Loading

Из недавнего наболевшего — опишу сегодня настройку firewall на маршрутизаторе D-Link DIR-100. Проблема была такова: с клиентской сети сыпался наружу паразитный трафик(всему виной вирус) на порт 445 по адресам вида 192.168.0.0/16 На примере фильтрации паразитного трафика из локальной сети на порт 445 я опишу принцип настройка firewall в этом чудо-устройстве.

Для настройки firewall в D-Link DIR-100 необходимо перейти на закладку ADVANCED->FIREWALL & DMZ и в разделе FIREWALL RULES присутим к настройке правил.
Первое правильно(flood) будет фильтровать(Action — Deny) из source диапазона 192.168.0.1-192.168.0.254 пакеты по протоколу UDP на порт 445 для конечной сети(dest) 1.0.0.1-254.255.255.254 всега(Always On)
Второе правильно(flood2) будет фильтровать(Action — Deny) из source диапазона 192.168.0.1-192.168.0.254 пакеты по протоколу TCP на порт 445 для конечной сети(dest) 1.0.0.1-254.255.255.254 всега(Always On)

После внесения правил(их может быть до 50 на устройстве D-Link DIR-100), необходимо нажать кнопку Save Settings

В данном случае относительно диапазона пошел что называется в лоб — 1.0.0.1-254.255.255.254, ну а локальная сеть получается вида 192.168.0.0/24, что соотвествует диапазону 192.168.0.1-192.168.0.254

Защищаем свою сеть и защищаем пуличную сеть от своей сети!

  2 комментария в “Настройка firewall в D-Link DIR-100”

  1. подскажите, если на дир-100 надо запретить доступ к вконтакте.ру — где прописывать это ограничение? т.е. я хочу в офисе запретить доступ к этим сайтам…