WIGF
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Цитата:
Лучше в обоих правилах убрать IP. А данный пример подходит для тех кто хочет пинговать только в локалке (это относится к ICMP Time Exceeded) и кто закрывает порты NetBIOS для всех из интернета, а в локалке как бы всё разрешает.
В смысле, какие два правила? Или вы имеете ввиду, что в 4-8 нужно убрать айпишки и прописать "для всех"? |
Ronin666, имеется в виду в правилах по ICMP и по блокировке портов 135, 137-139, 445. В вашем списке это как раз правила 4-8.
ikar2006, в предпредыдущем оказывается 
Вот такой список:
Цитата: - allow / icmp / in / any / any / fragmentation needed
- allow / icmp / in / any / any / time exceeded
- block / ip / in / any / any / any |
Dorovsky его выше в виде красивой картинки дал.
Цитата:Это широковещательные запросы, когда получателем пакета являются все узлы в подсети или вообще все узлы (когда адрес получателя 255.255.255.255).
Вы на этом не зацикливайтесь. По-моему данную блокировку осуществил пока один провайдер - Корбина/Билайн. Остальные вручную ищут виновников, которые могут положить всю локалку в их сетке (или сегмент, если сеть сегментирована). Но это я про Россию/Москву говорю, может в других странах тоже есть прогрессивные провайдеры, которые данную проблему с броадкаст-штормом решают на корню (и мультикастом тоже, кстати).
Chauvinist, стОит посмотреть ещё и в GR блокирующие правила. Ведь весь блокировки по GR будут отображаться как блокировки WOS. Если там протоколирование включено, то вот и причина замусоривания журнала.
Цитата:| Подскажите, стоит 3.9.95478.509, обновления отключены, но каждый день в трее появляются сообщения об успешном обновлении баз антивируса... Как их (сообщения) отключить? |
CRANK, где-то на оф.форуме в русской ветке видел решение или подобную проблему... |
Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:59 03-06-2009 | Исправлено: WIGF, 11:03 03-06-2009 |
|
это пробовали?))))) 
