|
Zyxel ZyWALL USG 100 настройка
| ☑ |
0
VasilyKushnir
10.01.14
✎
14:05
|
Стоит у нас сие чудо уже несколько лет. Ребята поставили, настроили, я его не трогал (помятуя закон Мерфи). В последние пару месяцев наблюдается поток спама из внутренней сети (около 50 компов). Где-то наткнулся на сообщение, что надо закрыть порт 25. Как это настроить на этом экране? Обошел все его настройки - ничего похожего не нашел (да и в английском не силен).
|
|
1
Андрюха
10.01.14
✎
14:12
|
Глянь тут
|
|
2
VasilyKushnir
10.01.14
✎
14:25
|
(1) да облазил там все - есть только проброска и перенаправление портов. А вот блокировки пока не нашел.
|
|
3
fmrlex
10.01.14
✎
14:29
|
(0) Зачем 25 порт закрывать?
Просто узнай чей комп рассылает фигню.
|
|
4
VasilyKushnir
10.01.14
✎
14:39
|
(3) если бы я еще знал как узнать.... Посоветовали прогу WireShark - вроде должна показать скрытый трафик. Сейчас поищу.
|
|
5
VasilyKushnir
10.01.14
✎
17:19
|
Похоже нельзя порты блокировать на этом девайсе - только на уровне IP адресов сайтов. Печалька...
|
|
6
spectre1978
10.01.14
✎
18:14
|
(5) почему? Ты можешь полностью заблокировать трафик по определенному сервису в файрволле, скажем, из LAN1 в WAN1.
|
|
7
spectre1978
10.01.14
✎
18:14
|
+ (5) Service это и есть порт. Если конкретно на 25 порт настройки нет, идешь в веточку Objects и создаешь...
|
|
8
spectre1978
10.01.14
✎
22:24
|
(4) как вариант, можно запрет 25 порта сделать с логированием и посмотреть с какой машины сыпется.
|
|
9
Капитан Смоллет
10.01.14
✎
23:07
|
|
|
10
spectre1978
10.01.14
✎
23:37
|
(9) это не совсем то, вернее совсем не то. P660 домашняя линейка, а ZyWall профессиональные железки. Софт совершенно разный.
|
|