Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

MoonFox

Лишние пакеты в сегменте сети

Рекомендованные сообщения

Включил тут опцию логирования отброшенных пакетов в встроенном файрволле XP и удивился, как быстро этот лог стал наполняться...

В основном это широковещательные посылки на порты 137/138 (NetBIOS name service/NetBIOS datagram service), ну и немного 67/68 (DHCP сервер в нашем сегменте очень неохотно выполняет свои обязанности, поэтому идут постоянные перезапросы на продление лизинга адресов).

Так вот у меня вопрос: кто-нибудь пользуется NetBIOS? Ведь этот протокол не проходит через маршрутизаторы, поэтому действителен только в подсети. И в отсутствии WINS сервера он использует широковещательные посылки для поиска/объявления имен, причем делает это регулярно. Оно вам надо?

В настройках параметров IP кнопочка Advanced, вкладка WINS, радиокнопка Disable NetBIOS over TCP/IP. Если проделать эту нехитрую манипуляцию в настройках локальной сети и VPN соединения, то работы вашему файрволлу поубавится, и паразитный трафик в нашем сегменте снизится.

К сожалению, делать это надо всем. По хорошему, DHCP сервер Корбины мог бы устанавливать этот режим сам (как мог бы предоставлять актуальные таблицы статической маршрутизации и т.п.), но ведь это далеко не единственная "особенность" Корбины...

 

PS: поскольку все эти пакеты не представляют угрозы для безопасности компьютера - отключил логирование от греха. Меньше знаешь - регулярнее спишь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как быть с теми, кто незнает что такое форум и не читал твоего поста?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах