Дамы и господа! Доброго времени суток!

Есть у нас CISCO PIX506E. Есть у нас НЕЗАКОННО УСТАНОВЛЕННЫЙ сервер крытого видеонаблюдения и прослушки в офисе. И вождь очень любит посидеть посмотреть-послушать о чем же народ говорит - даже с секретаршей не потрещать :о) IP адрес этого сервера только что вычислил.

Подскажите, плиз, как можно "убить" этот сервак? Например запретить на Cisco, которая является основным шлюзом, прохождение на ней пакетов с IP сервера.

Я чайник в настройках Cisco, но проучить вождя охота.
Всем откликнувшимся, большое спасибо!

• Блокирование внутреннего IP на PIX506E,rakis, 02:55 , 07-Мрт-09
• Блокирование внутреннего IP на PIX506E,Анонима, 23:26 , 08-Мрт-09
  • Блокирование внутреннего IP на PIX506E,ElvisPresley2007, 11:45 , 10-Мрт-09

Посмотреть какой ACL на внутреннем интерфейсе
pix# sh run | i access-group
...
access-group from_inside in interface inside
...
и добавить в него строку блокирования
conf t
access-list from_inside deny ip host адрес any
exit
wr mem
NB! Советую хорошо подумать: А стоит ли? Менять что-либо в настройках оборудования без понимая процесса чревато...

незаконно установить сервер. гм. это надо суметь... ещё интересно как установщики камеры\микрофоны вешали :)

>незаконно установить сервер. гм. это надо суметь... ещё интересно как установщики камеры\микрофоны
>вешали :)

О незаконности всего этого безобразия я прекрасно знаю - нарушение конституционных прав. Начитался уже вдоволь.

Установка сервака (под потолок) и камер/микрофонов проходила днем на выходных. При этом народу сообщили, что мол будут проводить работы по установки сигнализации И НЕ БУДЕТ СВЕТА! Интересно, а как сверлили стены без электричества?

Мне тут подогнали идею:
можно было с компа, подключенного к другому порту коммутатора, генерить фейковые пакеты с MAC адресом атакуемой станции. генерилок пакетов полно. пакеты можно 1-2 в секунду посылать - думаю для тупенького 3СОМа достаточно будет.

Ну МАС адрес я определил. А вот остальное мне может кто-нибудь "перевести"?