Перейти к содержимому
Калькуляторы

Какие порты резать? Помогите начинающему.

Ребят кто какие порты режит?

Есть сеть на 2т абонов,построена в основном на 3026(основная масса),местами 1228/me и DGS 1216/1224/

В сети из сервисов:Инэт через пппое,P2P и радио 10 каналов.

Топология сети в основном "герлянда" т.е пришла оптика к свичу и от свича по витой паре пошло по цепочке.

На данный момент подрезан нет биос,чего ещё посоветуете?

Зы:Железо и юзеры живут в разных виланах.

Если это обсуждалась сильно не пинайте,просто дайте линков.

Изменено пользователем NX_BIT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почитайте собственный договор и из него посмотрите, что вы сами себе разрешили клиенту резать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почитайте собственный договор и из него посмотрите, что вы сами себе разрешили клиенту резать :)
По договору один инэт,так что реж не хочу.Но хотелось бы подрезать действительно бесполезные порты.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По договору один инэт

инет - это совокупность сетей и протоколов, функционирующих в этих сетях. Пункт про вредоносный трафик есть, я надеюсь, в договоре?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По договору один инэт
инет - это совокупность сетей и протоколов, функционирующих в этих сетях. Пункт про вредоносный трафик есть, я надеюсь, в договоре?

Имеется ввиду порты локали,а не инэт.

Такого пункта в договоре нет.Есть пункт нарушения правил пользования,в котором указано про привязку мак и ип и невозможность изменять их юзерами.

На этом всё.

Изменено пользователем NX_BIT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

один инет это как? :)

как у вас в договоре технически описана услуга "инет"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

один инет это как? :)

как у вас в договоре технически описана услуга "инет"?

Телематические услуги связи.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

один инет это как? :)

как у вас в договоре технически описана услуга "инет"?

Телематические услуги связи.

Значит закрывая некоторые порты, без уведомления об этом клиента и получения какого либо его согласия, вы нарушаете работу этой самой услуги. Если конечно не сможете доказать, что используя данные порты клиент (в вашем случае все поголовно клиенты) нарушали законы РФ, либо какие-то пункты договора. :)

 

п.с.

на самом деле не все так страшно, вряд ли ктото кинется подавать на вас в суд, но... всякое бывает :)) обычно рубят нетбиос, 139 и иже с ним там пара каких то портов.

Изменено пользователем BiWiS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

один инет это как? :)

как у вас в договоре технически описана услуга "инет"?

Телематические услуги связи.

Значит закрывая некоторые порты, без уведомления об этом клиента и получения какого либо его согласия, вы нарушаете работу этой самой услуги. Если конечно не сможете доказать, что используя данные порты клиент (в вашем случае все поголовно клиенты) нарушали законы РФ, либо какие-то пункты договора. :)

 

п.с.

на самом деле не все так страшно, вряд ли ктото кинется подавать на вас в суд, но... всякое бывает :)) обычно рубят нетбиос, 139 и иже с ним там пара каких то портов.

Будет тяжело доказать что мы закрыли порты....

указанные вами давно подрезаны.

На какие ещё стоит обратить внимание?

Изменено пользователем NX_BIT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

доказывается элементарно. Не стоит считать абонента идиотом априори.

А резать стоит то, что мешает вам работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

доказывается элементарно. Не стоит считать абонента идиотом априори.

А резать стоит то, что мешает вам работать.

.

Но суть не в этом,я не собираюсь ущемлять каким то образом абонентов.

Я просто хочу отсечь лишний хлам который не мне ни юзерам не нужен.

Вот и всё.

А то тема пошла по непонятному руслу......

Изменено пользователем NX_BIT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на самом деле не все так страшно, вряд ли ктото кинется подавать на вас в суд, но... всякое бывает :)) обычно рубят нетбиос, 139 и иже с ним там пара каких то портов.

Собственно ничего криминального нет в том, что б сначала все закрыть, а открывать уже по требованию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кроме 137-139, 445 еще можно подрезать UDP 1900 - это SSDP - обнаружение uPnP сетевых устройств и сервисов - венда постоянно шмаляет мультикастом пакеты. Еще можно резануть порты широковещательных чатов типа Vypress.

 

Ну а лучше просто подробите на несколько VLAN свой широковещательный домен - благо, у вас свичи умные....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

white_crow

Спасибо!

Будем резать.

На vlanы разбить будет проблематично,т.к на 3026 поднят сервер доступа(ип мак биндинг) и из за этого многим юзерам пришлось прописать ип в ручную.

Занавао всё переписать не реально

Изменено пользователем NX_BIT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще можно резануть порты широковещательных чатов типа Vypress.

Проще резать вообще весь броадкаст кроме arp/pppoe/dhcp (нужное подчеркнуть, ненужное тоже резать). Это автоматом убъет не только броадкас-чаты, но и многие потуги умников использовать сеть провайдера для своего "субпровайдерства".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если Вы предоставляете только услугу "инет", и пользование локальной сетью в договоре не как не оговорено, почему бы не использовать traffic segmentation на ближайших к клиентам управляемых коммутаторах ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если Вы предоставляете только услугу "инет", и пользование локальной сетью в договоре не как не оговорено, почему бы не использовать traffic segmentation на ближайших к клиентам управляемых коммутаторах ?
traffic segmentation это немног не то что мне нужно,я не хочу лишать юзеров сети.

Я хочу порезать лишний хлам

traffic segmentation на сколько я знаю мне в этом не как не сможет помоч

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

traffic segmentation на сколько я знаю мне в этом не как не сможет помоч

благодаря ему весь трафик юзверей пойдет в центр. а там что хотите, то и делайте

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

traffic segmentation на сколько я знаю мне в этом не как не сможет помоч
благодаря ему весь трафик юзверей пойдет в центр.

Да я это знаю.

Весь траф не реально завернуть на ядро,потому что оно загнётся.(точнее не оно а линки до него)

а там что хотите, то и делайте
Яж и спрашиваю кто что делает....

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.