אני מקווה שזה הפורום
- פותח הנושא achokler
- פורסם בתאריך
לא כל כך מכיר
את הסיסקו הזה. אבל אני מניח שיש לך אפשרות להציץ שם בלוגים ולבדוק. אתה רוצה לחסום או רק לדעת מי היוזר ? אם אתה חושד שהיוזר/ים מורידים בעזרת תוכנות שיתוף תחפש בעזרת סניפר את הפורטים הספציפיים. אתה יכול גם לראות בד"כ לפי mac ו/או - ip (תחפש היכן יש תעבורת recive גבוהה). בכל מקרה בטח אחרים פה מכירים את המוצר של סיסקו ויוכלו לעזור לך יותר. בהצלחה.
את הסיסקו הזה. אבל אני מניח שיש לך אפשרות להציץ שם בלוגים ולבדוק. אתה רוצה לחסום או רק לדעת מי היוזר ? אם אתה חושד שהיוזר/ים מורידים בעזרת תוכנות שיתוף תחפש בעזרת סניפר את הפורטים הספציפיים. אתה יכול גם לראות בד"כ לפי mac ו/או - ip (תחפש היכן יש תעבורת recive גבוהה). בכל מקרה בטח אחרים פה מכירים את המוצר של סיסקו ויוכלו לעזור לך יותר. בהצלחה.
במקום להסתבך וללכת סחור סחור
תשתמש בכלים שכבר יש לך DAAA! 1) תפעיל את הISA 2) תגדיר ב DHCP ו\או בDNS שיחלק את הכתובת של הPROXY (ISA) לתחנות אם אני לא טועה זאת רשומת WPAD תמצא הסבר מפורט ב HELP של הISA 3) תאפשר בFIREWALL שלך רק לISA לצאת בגלישה החוצה. 4) תפעיל את הדוחות בISA . ולאחר יום אחד תדע בדיוק מה קורה. לפעמים הפיתרון כבר בידיים שלנו רק צריך להפעיל אותו. בהצלחה
תשתמש בכלים שכבר יש לך DAAA! 1) תפעיל את הISA 2) תגדיר ב DHCP ו\או בDNS שיחלק את הכתובת של הPROXY (ISA) לתחנות אם אני לא טועה זאת רשומת WPAD תמצא הסבר מפורט ב HELP של הISA 3) תאפשר בFIREWALL שלך רק לISA לצאת בגלישה החוצה. 4) תפעיל את הדוחות בISA . ולאחר יום אחד תדע בדיוק מה קורה. לפעמים הפיתרון כבר בידיים שלנו רק צריך להפעיל אותו. בהצלחה
-------------->
נכון להיום אין QoS ב PIX. איזו גירסת PIX רצה? ב PDM 3.0 למשל כבר במסך הראשון אפשר לראות גרפים נוחים של מס' חיבורים ורוחב הפס שבשימוש ע"י האינטרפייס החיצוני. עוד פקודה שיכולה לעזור (אולי) זה show conn. היא מראה לך רשימה של חיבורים באותו הרגע. למשל show conn detail תראה לך את החיבורים ואת המצב שלהם, אפילו מידע האם החיבור הוא בשלב של העברת מידע בSMTP או http get וכו'. לא יודע כמה זה יכול לעזור במקרה הזה. אם אתם חוסמים יציאה חוץ מלשירותים חיוניים , אני לא ממש רואה דרך להשתמש בPIX לצורך הגבלה.
נכון להיום אין QoS ב PIX. איזו גירסת PIX רצה? ב PDM 3.0 למשל כבר במסך הראשון אפשר לראות גרפים נוחים של מס' חיבורים ורוחב הפס שבשימוש ע"י האינטרפייס החיצוני. עוד פקודה שיכולה לעזור (אולי) זה show conn. היא מראה לך רשימה של חיבורים באותו הרגע. למשל show conn detail תראה לך את החיבורים ואת המצב שלהם, אפילו מידע האם החיבור הוא בשלב של העברת מידע בSMTP או http get וכו'. לא יודע כמה זה יכול לעזור במקרה הזה. אם אתם חוסמים יציאה חוץ מלשירותים חיוניים , אני לא ממש רואה דרך להשתמש בPIX לצורך הגבלה.
דברים בסיסיים *
קודם כל חיבור לFW עצמו: פשוט תנסה לעשות telnet ל IP שלו (הכתובת שלו זה בטח הכתובת gateway בשביל המחשבים). כרגע (אלא אם כן הוא ישר מבקש סיסמה) הוא יתן לך גישה רק לפקודות מאד מוגבלות ובסיסיות. בשביל כמעט כל הפעולות צריך להכנס ל enable mode שזה בעצם privileged mode, כלומר למצב עם יותר הרשאות. הפקודה לכניסה למצב זה היא enable. עכשיו הוא יבקש ממך סיסמה. כרגע כשאתה ב enable mode, הקלד show conn detail, וזהו. * האמת היא שאני לא ממליץ לך סתם להכנס לשם אם אתה לא מכיר את הדברים, כמו שאמרתי קודם, אני לא יודע כמה הפקודה תעזור לך להבין מי גוזל לך את הרוחב פס. וזה נראה לי סתם סיבוך בשביל משהו שלא בטוח יביא תועלת.
קודם כל חיבור לFW עצמו: פשוט תנסה לעשות telnet ל IP שלו (הכתובת שלו זה בטח הכתובת gateway בשביל המחשבים). כרגע (אלא אם כן הוא ישר מבקש סיסמה) הוא יתן לך גישה רק לפקודות מאד מוגבלות ובסיסיות. בשביל כמעט כל הפעולות צריך להכנס ל enable mode שזה בעצם privileged mode, כלומר למצב עם יותר הרשאות. הפקודה לכניסה למצב זה היא enable. עכשיו הוא יבקש ממך סיסמה. כרגע כשאתה ב enable mode, הקלד show conn detail, וזהו. * האמת היא שאני לא ממליץ לך סתם להכנס לשם אם אתה לא מכיר את הדברים, כמו שאמרתי קודם, אני לא יודע כמה הפקודה תעזור לך להבין מי גוזל לך את הרוחב פס. וזה נראה לי סתם סיבוך בשביל משהו שלא בטוח יביא תועלת.
א ש ה ג ו ל ש
New member
שים מחשב לינוקס
בכל הפצה מינימאלית אפשר לעשות tcp dump לפי כתובת IP נוח .....
בכל הפצה מינימאלית אפשר לעשות tcp dump לפי כתובת IP נוח .....
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.