ToshikPRO писал(а):
что я делал:
Access profile--IP
галка protokol
точка tcp галка desnation Pott mask 0x 135
apply
Делее ставлю точку над этом првиле и давлю Edit Rule
lДалее "NEW"
mode "DEny"
access rule ID ставлю 1
Protokol TCP:destination_port ставлю "135"
Далее давлю "Apply"
И после это все по порту 4111 отваливатся...
Маску на порт неправильно задаете!
Пример из презентации:
На основе рекомендаций с сайта CERT (
http://www.cert.org/), можно фильтровать порты TCP/UDP для предотвращения распространения вирусов:
1. Фильтрация TCP потров 135,139,445.
Команды CLI:
create access_profile ip tcp dst_port_mask 0xFFFF deny profile_id 30
config access_profile profile_id 30 add access_id 1 ip tcp dst_port 135
config access_profile profile_id 30 add access_id 2 ip tcp dst_port 139
config access_profile profile_id 30 add access_id 3 ip tcp dst_port 445
2. Фильтрация UDP портов 135,139,445
Команды CLI:
create access_profile ip udp dst_port_mask 0xFFFF deny profile_id 40
config access_profile profile_id 40 add access_id 1 ip udp dst_port 135
config access_profile profile_id 40 add access_id 2 ip udp dst_port 139
config access_profile profile_id 40 add access_id 3 ip udp dst_port 445
Почитайте мануал, принципиально по логике работы правил ничего не менялось даже на новых прошивках, только синтаксис кое где.
Вход
Регистрация
FAQ
Поиск
