: 26
Запретить или ограничить доступ из общей сети к одному из портов!
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 13, 2006 15:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Этот трафик тогда считается для порта исходящим. На исходящий трафик ACL не действуют.
Вернуться наверх
 Профиль  
 
Geniusltd
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 13, 2006 16:01 
Не в сети

Зарегистрирован: Ср сен 13, 2006 13:17
Сообщений: 26
ну а заблокировать запросы на определённые порты (445 например) на нужном порту DES, можно с помощью ACL?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 13, 2006 16:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Конечно для входящего на порту трафика, например для порта 2:
create access_profile ip tcp dst_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 445 port 2 deny
Вернуться наверх
 Профиль  
 
Geniusltd
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 15, 2006 12:15 
Не в сети

Зарегистрирован: Ср сен 13, 2006 13:17
Сообщений: 26
подскажите может ещё нужно что-что включить,прописать?
я прописал как Вы написали, но 445 порт остался доступным...
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 15, 2006 12:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Может в вашем случае имеется ввиду порт источника? Тогда вот так:
create access_profile ip tcp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip tcp src_port 445 port 2 deny
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 31

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB