صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 24

موضوع: لطفا" راه هاي كه ميشه جلوي send زياد user ها رو گرفت رو بگيد

  
  1. #1


    عضو سابق
    تاریخ عضویت
    Nov 2003
    نوشته
    28
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    لطفا" راه هاي كه ميشه جلوي send زياد user ها رو گرفت رو بگيد

    با اين تنضيمات مشكلم حل نشد اينو Ali Monzavi گفته بود

    >access-list 130 deny udp any any eq netbios-ns
    >access-list 130 deny tcp any any eq 135
    >access-list 130 deny tcp any any eq 4444
    >access-list 130 permit ip any any
    >access-list 131 permit icmp any any echo
    >access-list 131 permit icmp any any echo-reply
    >access-list 131 deny icmp any any

    >route-map NachiWrom permit 7
    match ip address 131
    match length 90 4096
    set interface Null0

    >interface Group-Async1 البته اين دستور رو قبول نميكنه فقط اين يه خط رو
    ip policy route-map NachiWorm
    ip access-group 130 in
    ip access-group 130 out


    * if you have LAN users set

    >interface FastEthernet0
    ip policy route-map NachiWorm
    ip access-group 130 in
    ip access-group 130 out
    __________________
    Ali Monzavi
    Email : ali_monzavi@yahoo.com
    Email : amonzavi@pishgamco.com
    Web : www.pishgamco.com
    web : www.telefonchi.com



    موضوعات مشابه:

  2. #2
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,549
    سپاسگزاری شده
    6798
    سپاسگزاری کرده
    1035
    نوشته های وبلاگ
    4
    دوست عزيز، لطفا بگو قصد شما يادگرفتن نحوه تنظيم ميزان ارسال و دريافت اطلاعات با Cisco Router است يا راه افتادن کارتان؟
    اگر مقصودتان يادگيری است، سری به سايت Cisco بزنيد و بسته به سخت افزاری که داريد از راهنماهای آن استفاده کنيد و به مقالات مفيدی که روی اينترنت وجود دارد مراجعه کنيد و در صورتيکه با مشکلی برخورديد بصورت ريز، سوال خود را مطرح کنيد تا در موردش با هم بحث کنيم.
    وای اگر هدفتان راه افتادن کار است، با دريافت هزينه، تنظيم روترتان را انجام ميدهيم تا مشکلتان در کمترين زمان ممکن حل شود.

    لازم ميبينم موضوعی رو متذکر بشم که اين Forum (در حال حاضر) صرفا مکانی برای آموزش است و هدف از راه اندازی اين مکان، ارائه سرويس و پشتيبانی و کلا خدمات شبکه بصورت رايگان نبوده است.



  3. #3


    عضو سابق
    تاریخ عضویت
    Nov 2003
    نوشته
    28
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    كوروش جان من مشكلي كه دارم اينه كه بعضي از كاربرانمون send زيادي ميكنن و BW رو ميخوابونن
    اگه بايد بابت حل مشكلم هزينه اي پرداخت كنم بگيد چقدر هست تا ببينم وسعم ميرسه يا نه



  4. #4


    عضو غیر فعال
    تاریخ عضویت
    Dec 2003
    نوشته
    249
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    ما این مشکل رو در سه بازه زمانی مختلف داشتیم... زمانی که:

    1- چند تا از کاربران ما ویروسی شده بود سیستمشون
    2- سیستم ما ویروسی شده بود
    3- آی پی ما همه جا پخش شده بود و همه میومدن از پهنای باند ما استفاده می کردند

    حالا که این سه مشکل رو حل کردیم، دیگه send بالا نمی ره.

    در ضمن، چند تا port هم بستیم که الان یادم نیست کدوما بود... اما خوده مخابرات به ما اطلاع داد....



  5. #5


    عضو غیر فعال
    تاریخ عضویت
    Nov 2003
    نوشته
    171
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    نمي توني از traffic-shape استفاده كني؟

    اينو هم امتحان كن

    و يا از rate -limit



  6. #6


    عضو سابق
    تاریخ عضویت
    Nov 2003
    نوشته
    28
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط iranexplorer.net
    ما این مشکل رو در سه بازه زمانی مختلف داشتیم... زمانی که:

    1- چند تا از کاربران ما ویروسی شده بود سیستمشون
    2- سیستم ما ویروسی شده بود
    3- آی پی ما همه جا پخش شده بود و همه میومدن از پهنای باند ما استفاده می کردند

    حالا که این سه مشکل رو حل کردیم، دیگه send بالا نمی ره.

    در ضمن، چند تا port هم بستیم که الان یادم نیست کدوما بود... اما خوده مخابرات به ما اطلاع داد....
    مشكل ما فقط اين است كه يه سري از كاربرانمون ويروسي هستند
    ميشه پيدا كنيد چه پورتهاي رو بستيد



  7. #7


    عضو سابق
    تاریخ عضویت
    Nov 2003
    نوشته
    28
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط shana
    نمي توني از traffic-shape استفاده كني؟

    اينو هم امتحان كن

    و يا از rate -limit

    به نظر من منطقي نيست كاربران رو محدود كنيم بايد راه حل بهتري باشه



  8. #8


    خواننده شناسه تصویری !!!!!!!!!!!!!!!
    تاریخ عضویت
    Jan 2004
    محل سکونت
    Teheran
    نوشته
    576
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    8
    to site cisco naveshte ke baraye che virus che porti ro bayat bast hatman ye sari bezan
    (albate age midoni che virusi dari)



