форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Блокирование внутреннего IP на PIX506E"

Сообщение от ElvisPresley2007 (ok) on 06-Мрт-09, 19:14

Дамы и господа! Доброго времени суток! Есть у нас CISCO PIX506E. Есть у нас НЕЗАКОННО УСТАНОВЛЕННЫЙ сервер крытого видеонаблюдения и прослушки в офисе. И вождь очень любит посидеть посмотреть-послушать о чем же народ говорит - даже с секретаршей не потрещать :о) IP адрес этого сервера только что вычислил. Подскажите, плиз, как можно "убить" этот сервак? Например запретить на Cisco, которая является основным шлюзом, прохождение на ней пакетов с IP сервера. Я чайник в настройках Cisco, но проучить вождя охота. Всем откликнувшимся, большое спасибо!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Блокирование внутреннего IP на PIX506E"

Сообщение от rakis (ok) on 07-Мрт-09, 02:55

Посмотреть какой ACL на внутреннем интерфейсе pix# sh run | i access-group ... access-group from_inside in interface inside ... и добавить в него строку блокирования conf t access-list from_inside deny ip host адрес any exit wr mem NB! Советую хорошо подумать: А стоит ли? Менять что-либо в настройках оборудования без понимая процесса чревато...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Блокирование внутреннего IP на PIX506E"

Сообщение от Анонима on 08-Мрт-09, 23:26

незаконно установить сервер. гм. это надо суметь... ещё интересно как установщики камеры\микрофоны вешали :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Блокирование внутреннего IP на PIX506E"
	Сообщение от ElvisPresley2007 (ok) on 10-Мрт-09, 11:45
	>незаконно установить сервер. гм. это надо суметь... ещё интересно как установщики камеры\микрофоны >вешали :) О незаконности всего этого безобразия я прекрасно знаю - нарушение конституционных прав. Начитался уже вдоволь. Установка сервака (под потолок) и камер/микрофонов проходила днем на выходных. При этом народу сообщили, что мол будут проводить работы по установки сигнализации И НЕ БУДЕТ СВЕТА! Интересно, а как сверлили стены без электричества? Мне тут подогнали идею: можно было с компа, подключенного к другому порту коммутатора, генерить фейковые пакеты с MAC адресом атакуемой станции. генерилок пакетов полно. пакеты можно 1-2 в секунду посылать - думаю для тупенького 3СОМа достаточно будет. Ну МАС адрес я определил. А вот остальное мне может кто-нибудь "перевести"?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]