Jump to content
Калькуляторы

Какие порты резать? Помогите начинающему.

Ребят кто какие порты режит?

Есть сеть на 2т абонов,построена в основном на 3026(основная масса),местами 1228/me и DGS 1216/1224/

В сети из сервисов:Инэт через пппое,P2P и радио 10 каналов.

Топология сети в основном "герлянда" т.е пришла оптика к свичу и от свича по витой паре пошло по цепочке.

На данный момент подрезан нет биос,чего ещё посоветуете?

Зы:Железо и юзеры живут в разных виланах.

Если это обсуждалась сильно не пинайте,просто дайте линков.

Edited by NX_BIT

Share this post


Link to post
Share on other sites

почитайте собственный договор и из него посмотрите, что вы сами себе разрешили клиенту резать :)

Share this post


Link to post
Share on other sites
почитайте собственный договор и из него посмотрите, что вы сами себе разрешили клиенту резать :)
По договору один инэт,так что реж не хочу.Но хотелось бы подрезать действительно бесполезные порты.

 

Share this post


Link to post
Share on other sites

По договору один инэт

инет - это совокупность сетей и протоколов, функционирующих в этих сетях. Пункт про вредоносный трафик есть, я надеюсь, в договоре?

Share this post


Link to post
Share on other sites
По договору один инэт
инет - это совокупность сетей и протоколов, функционирующих в этих сетях. Пункт про вредоносный трафик есть, я надеюсь, в договоре?

Имеется ввиду порты локали,а не инэт.

Такого пункта в договоре нет.Есть пункт нарушения правил пользования,в котором указано про привязку мак и ип и невозможность изменять их юзерами.

На этом всё.

Edited by NX_BIT

Share this post


Link to post
Share on other sites

один инет это как? :)

как у вас в договоре технически описана услуга "инет"?

Share this post


Link to post
Share on other sites
один инет это как? :)

как у вас в договоре технически описана услуга "инет"?

Телематические услуги связи.

 

 

Share this post


Link to post
Share on other sites
один инет это как? :)

как у вас в договоре технически описана услуга "инет"?

Телематические услуги связи.

Значит закрывая некоторые порты, без уведомления об этом клиента и получения какого либо его согласия, вы нарушаете работу этой самой услуги. Если конечно не сможете доказать, что используя данные порты клиент (в вашем случае все поголовно клиенты) нарушали законы РФ, либо какие-то пункты договора. :)

 

п.с.

на самом деле не все так страшно, вряд ли ктото кинется подавать на вас в суд, но... всякое бывает :)) обычно рубят нетбиос, 139 и иже с ним там пара каких то портов.

Edited by BiWiS

Share this post


Link to post
Share on other sites
один инет это как? :)

как у вас в договоре технически описана услуга "инет"?

Телематические услуги связи.

Значит закрывая некоторые порты, без уведомления об этом клиента и получения какого либо его согласия, вы нарушаете работу этой самой услуги. Если конечно не сможете доказать, что используя данные порты клиент (в вашем случае все поголовно клиенты) нарушали законы РФ, либо какие-то пункты договора. :)

 

п.с.

на самом деле не все так страшно, вряд ли ктото кинется подавать на вас в суд, но... всякое бывает :)) обычно рубят нетбиос, 139 и иже с ним там пара каких то портов.

Будет тяжело доказать что мы закрыли порты....

указанные вами давно подрезаны.

На какие ещё стоит обратить внимание?

Edited by NX_BIT

Share this post


Link to post
Share on other sites

доказывается элементарно. Не стоит считать абонента идиотом априори.

А резать стоит то, что мешает вам работать.

Share this post


Link to post
Share on other sites
доказывается элементарно. Не стоит считать абонента идиотом априори.

А резать стоит то, что мешает вам работать.

.

Но суть не в этом,я не собираюсь ущемлять каким то образом абонентов.

Я просто хочу отсечь лишний хлам который не мне ни юзерам не нужен.

Вот и всё.

А то тема пошла по непонятному руслу......

Edited by NX_BIT

Share this post


Link to post
Share on other sites

на самом деле не все так страшно, вряд ли ктото кинется подавать на вас в суд, но... всякое бывает :)) обычно рубят нетбиос, 139 и иже с ним там пара каких то портов.

Собственно ничего криминального нет в том, что б сначала все закрыть, а открывать уже по требованию.

Share this post


Link to post
Share on other sites

кроме 137-139, 445 еще можно подрезать UDP 1900 - это SSDP - обнаружение uPnP сетевых устройств и сервисов - венда постоянно шмаляет мультикастом пакеты. Еще можно резануть порты широковещательных чатов типа Vypress.

 

Ну а лучше просто подробите на несколько VLAN свой широковещательный домен - благо, у вас свичи умные....

Share this post


Link to post
Share on other sites

white_crow

Спасибо!

Будем резать.

На vlanы разбить будет проблематично,т.к на 3026 поднят сервер доступа(ип мак биндинг) и из за этого многим юзерам пришлось прописать ип в ручную.

Занавао всё переписать не реально

Edited by NX_BIT

Share this post


Link to post
Share on other sites

Еще можно резануть порты широковещательных чатов типа Vypress.

Проще резать вообще весь броадкаст кроме arp/pppoe/dhcp (нужное подчеркнуть, ненужное тоже резать). Это автоматом убъет не только броадкас-чаты, но и многие потуги умников использовать сеть провайдера для своего "субпровайдерства".

Share this post


Link to post
Share on other sites

Если Вы предоставляете только услугу "инет", и пользование локальной сетью в договоре не как не оговорено, почему бы не использовать traffic segmentation на ближайших к клиентам управляемых коммутаторах ?

Share this post


Link to post
Share on other sites
Если Вы предоставляете только услугу "инет", и пользование локальной сетью в договоре не как не оговорено, почему бы не использовать traffic segmentation на ближайших к клиентам управляемых коммутаторах ?
traffic segmentation это немног не то что мне нужно,я не хочу лишать юзеров сети.

Я хочу порезать лишний хлам

traffic segmentation на сколько я знаю мне в этом не как не сможет помоч

Share this post


Link to post
Share on other sites

traffic segmentation на сколько я знаю мне в этом не как не сможет помоч

благодаря ему весь трафик юзверей пойдет в центр. а там что хотите, то и делайте

Share this post


Link to post
Share on other sites
traffic segmentation на сколько я знаю мне в этом не как не сможет помоч
благодаря ему весь трафик юзверей пойдет в центр.

Да я это знаю.

Весь траф не реально завернуть на ядро,потому что оно загнётся.(точнее не оно а линки до него)

а там что хотите, то и делайте
Яж и спрашиваю кто что делает....

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this