firewall и связанные с ним издержки производства
1. поставить правильный фаервол
2. задать разрешающие правила для аськи
2. задать разрешающие правила для аськи
а можно ссылку на правильный плс?
У меня тоже вопрос
Ко мне один комп 15,14,7,13 все время пытался подключиться по порту
445 (Microsoft-DS - что это такое?)
и еще один комп (кажись 10,0,254,3) все время подключается по порту 10000 (этот порт я вообще не знаю)
Ко мне один комп 15,14,7,13 все время пытался подключиться по порту
445 (Microsoft-DS - что это такое?)
и еще один комп (кажись 10,0,254,3) все время подключается по порту 10000 (этот порт я вообще не знаю)
например Kerio Personal Firewall
http://lorien.local/fastsearch.pl?restype=all&what=Kerio%20Personal%20Firewall
http://lorien.local/fastsearch.pl?restype=all&what=Kerio%20Personal%20Firewall
> 445 (Microsoft-DS - что это такое?)
это замена netbios-у от MS, короче, он пытался зайти на твои расшаренные папки, или посмотреть, что у тебя расшарено.
это замена netbios-у от MS, короче, он пытался зайти на твои расшаренные папки, или посмотреть, что у тебя расшарено.
на 10000 - это скорей всего проверяется количество включенных компов. для статистики на 10.0.0.1.
> после того, как установил firewall
а чего не написал, какой именно firewall ты установил?
в принципе, все файрволы правильные, просто некоторые не умеют их готовить (настраивать то бишь).
а чего не написал, какой именно firewall ты установил?
в принципе, все файрволы правильные, просто некоторые не умеют их готовить (настраивать то бишь).
> на 10000 - это скорей всего проверяется количество включенных компов. для статистики на 10.0.0.1.
это как?
это как?
вся статистика составляется по ICMP echo
типа если ответил, что порт закрыт, то включен, видимо так
я не пойму, чем пинг не понравился...
я не пойму, чем пинг не понравился...
вся статистика составляется по ICMP echoзначит 10000 порт тут ни при чем
Да просто ломятся каким-нить пакетом и ждут отклика. Так как с большой долей вероятности на этом порту ничего не висит, то будет получено "service unavailable" или как его там. Или не получено - в таком случае, комп помечается как "выключенный".
А не по icmp - потому что многие уже научились закрывать пинги.
Тока я не помню по какому протоколу идёт ответ "service unavailable".
А не по icmp - потому что многие уже научились закрывать пинги.
Тока я не помню по какому протоколу идёт ответ "service unavailable".
В любом случае, backbone-роутер просто от нефиг делать ломиться на конкретный порт не будет.
если закроешь ицмп, твой комп везде будет помечен как оффлайн )
icmp - они ж (пакеты) разные бывают. я могу закрыть весь icmp, а могу закрыть только icmp-echo.
проверка онлайновости идет именно как эхо.
а зачем его закрывать?
типа я сижу в оффлайне вечно?
от милиции скрываться что ли?
типа я сижу в оффлайне вечно?
от милиции скрываться что ли?
Это абсолютно точная инфа? Или просто инфа с сайта?
А от нефиг делать. Или опасаясь icmp-флуда =)
это по дефолту во многих файрволах просто поставлено.
и многих ломает их настраивать, поэтому обычно так и происходит.
и многих ломает их настраивать, поэтому обычно так и происходит.
у меня такой и стоит
да
Ладно, включу tcpdump.
кстати, вы чекаете весь диапазон IP-адресов сетей ГЗ или только по каким то спискам(DNS там, или ещё что?)
зы. у меня сейчас 667 онлайн всего SNT показывает (внизу статистика у вас же 587 на MRTG (на lorien вообще непонятно, что считается).
зы. у меня сейчас 667 онлайн всего SNT показывает (внизу статистика у вас же 587 на MRTG (на lorien вообще непонятно, что считается).
Оставить комментарий
rom-dim
после того, как установил firewall - комп грузится дольше чем раньше, и например при включении ICQ спрашивает меня раз по 10. Как эти "побочные эффекты" можно нейтрализовать?