1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 13:26

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
comtel-b.ru
СообщениеДобавлено: Пн ноя 10, 2008 12:01 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
Какими ACL корректно убить виндовые броадкасты для сетевого окружения?

Кто как делает?
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 10, 2008 13:20 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Модель коммутатора?
Вернуться наверх
 Профиль  
 
Dyr
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 10, 2008 13:42 
Не в сети

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb
Убей все ip-шные бродкасты, рецепт уже описывали.
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 10, 2008 13:50 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
может человек и самбу хочет порезать ....
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 10, 2008 14:34 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
модель 3526
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 10, 2008 17:43 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Код:
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type profile_id 2
config access_profile profile_id 2 add access_id auto_assign ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 1-26 deny

create access_profile packet_content_mask offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 3
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x00870000 0x0 port 1-26 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x00890000 0x0 port 1-26 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x008A0000 0x0 port 1-26 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x008B0000 0x0 port 1-26 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x01BD0000 0x0 port 1-26 deny
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 10, 2008 18:38 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
как указано выше ну или как нить так ...
  • обычный ACL
    Код:
    create access_profile                                        ip tcp dst_port_mask 0xffff profile_id 1
    config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port         135 port 1-26 deny
    config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port         137 port 1-26 deny
    config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port         138 port 1-26 deny
    config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port         139 port 1-26 deny
    config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port         445 port 1-26 deny
    config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port        2869 port 1-26 deny

    create access_profile                                        ip udp dst_port_mask 0xffff profile_id 2
    config access_profile profile_id 2 add access_id auto_assign ip udp dst_port         135 port 1-26 deny
    config access_profile profile_id 2 add access_id auto_assign ip udp dst_port         137 port 1-26 deny
    config access_profile profile_id 2 add access_id auto_assign ip udp dst_port         138 port 1-26 deny
    config access_profile profile_id 2 add access_id auto_assign ip udp dst_port         139 port 1-26 deny
    config access_profile profile_id 2 add access_id auto_assign ip udp dst_port         445 port 1-26 deny
    config access_profile profile_id 2 add access_id auto_assign ip udp dst_port        1900 port 1-26 deny
  • РСМ ACL
    Код:
    # протокол IP + пакет не фрагментирован + порт 135, 137, 138, 139, 445
    create access_profile                                        packet_content_mask offset_16-31 0xffff0000 0x0 0x00ff0000 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 1
    config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00870000 0x0 port 1-26 deny
    config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00890000 0x0 port 1-26 deny
    config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008a0000 0x0 port 1-26 deny
    config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008b0000 0x0 port 1-26 deny
    config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x01bd0000 0x0 port 1-26 deny

    # протокол IP + пакет не фрагментирован + протокол TCP/UDP + порт 1900, 2869
    create access_profile                                        packet_content_mask offset_16-31 0xffff0000 0x0 0x00ff00ff 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 2
    config access_profile profile_id 2 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x076c0000 0x0 port 1-25 deny
    config access_profile profile_id 2 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x0b350000 0x0 port 1-25 deny
выбирайте ...

P.S. ув. comtel-b.ru, попробуйте как нить поиском воспользоваться, это (и не только это) все уже неоднократно обсуждалось ...

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 79

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB