Eine Filterregel um NETBIOS Pakete zu blockenEinleitungDie NETBIOS Packete werden über bestimmte Port Nummern verschickt, welche geblockt werden müssen. Es sind die TCP und UDP Ports von 137 - 139. NETBIOS Packete die verwendet um nach externen DNS Server zu schauen können auch eine Verbindung öffnen. Daher müssen die Filterregeln diese Packete auch filtern. KonfigurationDie Pakete die geblockt werden müssen sind unten Aufglistet.Erstellen Sie im Menü 21 2 Filtersets, eines mit 6 und eines mit 2 Regeln. wie unten beschrieben. Filterset 1:- Regel 1-Ziel Port Nummer 137 und Protokoll Nummer 6 (TCP)
- Regel 2-Ziel Port Nummer 137 und Protokoll Nummer 17 (UDP
- Regel 3-Ziel Port Nummer 138 und Protokoll Nummer 6 (TCP)
- Regel 4-Ziel Port Nummer 138 und Protokoll Nummer 17 (UDP)
- Regel 5-Ziel Port Nummer 139 und Protokoll Nummer 6 (TCP)
- Regel 6-Ziel Port Nummer 139 und Protokoll Nummer 17 (UDP)
Filterset 2:- Regel 1- Herkunfts Port Nummer 137, Ziel Port Nummer 53 und Protokoll Nummer 6 (TCP)
- Regel 2- Herkunfts Port Nummer 137, Ziel Port Nummer 53 und Protokoll Nummer 17 (UDP)
Bevor irgendwelche Filter gesetzt werden, müssen wir im Feld "Comments" den Namen der Filtersets eintragen.
Menu 21 - Filter Set Configuration
Filter Filter
Set # Comments Set # Comments
------ ----------------- ------ -----------------
1 NetBIOS_WAN 7 _______________
2 NetBIOS_LAN 8 _______________
3 _______________ 9 _______________
4 _______________ 10 _______________
5 _______________ 11 _______________
6 _______________ 12 _______________
Enter Filter Set Number to Configure= 1
Edit Comments=
Press ENTER to Confirm or ESC to Cancel:
Konfigurieren Sie das erste Filterset "NetBIOS_WAN" in dem Sie Filterset Nummer 1 auswählen. - Regel 1-Ziel Port Nummer 137 und Protokoll Nummer 6 (TCP)
Menu 21.1.1 - TCP/IP Filter Rule
Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 137
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 0
Port # Comp= None
TCP Estab= No
More= No Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule
Press ENTER to Confirm or ESC to Cancel:
Regel 2-Ziel Port Nummer 137 und Protokoll Nummer 17 (UDP)
Menu 21.1.2 - TCP/IP Filter Rule
Filter #: 1,2
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 17 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 137
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 0
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule
Press ENTER to Confirm or ESC to Cancel:
Regel 3-Ziel Port Nummer 138 und Protokoll Nummer 6 (TCP)
Menu 21.1.3 - TCP/IP Filter Rule
Filter #: 1,3
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 138
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 0
Port # Comp= None
TCP Estab= No
More= No Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule
Press ENTER to Confirm or ESC to Cancel:
Regel 4-Ziel Port Nummer 138 und Protokoll Nummer 17 (UDP)
Menu 21.1.4 - TCP/IP Filter Rule
Filter #: 1,4
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 17 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 138
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 0
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule
Press ENTER to Confirm or ESC to Cancel:
Regel 5-Ziel Port Nummer 139 und Protokoll Nummer 6 (TCP)
Menu 21.1.5 - TCP/IP Filter Rule
Filter #: 1,5
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 139
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 0
Port # Comp= None
TCP Estab= No
More= No Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule
Press ENTER to Confirm or ESC to Cancel:
Regel 6-Ziel Port Nummer 139 und Protokoll Nummer 17 (UDP)
Menu 21.1.6 - TCP/IP Filter Rule
Filter #: 1,6
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 17 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 139
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 0
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Drop
Action Not Matched= Forward
Press ENTER to Confirm or ESC to Cancel:
Wenn Sie mit dem ersten Filterset fertig sind, sollte die Zusammenfassung des Regelset wie unten dargestellt aussehen.
Menu 21.2 - Filter Rules Summary
# A Type Filter Rules M m n
- - ---- --------------------------------------------- - - -
1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N
2 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N
3 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N
4 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N
5 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D N
6 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D F
Um das eben erstelle Regelset 1 zu aktivieren, müssen Sie ins Menü 11.5 gehen und dort die Option "Edit Filter Sets=" auf "YES" setzen. Danach gelangen Sie ins Menü "11.5 Remote Node Setup" Dort können Sie die Regelset Nummer in &qout;protkoll filter" unter "Call Filter" eintragen um WAN Packete zu blocken.
Menu 11.1 - Remote Node Profile
Rem Node Name= hinet Route= IP
Active= Yes Bridge= No
Call Direction= Outgoing Edit PPP Options= No
Incoming: Rem IP Addr= 0.0.0.0
Rem Login= N/A Edit IP/IPX/Bridge= No
Rem Password= N/A Telco Option:
Rem CLID= N/A Allocated Budget(min)= 0
Call Back= N/A Period(hr)= 0
Outgoing: Transfer Type= 64K
My Login= masterbc Nailed-Up Connection= No
My Password= ******** Session Options:
Authen= CHAP/PAP Edit Filter Sets= Yes
Pri Phone #= 4125678 Idle Timeout(sec)= 300
Sec Phone #=
Menu 11.5 - Remote Node Filter
Input Filter Sets:
protocol filters=
device filters=
Output Filter Sets:
protocol filters=
device filters=
Call Filter Sets:
protocol filters= 1
device filters=
- Konfigurieren Sie das zweite Filterset "NetBIOS_LAN" indem Sie das Filter Set number 2 auswählen.
Regel 1-Herkunfts Port 137, Ziel Port Nummer 53 und Protokoll Nummer 6 (TCP)
Menu 21.2.1 - TCP/IP Filter Rule
Filter #: 2,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 53
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 137
Port # Comp= Equal
TCP Estab= No
More= No Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule
Press ENTER to Confirm or ESC to Cancel:
Regel 2-Herkunfts Port Nummer 137, Ziel Port Nummer 53 und Protokoll Nummer 17 (UDP)
Menu 21.2.2 - TCP/IP Filter Rule
Filter #: 2,2
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 17 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 53
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 137
Port # Comp= Equal
TCP Estab= N/A
More= No Log= None
Action Matched= Drop
Action Not Matched= Forward
Press ENTER to Confirm or ESC to Cancel:
Wenn Sie mit dem zweiten Filterset fertig sind sollte die Zusammenfassung des Regelsets wie unten dargestellt aussehen.
Menu 21.2 - Filter Rules Summary
# A Type Filter Rules M m n
- - ---- --------------------------------------------- - - -
1 Y IP Pr=6, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D N
2 Y IP Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D F
Um das eben erstellte Regelset 2 "NetBIOS_LAN" zu aktivieren müssen sie ins Menü 3 gehen und dort die Regelset Nummer in"protocol filters" unter "input filters" eintragen um die LAN Packete zu blocken.
Menu 3.1 - General Ethernet Setup
Input Filter Sets:
protocol filters= 2
device filters=
Output Filter Sets:
protocol filters=
device filters=
All contents copyright © 1999 ZyXEL Communications Corporation. |