  9. #9


    عضو غیر فعال
    تاریخ عضویت
    Nov 2003
    نوشته
    171
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    من خودمم هفته پيش اين مشكلو داشتم

    تمام راهها رو هم امتحان كردم

    جالب اينجاست كه مشكل از يكي از كارتهاي شبكه بود



  10. #10


    خواننده
    تاریخ عضویت
    Feb 2004
    نوشته
    37
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    interface FastEthernet0/0
    ip access-group 112 in
    ip access-group 112 out

    access-list 112 deny icmp any any echo
    access-list 112 deny icmp any any echo-reply
    access-list 112 deny icmp any any time-exceeded
    access-list 112 permit icmp any any packet-too-big
    access-list 112 deny icmp any any host-unreachable
    access-list 112 deny tcp any any eq 445
    access-list 112 deny tcp any any eq 6669
    access-list 112 deny tcp any any eq 2222
    access-list 112 deny tcp any any eq 7000
    access-list 112 deny tcp any any eq 16959
    access-list 112 deny tcp any any eq 27374
    access-list 112 deny tcp any any eq 6711
    access-list 112 deny tcp any any eq 6712
    access-list 112 deny tcp any any eq 6776
    access-list 112 deny tcp any any eq 16660
    access-list 112 deny tcp any any eq 65000
    access-list 112 deny tcp any any eq 27665
    access-list 112 deny tcp any any eq 33270
    access-list 112 deny tcp any any eq 39168
    access-list 112 deny tcp any any eq 26300
    access-list 112 deny tcp any any eq 1433
    access-list 112 deny tcp any any eq 135
    access-list 112 deny tcp any any eq 139
    access-list 112 deny tcp any any eq 593
    access-list 112 deny tcp any any eq 4444
    access-list 112 deny udp any any eq 1434
    access-list 112 deny udp any any eq 31335
    access-list 112 deny udp any any eq 27444
    access-list 112 deny udp any any eq 135
    access-list 112 deny udp any any eq netbios-ns
    access-list 112 deny udp any any eq netbios-dgm
    access-list 112 deny udp any any eq netbios-ss
    access-list 112 deny udp any any eq 5000
    access-list 112 deny udp any any eq tftp
    access-list 112 permit ip any any
    اين كامل هستش ولي يادت نره كه access-list رو در اینترفسی که گفته شد معرفی کنی !



  11. #11


    عضو غیر فعال
    تاریخ عضویت
    Jan 2004
    نوشته
    28
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0
    همه access-list ها بايد قبل از permit ip any any باشند؟يعني ترتيب مهم است!
    پس اگه بخواهيم در حال حاضر پورت جديدي رو ببنديم چكار بايد كنيم؟



  12. #12
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    943
    سپاسگزاری کرده
    215
    من با ليست بالا مخالفم.
    به علت اينكه خيلي از پورتهاي انتخابي بالا عملا در حال حاضر هيچ گونه خطري ندارن و عملا اين همه پورت هيچ كاري جز افزايش بار روتر كار ديگه اي انجام نميده.
    2- بستن پروتكل ICMP عملا باعث ميشه كه يه ابزار عيب يابي عالي رو از دست بدين. پس سعي كنين اين پروتكل رو فقط براي پورتهاي Async ببندين.
    خطرناك ترين پورت هاي الان اينها هستن.
    Tcp Range 135 139
    TCP 4444
    TCP 1434
    UDP1434
    UDP Range 995 999
    UDP NTP
    TCP 445
    TCP 593
    اگه پورت هاي زير مسدود باشن من قول ميدم 100% مشكلاتتون حل بشه.



  13. #13
    MCP
    MCP آنلاین نیست.
    نام حقيقي: امیر

    عضو غیر فعال شناسه تصویری MCP
    تاریخ عضویت
    Feb 2004
    محل سکونت
    سرسبز!
    نوشته
    458
    سپاسگزاری شده
    28
    سپاسگزاری کرده
    2
    نقل قول نوشته اصلی توسط iranexplorer.net
    3- آی پی ما همه جا پخش شده بود و همه میومدن از پهنای باند ما استفاده می کردند
    1- اين جمله رو توضيح بدين
    2- قضيه خط Permit ip any any كه بايد آخر باشه و چطور پورت جديد اضافه كرد!؟ چي شد؟
    3- آرياگوهر خان! وقتي نوشتي كه Tcp range 135 139 يعني از 135 تا 139 ديگه آره؟؟ و UDP NTP هم چيه!؟

    ديگر ملالي نيست! جز دوري شما!



  14. #14
    نام حقيقي: مهران رحیمیان

    خواننده شناسه تصویری ParsE1
    تاریخ عضویت
    Apr 2004
    محل سکونت
    Nuremberg
    نوشته
    388
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    1

    Icon6 send

    سلام
    amm1356 جان منم مشكل send زياد رو داشتم از اين access list براي group async استفاده كردم send يك چهارم قبل شده .

    ××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××××××××××


    ویرایش توسط ParsE1 : 2004-04-14 در ساعت 10:25 PM

  15. #15
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    943
    سپاسگزاری کرده
    215
    NTP=Network Time Protocol



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

بستن پورت فرستادن پكت زياد به يك روتر ميكروتيك

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •