Глупый вопрос ...
А шнурок в тот порт воткнут ?

Конечно в тот порт.
Я тоже не верю своим глазам.
Такого быть не может, потомучто не может быть никогда.
Но факт на лицо.

Закрой по всем портам...
да, а ещё в листе есть какие-нибудь правила...?

Еще есть Address_binding и DHCP_Filter все сомосоздаваемые.
Так же не работает NetBIOS Filtering Setting. На старых прошивках работало.
По всем портам блокировать мне эти службы не нужно. По другим портам они очень нужны.

Может где-то нужно что-то включить чтоб заработала фильтрация?

А прошивка то хоть какая ?

_________________
LiveComm

Прошивка 5.01.B52

Может быть ещё где чего надо включить? Я когда то пробовал запретить бродкаст. Нашел на форуме по словам тестировавших рабочие правила которые стоят и работают. Эти же правила никак не работают у нас. Так и плюнул на это дело после 2-х дневных мучений хоть как-то заставить коммутатор что нибудь ограчивать...

_________________
Экономте электроэнергию, выключайте NumLock!

Гуру D-linka видимо на нами ржут как кони. Знают одну маленькую хитрость и молчат, думают - Пускай идиоты помучаются.

Это Вы зря ... скажем так, хочется, чтобы Вы сами научились решать подобные задачи, при том, что данные вопросы уже много раз обсуждались на форуме, а также есть примеры в презентациях.

Всё достаточно просто, сначала ищется информация по SMB, те какие порты используются с UDP и TCP протоколами, а после создаются правила. В данном случае, пример, который Вы описали "Сб Дек 20, 2008 8:34 am" не совсем верный и не блокирует все порты.

_________________
С уважением,
Бигаров Руслан.

НУ что вот тут не хватает???

create access_profile ip tcp dst_port_mask 0xffff profile_id 101
config access_profile profile_id 101 add access_id 1 ip tcp dst_port 135 port 2 deny
config access_profile profile_id 101 add access_id 2 ip tcp dst_port 139 port 2 deny
config access_profile profile_id 101 add access_id 3 ip tcp dst_port 369 port 2 deny
config access_profile profile_id 101 add access_id 4 ip tcp dst_port 445 port 2 deny
config access_profile profile_id 101 add access_id 5 ip tcp dst_port 593 port 2 deny
config access_profile profile_id 101 add access_id 6 ip tcp dst_port 2869 port 2 deny
config access_profile profile_id 101 add access_id 7 ip tcp dst_port 5000 port 2 deny
config access_profile profile_id 101 add access_id 8 ip tcp dst_port 137 port 2 deny
config access_profile profile_id 101 add access_id 9 ip tcp dst_port 138 port 2 deny
config access_profile profile_id 101 add access_id 10 ip tcp dst_port 389 port 2 deny



create access_profile ip udp dst_port_mask 0xffff profile_id 102
config access_profile profile_id 102 add access_id 1 ip udp dst_port 137 port 2 deny
config access_profile profile_id 102 add access_id 2 ip udp dst_port 138 port 2 deny
config access_profile profile_id 102 add access_id 3 ip udp dst_port 1900 port 2 deny
config access_profile profile_id 102 add access_id 4 ip udp dst_port 139 port 2 deny
config access_profile profile_id 102 add access_id 5 ip udp dst_port 389 port 2 deny

На сколько я знаю, проверял на фаерволах, виндовая самба использует порты TCP и UDP 137, 138, 139 и 445

Скинь сюда часть конфига с ACL ..

Вообще мне нужно сделать другое. Эти правила по фильтрации windows SMB я пробовал для тренировки.
Вообще мне нужно вот что.

Составить набор ACL правил, которые:
1. разрешало ходить с порта №17 на интрнет шлюз IP=192.168.0.200
2. разрешало ходить с порта №17 на интрнет шлюз MAC=00-11-2f-d0-c0-5a
3. разрешало слать ARP запрос на получение DHCP
4. разрешало принимать DHCP
5. запрещало все остальное из остальной сети

Может за денюжку кто поможет? плачу 500р по WM.