1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 11:21

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 16 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
=AlexLP=
 Заголовок сообщения: NetBIOS DES-3526
СообщениеДобавлено: Пн апр 16, 2007 01:08 
Не в сети

Зарегистрирован: Вс апр 23, 2006 16:33
Сообщений: 52
Откуда: Poltava
А как правильно отключить бродкаст NetBIOS.
При закрытии 137-139 портов почему то у некоторых начинает неправильно работать DNS.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 16, 2007 10:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Поясните пожалуйста подробнее как Вы настраиваете ACL и что у Вас в DNS не работает.
Вернуться наверх
 Профиль  
 
=AlexLP=
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 19, 2007 23:08 
Не в сети

Зарегистрирован: Вс апр 23, 2006 16:33
Сообщений: 52
Откуда: Poltava
Например так

Код:
create access_profile ip udp dst_port_mask 0x68 profile_id 1
config access_profile profile_id 4 add access_id 50 ip udp dst_port 137 port 1-20,25-26 deny

create access_profile ip udp dst_port_mask 0x68 profile_id 2
config access_profile profile_id 5 add access_id 50 ip udp dst_port 138 port 1-20,25-26 deny

create access_profile ip tcp dst_port_mask 0x68 profile_id 3
config access_profile profile_id 6 add access_id 50 ip tcp dst_port 139 port 1-20,25-26 deny


Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 20, 2007 09:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
В маске укажите 0xFFFF.
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 03, 2007 12:47 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
А если способ поэкономнее а то что бы заблокировать порты 135-139UDP, TCP 445 правил не хватает
в 3326 все проще создал одно правило и все порты попадают под него

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 03, 2007 12:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы имеете ввиду сразу весь входящий трафик?
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 03, 2007 13:06 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
да полность заблокировать 135-139 и 445 порт

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 03, 2007 13:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Нет только по портам.
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 03, 2007 14:02 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
можно и по портам, просто вопрос как экономнее это сделать а то правил начинает не хватать

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 03, 2007 14:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
У Вас прошивка какая сейчас?
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 03, 2007 14:06 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
5.01-B01

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 03, 2007 14:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Попробуйте прошивку которую я Вам выслал. Функция называетс NetBIOS Filtering. По идее она должна минимизировать количестов ACL правил.
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 03, 2007 14:11 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
блин опять всю сеть перепрошивать
Стоп Вы мне выслали 5.00 b19. У нее есть тот же функционал что и у 5.01 b01

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.


Последний раз редактировалось Ivantey Пт авг 03, 2007 14:14, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 03, 2007 14:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Не надо всю. Вы попробуйте. Скоро будет релиз.
Вернуться наверх
 Профиль  
 
kasat
 Заголовок сообщения:
СообщениеДобавлено: Вс авг 05, 2007 00:31 
Не в сети

Зарегистрирован: Вс мар 11, 2007 02:47
Сообщений: 34
и мне вишлите пож. прошивочку
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 16 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 46

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB