1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 11:30

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
DenASD
СообщениеДобавлено: Чт фев 25, 2010 16:24 
Не в сети

Зарегистрирован: Ср фев 03, 2010 12:43
Сообщений: 75
Всем доброе время суток. Продолжаю осваивать DFL-210, просьба помочь решить след. задачу.
В моей сети предоставляется доступ в интернет, для веб-серфинга, работы с e-mail.
Хотелось бы под эти задачи закрыть все ненужные порты. Я так понимаю в моем случае надо использовать порты (если я ошибаюсь прошу поправить, если нужны еще какие порты то подскажите)
25 – smtp
53 – dns
80,81 – http и skype
110 – pop3
5190 – для qip
7777 – для сетевых игр
Что дать этот доступ, мне я так понимаю, нужно во вскладке «сервис» создать список этих портов и в списке IP правил вместо alltcp_udp указать созданный мною список портов. Собственно нужна консультация вот в чем: в вкладке «сервис» что надо выбирать: сервис TCP/UDP ,ICMP-сервис, сервис IP-протокол, сервис-группа. И что там указывать на входе и выходе ?.
Заранее спасибо.
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Чт фев 25, 2010 16:54 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
DenASD писал(а):
25 – smtp
53 – dns
80,81 – http и skype
110 – pop3
5190 – для qip
7777 – для сетевых игр
Уместнее использовать уже существующие сервисы. А для нестандартных (5190, 7777) создать свои. Чаще это TCP/UDP.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Den-ASD
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 17:10 
Не в сети

Зарегистрирован: Пт фев 23, 2007 10:12
Сообщений: 27
т.е., если использоват имеющиеся сервисы, то в IP правилах для каждого надо прописывать отдельно ? И имеет ли значение в каком порядке это делать ?
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 17:17 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Den-ASD писал(а):
т.е., если использоват имеющиеся сервисы, то в IP правилах для каждого надо прописывать отдельно ? И имеет ли значение в каком порядке это делать ?
порядок для непересекающихся сервисов значения не имеет.

Создайте группу сервисов, включите в нее все нужные и создавайте правила для нее.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Den-ASD
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 19:53 
Не в сети

Зарегистрирован: Пт фев 23, 2007 10:12
Сообщений: 27
мдя, всё что кажется трудным оказывается легким и простым, спасибо Вам YuriAM.

Хочу задать еще один вопрос. Ко всем ресурсам я дал список нужных портов и протоколов. Допустим есть ресурс для каторого надо сдлеать что бы работали все возможные порты и протоколы. Я делаю правило на разрешение всех сервисов на IP адрес назначении и это правило ставлю в самый вверх. Я правильно мыслю ?
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 21:09 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Den-ASD писал(а):
Хочу задать еще один вопрос. Ко всем ресурсам я дал список нужных портов и протоколов. Допустим есть ресурс для каторого надо сдлеать что бы работали все возможные порты и протоколы. Я делаю правило на разрешение всех сервисов на IP адрес назначении и это правило ставлю в самый вверх. Я правильно мыслю ?
Абсолютно. 8)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 377

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB