Cupitor писал(а):
1)
create filter rule entry ruleid 5 action drop ruleprio high ruledir in
create filter subrule tcp ruleid 5 subruleid 1 dstportfrom 135 dstportto 445 srcportcmp any dstportcmp inrange transporthdr ethernet subruleprio AsInRule
create filter subrule tcp ruleid 5 subruleid 2 dstportfrom 140 dstportto 444 srcportcmp any dstportcmp exrange transporthdr ethernet subruleprio AsInRule
modify filter rule entry ruleid 5 status enable
эти команды запещают netbios. В результате этого компьютеры небудут видны в сетевом окружении, а через прямое соединение (подключение сетевого ресурса с известным именем) они будут видны или только по ip адресу можно будет обратиться?
2) К чему приведет запрет бродкаста?
3) create acl global macentry macaddr 00:00:00:00:00:01 deny enable
Что делает данный фильтр как он работает? Произойдет запоминание mac адресов на каждом из портов? И как надолго это сделается?
4) modify adsl line intf ifname dsl-00 disable
modify adsl alarm profile ifname dsl-00 atucoptrapenable true
modify adsl alarm profile ifname dsl-00 atucgspmstatetrapenable true
modify adsl line intf ifname dsl-00 enable
эти комманды расширяют диагностические сообщения на 0 порту. Что это дает? Какую дополнительную информацию можно получить?
1. Правило так то еще нужно к портам привязывать
Если это сделать никак не будут не видны - ни через сетевое окружение, ни по IP адресу.
2. К уменьшению широковещательного мусора в подсети
3. Это частный пример, как можно глобально на DSLAM запретить определенный MAC
4. ПО умолчанию DAS сообщает о поднятии-падении порта.Иногда в сложных случаях,при проблемах с соединением у клиента, этого мало. Расширенный alarm профиль дает возможность видеть промежуточные состояния соединения - когда оно только "пытается"установиться, когда "пытается" выбрать лучшую скорость (порт горит желтеньким) , когда переходит непосредственно в режим передачи данных.
В общем имхо маленькая приятная фишка
Вход
Регистрация
FAQ
Поиск
