Re: Черви.
Добавлено: 06 мар 2009, 21:46хм. попробую сделать.
вот только боюсь, что уже поздно.
вот только боюсь, что уже поздно.
Андрей писал(а):что уже поздно
такие вещи никогда не поздно сделать.
Страница 2 из 4
Добавлено: 06 мар 2009, 21:46Re: Черви.
Добавлено: 07 мар 2009, 15:58такие вещи никогда не поздно сделать.
Re: Черви.
Добавлено: 08 мар 2009, 07:11Сетка заражена.
Re: Черви.
Добавлено: 08 мар 2009, 09:32Порылся в настройках бедного трикома. Нет ни строчки про ACL (есть только multicast filtering, но похоже это не то). Буду искать фильтрацию трафика на магистральных свитчах. Может и есть.
Re: Черви.
Добавлено: 10 мар 2009, 09:45ну ты хотябы на своих роутерах порубай заразу.
Re: Черви.
Добавлено: 10 мар 2009, 10:34рутер 1 и тот инет раздает. 
денег не дали.
Попробую на магистральных сделать.
денег не дали.Попробую на магистральных сделать.
Re: Черви.
Добавлено: 10 мар 2009, 10:49Андрей писал(а):рутер 1 и тот инет раздает.
ну и он же наверно у тя маршрутизирует трафик между разными подсетями у тя в сети.
зарубить это на нем не помешает.
Андрей писал(а):денег не дали.
ну это обычная ситуация, вот и приходится руководствоваться: "Я его слепила из того что было"
Андрей писал(а):Попробую на магистральных сделать.
Попробуй, главное чтобы они поддерживали фильтрацию
Re: Черви.
Добавлено: 10 мар 2009, 12:22ну и он же наверно у тя маршрутизирует трафик между разными подсетями у тя в сети.
Нее. у меня одна подсеть 10.10.0.0/16.
Благодаря предыдущему админу. Если мне сейчас на подсети бить, то "весело" будет - сеть на неделю встанетRe: Черви.
Добавлено: 10 мар 2009, 12:42Андрей писал(а):Нее. у меня одна подсеть 10.10.0.0/16
жестоко... не удивительно, что вирусня быстро размножается.....
Андрей писал(а):Если мне сейчас на подсети бить, то "весело" будет - сеть на неделю встанет
ну почему же. а ты потихоньку начинай. Сегмент за сегментом, а не всех сразу.
Re: Черви.
Добавлено: 20 мар 2009, 12:31А не подскажите, как на CISCO запретить хождение трафика по 445 порту.
Просто в BigIRON CLI такое же как и на CISCO, нашел инструкцию:
что тут и куда понять не могу.
я так понимаю если это коммутатор, то запрещать хождение надо на самом интерфейсе?
Просто в BigIRON CLI такое же как и на CISCO, нашел инструкцию:
- Код: Выделить всё
BigIron(config)# access-list 103 deny tcp 209.157.21.0/24 209.157.22.0/24
BigIron(config)# access-list 103 deny tcp 209.157.21.0/24 eq ftp 209.157.22.0/24
BigIron(config)# access-list 103 deny tcp 209.157.21.0/24 209.157.22.0/24 lt
telnet neq 5
BigIron(config)# access-list 103 deny udp any range 5 6 209.157.22.0/24 range 7 8
BigIron(config)# access-list 103 permit ip any any
BigIron(config)# int eth 2/1
BigIron(config-if-2/1)# ip access-group 103 in
BigIron(config-if-2/1)# ip access-group 103 out
BigIron(config-if-2/1)# exit
BigIron(config)# int eth 2/2
BigIron(config-if-2/2)# ip access-group 103 in
BigIron(config-if-2/2)# ip access-group 103 out
BigIron(config)# write memory
что тут и куда понять не могу.
я так понимаю если это коммутатор, то запрещать хождение надо на самом интерфейсе?