hi,
ich würde gerne die dos/ids protection für alle stationen im lan abschalten. so das z.b. ein portscan einer ip-adresse über die default route nicht eingeschränkt wird.
any hints?
ps. lancom 1811
dos/ids protection für das lan abschalten
Moderator: Lancom-Systems Moderatoren
Hi,
ja einfach das DoS/IDS auf "Uebertragen" stellen, dann werden die ausgehenden Pakete direkt uebertragen und nicht gefiltert. Ausserdem solltest Du die Benachrichtigungen alle ausschalten.
Ciao
LoUiS
ja einfach das DoS/IDS auf "Uebertragen" stellen, dann werden die ausgehenden Pakete direkt uebertragen und nicht gefiltert. Ausserdem solltest Du die Benachrichtigungen alle ausschalten.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Re: dos/ids protection für das lan abschalten
Leider gab es hier keine weitere Meldung mehr, ich habe jedoch das Problem bei mehreren Kunden, daß die Alarmanlage (Siemens) bei Kontaktschwierigkeiten zur Empfangszentrale (auf Port 10001) immer wieder gesperrt wird, weil sie dann alle 5 Sekunden einen neuen Verbindungsaufbau versucht. Siemens wird die Geräte wohl nicht mehr besser programmieren...
Hat jemand vielleicht doch eine Idee, wie man "DoS protection" für interne Quelladressen abschalten kann?
Hat jemand vielleicht doch eine Idee, wie man "DoS protection" für interne Quelladressen abschalten kann?