D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3028 NETBIOS

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 10 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

andreyBSD

Заголовок сообщения: DES-3028 NETBIOS

Добавлено: Пн янв 28, 2008 16:24

Зарегистрирован: Пн окт 15, 2007 10:52
Сообщений: 7

Подскажите пожалуста как запретить на коммутаторе использование netbios, то бишь чтобы клиенты не могли друг друга видеть по этому протоколу?
Заранее благодарен.

Вернуться наверх

snark

Заголовок сообщения: Re: DES-3028 NETBIOS

Добавлено: Пн янв 28, 2008 16:57

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

andreyBSD писал(а):

Подскажите пожалуста как запретить на коммутаторе использование netbios, то бишь чтобы клиенты не могли друг друга видеть по этому протоколу?

через ACL

_________________
с уважением, БП

Вернуться наверх

andreyBSD

Заголовок сообщения:

Добавлено: Пн янв 28, 2008 17:18

Зарегистрирован: Пн окт 15, 2007 10:52
Сообщений: 7

То что через ACL я в курсе, вопрос как???

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Пн янв 28, 2008 17:26

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

andreyBSD писал(а):

То что через ACL я в курсе, вопрос как???

На пользовательских портах свичей заблочить порты по протоколам:
UDP 137
UDP 138
UDP 139
TCP 135
TCP 445

Вот тут показан пример написания блокировки DHCP:
http://www.dlink.ru/technical/faq_hub_switch_66.php

На основе этого документа вы напишите ваши правила.

Вернуться наверх

andreyBSD

Заголовок сообщения:

Добавлено: Вт янв 29, 2008 10:42

Зарегистрирован: Пн окт 15, 2007 10:52
Сообщений: 7

Спасибо огромное, только TCP 137 а не 135.

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Вт янв 29, 2008 11:33

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

andreyBSD писал(а):

Спасибо огромное, только TCP 137 а не 135.

Блокируйте и то и другое, лишним не будет

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Вт янв 29, 2008 14:07

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

andreyBSD писал(а):

То что через ACL я в курсе, вопрос как???

например так:

Код:

create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 135 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 137 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 138 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 139 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 445 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 2869 port 1-26 deny

create access_profile ip udp dst_port_mask 0xffff profile_id 2
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 135 port 1-26 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 137 port 1-26 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 138 port 1-26 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 139 port 1-26 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 445 port 1-26 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 1900 port 1-26 deny

или так:

Код:

create access_profile packet_content_mask offset_16-31 0xffff0000 0x0 0x00ff0000 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 1
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00870000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00890000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008a0000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008b0000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x01bd0000 0x0 port 1-26 deny

эти 2 примера идеинтичны, т.е. делают абсолютно то же самое, за исключением портов 2869 (TCP) и 1900 (UDP)

_________________
с уважением, БП

Вернуться наверх

Maris

Заголовок сообщения:

Добавлено: Вт янв 29, 2008 22:37

Зарегистрирован: Вт янв 03, 2006 14:47
Сообщений: 7
Откуда: Riga, Latvia

a shto nosetsa po etim 2869 tcp i 1900udp

Вернуться наверх

BuHast

Заголовок сообщения:

Добавлено: Ср янв 30, 2008 00:09

Зарегистрирован: Вт авг 08, 2006 18:42
Сообщений: 195
Откуда: Moscow

TCP Port 2869 - UPNP Universal Plug and Play Device Host
UDP Port 1900 - SSDP SSDP Discovery Service

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Ср янв 30, 2008 00:15

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

Maris писал(а):

a shto nosetsa po etim 2869 tcp i 1900udp

UPnP

P.S. полный список портов используемых виндой можно глянуть в Microsoft KB 832017

2 BuHast - пока я писал Вы ответили

_________________
с уважением, БП

Вернуться наверх

Страница 1 из 1

[ Сообщений: 10 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения