1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 02:27

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
qwerty123456
 Заголовок сообщения: DFL-800 и блокировка торрента
СообщениеДобавлено: Вт окт 05, 2010 17:05 
Не в сети

Зарегистрирован: Вс авг 22, 2010 20:01
Сообщений: 3
Доброго времени суток.
Есть 3 группы пользователей, которые авторизуются через веб-морду:обычные пользователи, "уверенные пользователи","супер-пупер пользователи".
Собсно нужно каким-то чудодейственным образом заблочить возможность качать через p2p на корню у обычных и необычных пользователей.Есть какие-то глобальные решения?Если есть,хотелось бы увидеть максимально подробный ход настройки.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 05, 2010 20:20 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
1) Блокировка на основе IDP - требует подписки, но зато детектирует и блокирует трафик по сигнатуре

2) Закрыть всем обычным пользователям все, разрешив только "обычные" протоколы типа НТТР, POP3, SMTP, IMAP, etc. Желательно наложить ALG и запретить HTTPS

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
qwerty123456
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 06, 2010 17:09 
Не в сети

Зарегистрирован: Вс авг 22, 2010 20:01
Сообщений: 3
danilovav писал(а):
2) Закрыть всем обычным пользователям все, разрешив только "обычные" протоколы типа НТТР, POP3, SMTP, IMAP, etc. Желательно наложить ALG и запретить HTTPS


А вот с этого момента поподробнее)
Вернуться наверх
 Профиль  
 
Yura_kiev
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 06, 2010 18:48 
Не в сети

Зарегистрирован: Ср авг 08, 2007 11:12
Сообщений: 480
Откуда: Украина, Киевская обл.
Стандартное правило для начала блокируется, а потом создается новое правило где в Service указываются протокол "http" потом ftp и т.д. можно с "сервисах" сделать например группу из интерфейсов в которые включить : all-dns, http, ftp, pop ,smtp и в правилах указать эту группу сервисов -это ускорит програмирование , не нужно будет писать правило для каждого сервиса.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 282

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB