Deerfield VisNetic Firewall 2.0 - [5] :: Программы :: Компьютерный форум Ru.Board

Topcrust
Цитата:

Читаем Help:

- Ага, я позже поправися, только не помню ,тут или в варезнике.

Цитата:

Если я ошибаюсь, то поправьте.

- да, ты прав, даже без надстройки есть функция дистанционного контроля, view-settings-administration, где ставишь порт/пароль/разрешение на удаленное управление стеной.

Цитата:

Ну а чатятся юзеры уже по конкретным IP'ам, которые, естественно, разрешены, так?

- что у них разрешено, я не знаю,

просто стена перехватывает все пакеты, которые носятся по локалке, а из их анализа я делаю выводы.

Цитата:

Вопрос, почему пакет был блокирован? Глюк, баг, фича?

- В таких случаях кликаешь правым на сторчке, выбираешь find the nearest rule, когда даст его номер, снова правым на строке - why packet did not match rule №.. - и она сама тебе усё скажет за милую душу!

Цитата:

дефолтные настройки SYN Flood и Port Scans менял?

- Пробовал менять. И не менять. Особой разницы не заметил. Разве что, скан по дефолту выставлен оптимально - 3 порта. меньше - 2 - будут в банлист падать урлы. ,с которыми работаешь(время от времени ближайшая прокся прова в бан падает, - подожду неск секунд, удаляю. Если через неё сканили - уже им облом, а если нет - тем более нет смысла в бане держать), если больше - 4 - легче упустить сканера..

Цитата:

Scanner'ов банишь?

- Обязательно! И не только их. По нескольким пунктам правил предусмотрено 5 лет расстрела (ака бан).
Если б еще выяснить, по каким принципам плуги к этой стеночке создавать можно (готовых свободно не ходит) - вааще цены б ей не было!

Цитата:

уж не с работы ли ты по ночам на форум залазишь? А судя по GMT +0100, ты где-то к западу от меня

- Ночью меньше народа в переполненной локалке (админ врет при подключении новых юзеров, что около 50, а у меня в банлист уже попало >120 локальных.

- это на 1М/256К канал). Насчет "западнее" - посмотри "профиль"

Кста, приколись: практически каждую ночь без перерыва идет красивый поток пакетов с одного адреса. Если б эпизодично - ладно уж ,можно на пинги/сканы скинуть, а так - уж очень смахивает на "ложный АРП сервер", или в просторечье АРП спуфинг.

2004/02/16, 09:43:47
Adapter:Compaq NC3121 Fast Ethernet NIC
Packet was:Blocked
Device 1, Rule 50, Blocked incoming MAC packet, src=00-30-4F-25-D3-74, dst=FF-FF-FF-FF-FF-FF

Packet size = 60 bytes

- - - - - - Ethernet header - - - - - -

Destination: FF-FF-FF-FF-FF-FF (Broadcast)
Source: 00-30-4F-25-D3-74
Protocol Type: 08-06 (ARP)

- - - - - - ARP header - - - - - -

Hardware Address Space: 1
Protocol Address Space: 08-00
Hardware Address Length: 6
Protocol Address Length: 4
OpCode: 1 (ARP request)
Sender Hardware Address: 00-30-4F-25-D3-74
Sender IP Address: 192.168.1.34
Target Hardware Address: 00-00-00-00-00-00
Target IP Address: 192.168.1.102

0000: FF FF FF FF FF FF 00 30 4F 25 D3 74 08 06 00 01 .......0O%Уt....
0010: 08 00 06 04 00 01 00 30 4F 25 D3 74 C0 A8 01 22 .......0O%УtАЁ."
0020: 00 00 00 00 00 00 C0 A8 01 66 20 20 20 20 20 20 ......АЁ.f
0030: 20 20 20 20 20 20 20 20 20 20 20 20
------------------
2004/02/16, 09:43:49
---------------------
- - - - - - ARP header - - - - - -

Hardware Address Space: 1
Protocol Address Space: 08-00
Hardware Address Length: 6
Protocol Address Length: 4
OpCode: 1 (ARP request)
Sender Hardware Address: 00-30-4F-25-D3-74
Sender IP Address: 192.168.1.34
Target Hardware Address: 00-00-00-00-00-00
Target IP Address: 192.168.1.20

0000: FF FF FF FF FF FF 00 30 4F 25 D3 74 08 06 00 01 .......0O%Уt....
0010: 08 00 06 04 00 01 00 30 4F 25 D3 74 C0 A8 01 22 .......0O%УtАЁ."
0020: 00 00 00 00 00 00 C0 A8 01 14 20 20 20 20 20 20 ......АЁ..
0030: 20 20 20 20 20 20 20 20 20 20 20 20
--------------------
2004/02/16, 09:43:49
----------------------
- - - - - - ARP header - - - - - -

Hardware Address Space: 1
Protocol Address Space: 08-00
Hardware Address Length: 6
Protocol Address Length: 4
OpCode: 1 (ARP request)
Sender Hardware Address: 00-30-4F-25-D3-74
Sender IP Address: 192.168.1.34
Target Hardware Address: 00-00-00-00-00-00
Target IP Address: 192.168.1.145

