В продолжение темы о вирусах...

на всех коммутаторах закрыл "вредные" порты
create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 135 port 1-24 deny
config access_profile profile_id 1 add access_id 25 ip tcp dst_port 139 port 1-24 deny
config access_profile profile_id 1 add access_id 49 ip tcp dst_port 445 port 1-24 deny
config access_profile profile_id 1 add access_id 73 ip tcp dst_port 2869 port 1-24 deny
config access_profile profile_id 1 add access_id 97 ip tcp dst_port 5000 port 1-24 deny

create access_profile ip udp dst_port_mask 0xffff profile_id 2
config access_profile profile_id 2 add access_id 1 ip udp dst_port 137 port 1-24 deny
config access_profile profile_id 2 add access_id 25 ip udp dst_port 138 port 1-24 deny
config access_profile profile_id 2 add access_id 49 ip udp dst_port 1900 port 1-24 deny

народ повозмущался, но был успокоен угрозой отключения...

Но появлась новая проблема..
Стал тормозить локальный сайт...
ни в коей мере не хочу ничего сказать против Длинка , но проблема именно в закрытии этих портов... открываю, все начинает летать...

Может кто подскажет куда надо рыть?

Попробуйте назначить правила, потом поудалять по одному. Так и выясните из-за какого.

В вашей сети есть DNS-сервер(ы)?
Если да, то:
- есть ли в его(их) базе данных записи A- и PTR-типов, соответствующие локальным серверам (в частности, серверу, на котором "крутится" ваш локальный сайт)?
- прописан(ы) ли он(и) правильно в сетевых настройках клиентов?
иначе:
- "поднимите" DNS в вашей сети.

конечно же поднят днс.
скажем так
шлюз 10.0.0.1
сервер dns и dhcp 10.0.0.254
сервер WEB 10.0.0.2

он так же выпущен через nat в интернет где имеет доменное имя
kamenka-lan.ru

на внутреннем днс так же создана зона kamenka-lan.ru где соответсвенно прописан ip сайта 10.0.0.2 и в А и в RTP

на шлюзе установлен биллинг трафик инспектор в котором тоже этот ip прописан в LAT .

у клиентов в настройках эксплорера прописана автоматическая настройка которая берется с этого биллинга..

обязательно попробую поисключать некоторые порты из тех что отключил..
потом отпишусь...
малоли кому еще пригодиться...

[режим медиума]
комп с локальным сервером зовут (NetBIOS имя) kamenka-lan.ru и когда открываются порты он начинает летать, при закрытии тормозит
[/режим медиума]
правильно, я повторюсь, ПРАВИЛЬНО настройте Ваш DNS! самое верное направление - ISC BIND + view ... все остальное - от лукавого вообще и не кошерно в частности

_________________
с уважением, БП

ну что там можно неправильно настроить?
netbios имя у компа с веб сервером "web" и отношения к dns никакого не имеет..

DNS win 2003

в dns прописана зона прямого просмотра kamenka-lan.ru в которой прописана папка верхнего уровня ( Узел А ) 10.0.0.2 и зона обратного просмотра 10.х.х.х с указателем RTP kamenka-lan.ru

возможно проблема с апачем.. хз..
завтра буду пробовать баловаться с портами..

[offtop1]
ставлю на 137/UDP
и немножко на 445/TCP
[/offtop1]

[offtop2]
Вы можете объяснить, КАК работает "трафик инспектор" или "автоматическая настройка йэксплорера? а если у клиента другой браузер? а если у клиента не виндовс?
[/offtop2]

À mon avis, апач на 99,9% ни при чём (как, впрочем, и коммутатор - кстати, вы не указали, какой именно у вас коммутатор)
Копать, как мне (нам) всё же кажется, следует в сторону nslookup (надеюсь, знаете, что это такое). Причем, вам следует использовать этот нехитрый тестовый инстрУмент как на клиентских машинах, так и на шлюзе (ибо мы не знаем, как работает "трафик инспектор"), и на машине с вашим DNS (ибо никто не знает, как работает DNS у майкрософта), а также и на машине с веб-сервером (ибо он у вас под виндусами, а это - вообще полный беспредел).
Кстати, "трафик инспектор" не пытается преобразовывать IP-адреса клиентов в имена?

2 snark: почему исключительно ISC BIND? Мне, например, djbdns очень симпатичен. Конечно, для поднятия динамического DNS он не годится, но зато у него есть и немало преимуществ.

ну как обчно посыпаю голову пеплом
проблема была на самом сайте..
кто знаком с php меня поймет..

gethostbyaddr($_SERVER['REMOTE_ADDR'])

вот такая шняга была прописана в одном из блоков, но на echo не выводилась...

Всем спасибо за участие! D-Link рулит

у меня 3526 на доступе. очень хорошая штука я вам скажу

ну а на винду тоже особо не гоните.. хоть я и не поклонник Билла... , но все серваки стоят на винде и уже три года крутяться не переустанавливаясь...
видать хорошие пиратские копии попались

юзаю его потому что исторически так сложилось ....угу ... хорошая весч ... но почему-то, уже не вспомню почему, сеть на него переводить не стал ...

_________________
с уважением, БП

ну вот уж на винду гнать действительно не надо. я тоже не фанат винды, но у самого сервак работает на windows. и вообще очень много известных сайтов работают под управлением винды. и ни чуть не уступает.

_________________
LiveComm