Имя: Пароль:
IT
Админ
Zyxel ZyWALL USG 100 настройка
0 VasilyKushnir
 
10.01.14
14:05
Стоит у нас сие чудо уже несколько лет. Ребята поставили, настроили, я его не трогал (помятуя закон Мерфи). В последние пару месяцев наблюдается поток спама из внутренней сети (около 50 компов). Где-то наткнулся на сообщение, что надо закрыть порт 25. Как это настроить на этом экране? Обошел все его настройки - ничего похожего не нашел (да и в английском не силен).
1 Андрюха
 
10.01.14
14:12
2 VasilyKushnir
 
10.01.14
14:25
(1) да облазил там все - есть только проброска и перенаправление портов. А вот блокировки пока не нашел.
3 fmrlex
 
10.01.14
14:29
(0) Зачем 25 порт закрывать?
Просто узнай чей комп рассылает фигню.
4 VasilyKushnir
 
10.01.14
14:39
(3) если бы я еще знал как узнать.... Посоветовали прогу WireShark - вроде должна показать скрытый трафик.  Сейчас поищу.
5 VasilyKushnir
 
10.01.14
17:19
Похоже нельзя порты блокировать на этом девайсе - только на уровне IP адресов сайтов. Печалька...
6 spectre1978
 
10.01.14
18:14
(5) почему? Ты можешь полностью заблокировать трафик по определенному сервису в файрволле, скажем, из LAN1 в WAN1.
7 spectre1978
 
10.01.14
18:14
+ (5) Service это и есть порт. Если конкретно на 25 порт настройки нет, идешь в веточку Objects и создаешь...
8 spectre1978
 
10.01.14
22:24
(4) как вариант, можно запрет 25 порта сделать с логированием и посмотреть с какой машины сыпется.
9 Капитан Смоллет
 
10.01.14
23:07
10 spectre1978
 
10.01.14
23:37
(9) это не совсем то, вернее совсем не то. P660 домашняя линейка, а ZyWall профессиональные железки. Софт совершенно разный.