0000: FF FF FF FF FF FF 00 30 4F 25 D3 74 08 06 00 01 .......0O%Уt....
0010: 08 00 06 04 00 01 00 30 4F 25 D3 74 C0 A8 01 22 .......0O%УtАЁ."
0020: 00 00 00 00 00 00 C0 A8 01 91 20 20 20 20 20 20 ......АЁ.‘
0030: 20 20 20 20 20 20 20 20 20 20 20 20
---------------------------
2004/02/16, 09:43:51
------------------------
- - - - - - ARP header - - - - - -

Hardware Address Space: 1
Protocol Address Space: 08-00
Hardware Address Length: 6
Protocol Address Length: 4
OpCode: 1 (ARP request)
Sender Hardware Address: 00-30-4F-25-D3-74
Sender IP Address: 192.168.1.34
Target Hardware Address: 00-00-00-00-00-00
Target IP Address: 192.168.1.47

0000: FF FF FF FF FF FF 00 30 4F 25 D3 74 08 06 00 01 .......0O%Уt....
0010: 08 00 06 04 00 01 00 30 4F 25 D3 74 C0 A8 01 22 .......0O%УtАЁ."
0020: 00 00 00 00 00 00 C0 A8 01 2F 20 20 20 20 20 20 ......АЁ./
0030: 20 20 20 20 20 20 20 20 20 20 20 20
----------------------------
2004/02/16, 09:43:51
----------------------------
- - - - - - ARP header - - - - - -

Hardware Address Space: 1
Protocol Address Space: 08-00
Hardware Address Length: 6
Protocol Address Length: 4
OpCode: 1 (ARP request)
Sender Hardware Address: 00-30-4F-25-D3-74
Sender IP Address: 192.168.1.34
Target Hardware Address: 00-00-00-00-00-00
Target IP Address: 192.168.1.101

0000: FF FF FF FF FF FF 00 30 4F 25 D3 74 08 06 00 01 .......0O%Уt....
0010: 08 00 06 04 00 01 00 30 4F 25 D3 74 C0 A8 01 22 .......0O%УtАЁ."
0020: 00 00 00 00 00 00 C0 A8 01 65 20 20 20 20 20 20 ......АЁ.e
0030: 20 20 20 20 20 20 20 20 20 20 20 20
-----------------
2004/02/16, 09:43:53
--------------------
- - - - - - ARP header - - - - - -

Hardware Address Space: 1
Protocol Address Space: 08-00
Hardware Address Length: 6
Protocol Address Length: 4
OpCode: 1 (ARP request)
Sender Hardware Address: 00-30-4F-25-D3-74
Sender IP Address: 192.168.1.34
Target Hardware Address: 00-00-00-00-00-00
Target IP Address: 192.168.1.102

0000: FF FF FF FF FF FF 00 30 4F 25 D3 74 08 06 00 01 .......0O%Уt....
0010: 08 00 06 04 00 01 00 30 4F 25 D3 74 C0 A8 01 22 .......0O%УtАЁ."
0020: 00 00 00 00 00 00 C0 A8 01 66 20 20 20 20 20 20 ......АЁ.f
0030: 20 20 20 20 20 20 20 20 20 20 20 20
-------------------------
2004/02/16, 09:43:54
------------------
- - - - - - ARP header - - - - - -

Hardware Address Space: 1
Protocol Address Space: 08-00
Hardware Address Length: 6
Protocol Address Length: 4
OpCode: 1 (ARP request)
Sender Hardware Address: 00-30-4F-25-D3-74
Sender IP Address: 192.168.1.34
Target Hardware Address: 00-00-00-00-00-00
Target IP Address: 192.168.1.47

0000: FF FF FF FF FF FF 00 30 4F 25 D3 74 08 06 00 01 .......0O%Уt....
0010: 08 00 06 04 00 01 00 30 4F 25 D3 74 C0 A8 01 22 .......0O%УtАЁ."
0020: 00 00 00 00 00 00 C0 A8 01 2F 20 20 20 20 20 20 ......АЁ./
0030: 20 20 20 20 20 20 20 20 20 20 20 20
---------------------
2004/02/16, 09:44:03
---------------
- - - - - - ARP header - - - - - -

Hardware Address Space: 1
Protocol Address Space: 08-00
Hardware Address Length: 6
Protocol Address Length: 4
OpCode: 1 (ARP request)
Sender Hardware Address: 00-30-4F-25-D3-74
Sender IP Address: 192.168.1.34
Target Hardware Address: 00-00-00-00-00-00
Target IP Address: 192.168.1.101

0000: FF FF FF FF FF FF 00 30 4F 25 D3 74 08 06 00 01 .......0O%Уt....
0010: 08 00 06 04 00 01 00 30 4F 25 D3 74 C0 A8 01 22 .......0O%УtАЁ."
0020: 00 00 00 00 00 00 C0 A8 01 65 20 20 20 20 20 20 ......АЁ.e
0030: 20 20 20 20 20 20 20 20 20 20 20 20
---------------
/в этой серии меняется только адрес назначения, потому срезал верх пакетов, а так он и другие пакеты пересылает, когда есть что/ картинка лога

сорьки, что долго молчал - в инет не выходил.

----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Модерирует : gyra, Maz
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20