خطر خطر خطر
قابل توجه کلیه همکاران.
بعد از 2 ماه برسی نطیجه مشکل پهنای باند معلوم شد
کلیه IP Valid با کلی access list معلوم شد که از 1 پورت ناشناس که من تا خالا پیداش نکردم پرفرمنس پهنای باند این رنج از ای پی هارو 30 درصد کاهش میدهد .
حتی nat با روتر و cisco هم جلوی این ارسال و دریافت خطر ناک رو نمی گیرد. انتی ویروس و پک های جدید ویندوز هم کارساز نیست. فایروال روی کلاینت ها هم فایده نداره فقط باید با 1 نت و فایروال
مثل وینروت جلوی این داستان رو میگیره.
راستی پهنای باند ورودی isp رو هم خیلی خفه میکنه.
این ازمایش روی 5 تا isp تست شده و این مورد مشاهده شده.
این لیست access list های تست شده می باشد.
.جدی بگیرید.
access-list 150 deny tcp any eq 1034 any
access-list 150 deny tcp any eq 1080 any
access-list 150 deny tcp any eq 1214 any
access-list 150 deny tcp any eq 2535 any
access-list 150 deny tcp any eq 1433 any
access-list 150 deny tcp any eq 3127 any
access-list 150 deny tcp any eq 2745 any
access-list 150 deny tcp any eq 4444 any
access-list 150 deny udp any eq 1434 any
access-list 150 deny udp any range 135 netbios-ss any
access-list 150 deny tcp any range 1036 1037 any
access-list 150 deny tcp any any eq 81
access-list 150 deny tcp any any eq 445
access-list 150 deny tcp any any eq 1080
access-list 150 deny tcp any any eq ident
access-list 150 deny tcp any any eq 1214
access-list 150 deny tcp any any eq 2745
access-list 150 deny tcp any any eq 5101
access-list 150 deny tcp any any eq 5554
access-list 150 deny tcp any any eq 6129
access-list 150 deny tcp any any eq 9996
access-list 150 deny udp any any eq 1434
access-list 150 deny tcp any any eq 11768
access-list 150 deny tcp any any eq 15118
access-list 150 deny tcp any any range 1022 1025
access-list 150 deny tcp any any range 135 139
access-list 150 deny udp any any range 135 netbios-ss
access-list 150 permit ip any any
ip access-list extended Filter
deny tcp any any eq sunrpc
deny tcp any any eq 135
deny tcp any any eq 137
deny tcp any any eq 139
deny tcp any any eq 445
deny tcp any any eq 530
deny tcp any any eq 593
deny tcp any any eq 747
deny tcp any any eq 1500
deny tcp any any eq 2500
deny tcp any any eq 4444
deny udp any any eq sunrpc
deny udp any any eq 135
deny udp any any eq netbios-ns
deny udp any any eq netbios-ss
deny udp any any eq 445
deny udp any any eq 530
deny udp any any eq 593
deny udp any any eq 747
deny udp any any eq 2500
deny udp any any eq 4444
deny tcp any eq sunrpc any
deny tcp any eq 135 any
deny tcp any eq 137 any
deny tcp any eq 139 any
deny tcp any eq 445 any
deny tcp any eq 530 any
deny tcp any eq 593 any
deny tcp any eq 747 any
deny tcp any eq 1500 any
deny tcp any eq 2500 any
deny tcp any eq 4444 any
deny udp any eq sunrpc any
deny udp any eq 135 any
deny udp any eq netbios-ns any
deny udp any eq netbios-ss any
deny udp any eq 445 any
deny udp any eq 530 any
deny udp any eq 593 any
deny udp any eq 747 any
deny udp any eq 1500 any
deny udp any eq 4444 any
permit ip any any
deny tcp any any eq 1434
deny udp any any eq 1434
deny udp any any eq ntp
موضوعات مشابه:
- دسترسی به فولدر share شده در شبکه domain از طریق شبکه workgroup در شهرستانها
- دسترسی به یک وبسایت دارای SSL که دسترسی به آن از خارج از ایران محدود شده(IP ایران فقط قبول است).
- مشکل دسترسی استاندارد یوزر در ویندوز 7
- تنظیم ip استاتیک برای دسترسی به اتوماسیون اداری داخل شبکه از طریق isa
- آیزا سرور: عدم وجود دسترسی به لوکال هاست باعث جلوگیری از دسترسی غیرمجاز میشه ؟؟؟