OpenForum RSS: Блокирование внутреннего IP на PIX506E https://www.opennet.ru/openforum/vsluhforumID6/18365.html Дамы и господа! Доброго времени суток!<br><br>Есть у нас CISCO PIX506E. Есть у нас НЕЗАКОННО УСТАНОВЛЕННЫЙ сервер крытого видеонаблюдения и прослушки в офисе. И вождь очень любит посидеть посмотреть-послушать о чем же народ говорит - даже с секретаршей не потрещать :о) IP адрес этого сервера только что вычислил.<br><br>Подскажите, плиз, как можно "убить" этот сервак? Например запретить на Cisco, которая является основным шлюзом, прохождение на ней пакетов с IP сервера.<br><br>Я чайник в настройках Cisco, но проучить вождя охота.<br>Всем откликнувшимся, большое спасибо!<br> Блокирование внутреннего IP на PIX506E (ElvisPresley2007) https://www.opennet.ru/openforum/vsluhforumID6/18365.html#3 Tue, 10 Mar 2009 08:45:55 GMT &gt;незаконно установить сервер. гм. это надо суметь... ещё интересно как установщики камеры\микрофоны <br>&gt;вешали :) <br><br>О незаконности всего этого безобразия я прекрасно знаю - нарушение конституционных прав. Начитался уже вдоволь.<br><br>Установка сервака (под потолок) и камер/микрофонов проходила днем на выходных. При этом народу сообщили, что мол будут проводить работы по установки сигнализации И НЕ БУДЕТ СВЕТА! Интересно, а как сверлили стены без электричества?<br><br>Мне тут подогнали идею:<br>можно было с компа, подключенного к другому порту коммутатора, генерить фейковые пакеты с MAC адресом атакуемой станции. генерилок пакетов полно. пакеты можно 1-2 в секунду посылать - думаю для тупенького 3СОМа достаточно будет.<br><br>Ну МАС адрес я определил. А вот остальное мне может кто-нибудь "перевести"?<br> Блокирование внутреннего IP на PIX506E (Анонима) https://www.opennet.ru/openforum/vsluhforumID6/18365.html#2 Sun, 08 Mar 2009 20:26:49 GMT незаконно установить сервер. гм. это надо суметь... ещё интересно как установщики камеры\микрофоны вешали :)<br><br> Блокирование внутреннего IP на PIX506E (rakis) https://www.opennet.ru/openforum/vsluhforumID6/18365.html#1 Fri, 06 Mar 2009 23:55:27 GMT Посмотреть какой ACL на внутреннем интерфейсе<br>pix# sh run &#124; i access-group<br>...<br>access-group from_inside in interface inside<br>...<br>и добавить в него строку блокирования<br>conf t<br>access-list from_inside deny ip host адрес any<br>exit<br>wr mem<br>NB! Советую хорошо подумать: А стоит ли? Менять что-либо в настройках оборудования без понимая процесса чревато...<br>