Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Движение не заблокировано., wifiman
 
#1
22.01.2025 16:17:00
Привет всем, у меня проблема. Я настроил файрвол, чтобы не разрешать P2P трафик, но судя по логам, кажется, что он все равно проходит. Ниже приведены скриншоты, чтобы помочь диагностировать проблему.

Спасибо заранее.

Настройки > Безопасность > Защита:
Инсайты > Потоки:
 
 
 
#2
23.01.2025 23:07:00
Какой у тебя контроллер?
 
 
 
#3
23.01.2025 23:05:00
Почему у меня нет этого меню? Кто-нибудь знает?
 
 
 
#4
23.01.2025 16:32:00
Спасибо за ссылки, @FrankNicklin. Там нашёл пару полезных вещей. Я сейчас использую новую подписку CyberSecure – там намного больше правил. Похоже, всё ещё использует Suricata, но с этими новыми правилами.
 
 
 
#5
23.01.2025 16:23:00
Я не думаю, что это настолько прямолинейно, есть старый пост на ту же тему здесь. https://community.ui.com/questions/customized-detection-sensitivity-IDS-IPS-blocking-everything-or-only-threats-malicious/2f500fca-8e7c-47e4-b742-015cd766c183?page=1 Управление угрозами построено на основе Suricata, и вы можете найти списки правил здесь. https://rules.emergingthreats.net/open/suricata-5.0/rules/ Вам все равно нужны правила для трафика.
 
 
 
#6
23.01.2025 16:06:00
Извини, но это не так. И CyberSecure, и не-CyberSecure имеют собственные механизмы обнаружения и блокировки P2P-соединений. Соответствующая настройка CyberSecure показана ниже. У меня также включена простая блокировка приложений для BitTorrent. Обнаружения регистрируются и, предположительно, блокируются. Загрузчики все равно продолжают скачивать.
 
 
 
#7
23.01.2025 15:28:00
Безопасность > Защита предназначена для предотвращения вторжений и не блокирует использование клиентами приложений или сервисов, она блокирует сетевые вторжения. Чтобы заблокировать клиентам доступ к приложениям или другим сервисам, вам нужно настроить простое правило трафика и выбрать приложения, которые хотите заблокировать. Это правило брандмауэра и не имеет отношения к вторжениям.
 
 
 
#8
23.01.2025 15:23:00
У меня та же проблема с общественным Wi-Fi в нашей библиотеке. Я получаю уведомления о некоторых P2P сообщениях, но те, кто скачивает, похоже, могут продолжать загрузку. Возможно, блокировка неэффективна, но посмотрите первую часть веб-страницы ниже о том, как можно обойти блокировку P2P. Более продвинутые скачивающие все равно умудряются добиться успеха.https://www.makeuseof.com/tag/five-online-solutions-to-beat-torrent-connection-blocking/
 
 
 
#9
23.01.2025 14:45:00
@khtadmin Спасибо за помощь! Как мне понять меню "Detection Mode: Notify and Block"? Если это не блокирует, то получается "Уведомлять и, возможно, заблокировать, если скажет админ"? Это не выглядит логично... С другой стороны, прочитав вашу ссылку, я не вижу указанных меню. Например, у меня нет Settings > Security > Protection > Simple App Blocking. У меня вот это: И нет у меня Settings > Routing > Zone-Based Firewall. У меня вот это: Но версия у меня 9.0.108…
 
 
 
Страницы: 1
Читают тему (гостей: 1)