NetBIOS на isa server
Модератор: Модераторы
Сообщений: 19
• Страница 1 из 2 • 1, 2
- Valentine31
- Новый участник
- Сообщения: 8
- Зарегистрирован: 03 ноя 2004, 17:22
Valentine31 » 03 ноя 2004, 17:28
Есть сервер на win2000+isa, маска на внешнем интерфейсе 32 единицы, тем не менее в логах isa каждый день с внешнего интерфейса регистрируются попытки отправки netbios пакетов в количестве около 30000, что это может быть?
Harry33 » 03 ноя 2004, 17:40
Valentine31
Это могут быть кривые руки провайдера.
Отвяжи от внешнего адаптера ISA все кроме TCP/IP
Что стоит снаружи после ISA и кто этим чем-то управляет?
Это могут быть кривые руки провайдера.
Отвяжи от внешнего адаптера ISA все кроме TCP/IP
Что стоит снаружи после ISA и кто этим чем-то управляет?
Знания, которые нельзя применить - бесполезны
MaxSL » 04 ноя 2004, 03:46
| Цитата (Harry33 @ 3.11.2004 - 16:40) |
| Valentine31
Это могут быть кривые руки провайдера. Отвяжи от внешнего адаптера ISA все кроме TCP/IP Что стоит снаружи после ISA и кто этим чем-то управляет? [/quote] При чем тут провайдер ? человек же по русски написал ОТПРАВКИ 1. Отключить NETBT на внешнем интерфейсе. 2. Есть подозрение что в отличии от NETBIOS в чистом виде, NETBT умеет кое что рассылать via MultiCast (Хотя тут я информацией в полной мере не владею) стоит взять анализатор протоколов, рекомендую бесплатный Etherial - берется на www.etherial.com и посмотреть.
MaxSL
Провайдер может, грубо говоря крайне не важно фильтровать трафик. И на твою сеть пойдет "мусАр фсякий". И про регистрацию в DNS на интерфейсах тоже не забываем. На серверах оно ИМХО не к чему.
Провайдер не обязан фильтровать трафик, (откуда он знает что у меня работает и что я собираюсь делать), netbios отключен, а причем здесь DNS я не понял.
ISP обязан передавать пакеты предназначенные только для твоей сети, бывают случаи как видешь, когда прорываются чужие. Это может пораждать подобный трафик.
DNS- это к вопросу настройки сетевых интерфейсов, т.е. убирать её. Спитч в том чтобы понять, что пораждает трафик.
регистрируются пакеты исходящие от меня, пакеты из вне проникнуть не могут ко мне т.к. на сервере ни чего не опубликованно, и порты закрыты, dns и netbios совершенно различные протоколы, никак не связанные с друг другом
Valentine31
Что в твоем понимании "Проникнуть ко мне не могут" ? И где граница ЛВС-Провайдер ? Если я буду пинговать твой внешний шлюз, а он не будет отвечать, входящие пакеты оставленные без ответа провайдер посчитает за входящий трафик? Знания, которые нельзя применить - бесполезны
Valentine31
Уф. Ладно про DNS забудь.... (хотелось просто убедиться что ничего лишнего нет и интерфейсы правильно настроены.) К вопросу Harry33, а если сервер будет отвечать он сможет порадить трафик?
Harry33
Пинговать ты сможешь, isa отбросит пакеты, т.е. до обработки системой они не дойдут (провайдер конечно же посчитает трафик, но в данном случае он нас не интересует). Вопрос в том, какой сервис может генерировать NetBIOS трафик, isa его не пропускает (так настроено), т.е. провайдер его не считает, т.к. трафик netbios не выходит в его сеть. Меня интересует кто может его генерировать?
Сообщений: 19
• Страница 1 из 2 • 1, 2
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy) Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5 |
