1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 23:04

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 32 ]  На страницу Пред.  1, 2, 3
  Предыдущая тема | Следующая тема 
Автор Сообщение
shicoy
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 11:11 
Не в сети

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары
вам скорее на наг.ру чем тут. все таки вопрос не имеет прямого отношения к оборудованию dlink
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 11:19 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Короче походу дела просто NAT развёрнут.

Я не знаю, какие у вас IP адреса, но предположим:
Адреса клиентов: 192.168.0.0/24
В этом-же адресном пространстве живет сервер с трафик-инспектором, пусть у него будет адрес: 192.168.0.1

Клиенты подключены к портам свича 1-24, сервак на 25.

#запрещаем жить у пользователей DNS серверам
create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 67 port 1-24 deny
#заодно запретим виндовую флудильню
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 137 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 138 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 139 port 1-24 deny

#запрещаем жить у пользователей PPTP серверам, мало-ли кто поднимет
create access_profile ip tcp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip tcp src_port 1723 port 1-24 deny
#заодно запретим виндовую вирусню
config access_profile profile_id 1 add access_id auto_assign ip tcp src_port 135 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp src_port 139 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp src_port 445 port 1-24 deny

#разрешаем ходить трафику с IP адресов нашей подсети
create access_profile ip source_ip_mask 255.255.255.0 profile_id 1
config access_profile profile_id 3 add access_id auto_assign ip source_ip 192.168.0.0 port 1-24 permit

#запрещаем трафик из любых других подсетей (инетовких, на случай установки NAT-а)
create access_profile ip source_ip_mask 0.0.0.0 profile_id 1
config access_profile profile_id 3 add access_id auto_assign ip source_ip 0.0.0.0 port 1-24 deny

В любом случае:
1) сниферить траф
2) купить что-нибудь ACL-образное, типа DES-3028 или DES-3526
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 32 ]  На страницу Пред.  1, 2, 3

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 26

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB