1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 13, 2025 15:28

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 28 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
fpgsila
СообщениеДобавлено: Ср окт 24, 2012 12:58 
Не в сети

Зарегистрирован: Пн окт 22, 2012 12:58
Сообщений: 13
Спасибо за мануал на русском.
Там в пункте 6.1.1 написано
"Если администратор не может четко указать какие-либо Правила доступа, используется Правило доступа по умолчанию ... С помощью Правила доступа по умолчанию можно, например, реализовать защиту от атак ..."
вот это правило надо как то включать-настраивать и где если надо, или оно действительно уже включено по умолчанию?
Вернуться наверх
 Профиль  
 
barracuda8
СообщениеДобавлено: Ср окт 24, 2012 13:06 
Не в сети

Зарегистрирован: Ср сен 26, 2012 05:28
Сообщений: 300
Оно включено по умолчанию. То есть, если соединение явно каким либо правилом не разрешено, значит оно запрещено

Но от атак оно может не защитить
Почитайте пункты 6.3 6.4 6.5
Вернуться наверх
 Профиль  
 
fpgsila
СообщениеДобавлено: Ср окт 24, 2012 15:00 
Не в сети

Зарегистрирован: Пн окт 22, 2012 12:58
Сообщений: 13
Спасибо.Почитаю.
Вернуться наверх
 Профиль  
 
fpgsila
СообщениеДобавлено: Чт окт 25, 2012 09:06 
Не в сети

Зарегистрирован: Пн окт 22, 2012 12:58
Сообщений: 13
Попытался настроить web фильтр.Всё делаю как в мануале пункт 6.3.4.2
Скрытый текст: показать
Сначала создайте объект HTTP Application Layer Gateway (ALG):
1. Зайдите Objects > ALG > Add > HTTP ALG
2. Укажите подходящее имя для ALG, например, content_filtering
3. Нажмите вкладку Web Content Filtering
4. Выберите Enabled в списке Mode
5. В списке Blocked Categories, выберите Search Sites и нажмите кнопку >>.
6. Нажмите OK
Затем создайте объект службы, использующий новый HTTP ALG:
1. Зайдите Local Objects > Services > Add > TCP/UDP service
2. Укажите подходящее имя для Службы, например, http_content_filtering
3. Выберите TCP в выпадающем меню Type
4. Введите 80 в текстовом поле Destination Port
5. Выберите HTTP ALG, только что созданный в списке ALG
6. Нажмите OK
В довершение ко всему измените правило NAT для использования нового сервиса:
1. Зайдите Rules > IP Rules
2. Выберите правило NAT для обработки HTTP-трафика
3. Нажмите вкладку Service
4. Выберите новый сервис http_content_filtering, в предварительно определенном списке Service
5. Нажмите OK

"Выберите правило NAT для обработки HTTP-трафика" насколько понимаю у меня это оно
Скрытый текст: показать
Вложение:
13.jpg
13.jpg [ 98.86 KiB | Просмотров: 3318 ]

настраиваю как в сказано в мануале
Скрытый текст: показать
Вложение:
12.jpg
12.jpg [ 100.36 KiB | Просмотров: 3318 ]

и рубятся вообще все сайты. Где надо выставлять этот "http_content_filtering", чтоб фильтровал только то, что заданно?
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Чт окт 25, 2012 09:13 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
сделайте сервис с вашим блек листом ( алг) и используйте его в правилах

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
barracuda8
СообщениеДобавлено: Чт окт 25, 2012 09:13 
Не в сети

Зарегистрирован: Ср сен 26, 2012 05:28
Сообщений: 300
1. ДНС правила должны быть выше lan_to_wan
2. покажите что в сервисе http_content_filtering, и что в ALG этого сервиса.
3. Не вижу правила для HTTP
4. http_content_filtering вставляется не в ДНС правило, а в новое для HTTP, и оно должно быть выше разрешающего правила (по умолчанию allow_standard)

тут скрины viewtopic.php?f=3&t=156127
Вернуться наверх
 Профиль  
 
fpgsila
СообщениеДобавлено: Чт окт 25, 2012 09:35 
Не в сети

Зарегистрирован: Пн окт 22, 2012 12:58
Сообщений: 13
1.сделал
2.думал что allow_dns_relay и есть оно
3.вот вопрос в том, что оно должно из себя представлять
4.если я правильно понял из вашей ссылки оно выглядит так?
Скрытый текст: показать
Вложение:
16.jpg
16.jpg [ 105.29 KiB | Просмотров: 3313 ]

вот мой сервис
Скрытый текст: показать
Вложение:
15.jpg
15.jpg [ 120.35 KiB | Просмотров: 3313 ]

вот алг
Скрытый текст: показать
Вложение:
14.jpg
14.jpg [ 157.66 KiB | Просмотров: 3310 ]


Последний раз редактировалось fpgsila Чт окт 25, 2012 09:44, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
barracuda8
СообщениеДобавлено: Чт окт 25, 2012 09:40 
Не в сети

Зарегистрирован: Ср сен 26, 2012 05:28
Сообщений: 300
fpgsila
Почти все правильно, но в ALG закладка WebContent Filtering будет работать только если вы подпишетесь на лицензию WCF, 90 дней бесплатно, потом покупать. Если не хотите покупать то блокируйте сайты вручную в закладке URL Filter
Вернуться наверх
 Профиль  
 
fpgsila
СообщениеДобавлено: Чт окт 25, 2012 10:39 
Не в сети

Зарегистрирован: Пн окт 22, 2012 12:58
Сообщений: 13
Пытаюсь заблокировать vk.com через закладку URL Filter
Скрытый текст: показать
Вложение:
17.jpg
17.jpg [ 64.58 KiB | Просмотров: 3308 ]

Не блокируется...
Вернуться наверх
 Профиль  
 
barracuda8
СообщениеДобавлено: Чт окт 25, 2012 10:44 
Не в сети

Зарегистрирован: Ср сен 26, 2012 05:28
Сообщений: 300
fpgsila
viewtopic.php?p=819826#p819826
Вернуться наверх
 Профиль  
 
fpgsila
СообщениеДобавлено: Чт окт 25, 2012 11:14 
Не в сети

Зарегистрирован: Пн окт 22, 2012 12:58
Сообщений: 13
Спасибо огромное за помощь.Действительно добавил blacklist с "vk.com/*" и заработало.
Чисто ради интереса,может кто знает а сколько стоит примерно лицензия WCF или на антивирус(на него я тоже так понимаю докупается лицензия)?
Вернуться наверх
 Профиль  
 
barracuda8
СообщениеДобавлено: Чт окт 25, 2012 11:27 
Не в сети

Зарегистрирован: Ср сен 26, 2012 05:28
Сообщений: 300
http://www.xcom-shop.ru/search/?o=m&s=D ... 0%B8%D1%8F
Вернуться наверх
 Профиль  
 
barracuda8
СообщениеДобавлено: Чт окт 25, 2012 11:32 
Не в сети

Зарегистрирован: Ср сен 26, 2012 05:28
Сообщений: 300
Кстати! Тут засада.
на xcomе продается лицензия для 260, а вот для 260Е что то не видать, подойдет ли "Лицензия антивирусная для DFL-260 на 1 год" для 260Е ктонить знает?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 28 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 278

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB