1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 02:49

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
entwine2
 Заголовок сообщения: DFL-800 и Peer-to-peer
СообщениеДобавлено: Пн ноя 29, 2010 17:38 
Не в сети

Зарегистрирован: Пн ноя 29, 2010 17:34
Сообщений: 17
Доброе время суток

Подскажите, как, с помощью DFL-800, закрыть Peer-to-peer для пользователей внутренней сети?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-800 и Peer-to-peer
СообщениеДобавлено: Вт ноя 30, 2010 06:39 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Если есть подписка на сигнатуры, можно ими.
Но учитывая то, что трафик может быть шифрованным, единственным действенным способом остается отрезание всех портов кроме необходимых с наложением ALG (для НТТР - в т.ч. запретом ненужных сайтов)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
entwine2
 Заголовок сообщения: Re: DFL-800 и Peer-to-peer
СообщениеДобавлено: Вт ноя 30, 2010 16:18 
Не в сети

Зарегистрирован: Пн ноя 29, 2010 17:34
Сообщений: 17
Спасибо

Заригистрировался
IPS активировал
Создал IDP Rule
Вопрос №1 - что указывать в закладке General в строчке Service?

Добавил правило в Rule Actions, Signature - IDS_P2P_POLICY
Вопрос №2 - что указывать в строчке Action - Protect, Pipe, Audit или Ignore ?
Вернуться наверх
 Профиль  
 
Cranium
 Заголовок сообщения: Re: DFL-800 и Peer-to-peer
СообщениеДобавлено: Вт ноя 30, 2010 17:56 
Не в сети

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478
entwine2 писал(а):
Спасибо

Заригистрировался
IPS активировал
Создал IDP Rule
Вопрос №1 - что указывать в закладке General в строчке Service?

Добавил правило в Rule Actions, Signature - IDS_P2P_POLICY
Вопрос №2 - что указывать в строчке Action - Protect, Pipe, Audit или Ignore ?

services - > all_services
Rule Action: protect
Signature : POLICY_P2P*
(* - рекурсия для всех p2p политик т.к их там несколько).
Вернуться наверх
 Профиль  
 
entwine2
 Заголовок сообщения: Re: DFL-800 и Peer-to-peer
СообщениеДобавлено: Ср дек 01, 2010 12:02 
Не в сети

Зарегистрирован: Пн ноя 29, 2010 17:34
Сообщений: 17
Спасибо
пробую
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 283

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB