:strip_icc():strip_exif()/u/16890/crop63d37bc5be4d0.jpg?f=community)
Ik zie door de bomen het bos niet meer, dus tijd om de vraag voor te leggen aan het orakel 
Ik probeer een Sonicwall NSA3500 zo te configureren dat er géén NetBIOS verkeer mogelijk is. Dit omdat ik van het verzamelgebouw waar deze Sonicwall staat regelmatig afgesloten wordt wegens het verzenden van bergen NetBIOS verkeer (UDP 137).
Nu ben ik dit aan troubleshooten, maar ik kom er niet uit, wat ik gedaan heb:
Alle interfaces aan de buitenkant zitten in zone "WAN", de binnenkant zit in zone "LAN". Verder bestaan er de zone's VPN en SSLVPN.
Ik heb een groep aangemaakt met daarin alle NetBIOS objecten. In de firewall is een rule die al het verkeer in deze portgroep tussen alle zone's denied. Ook WAN - WAN etc. staat op deny. Ik dacht dat dit afdoende was, maar ik wordt nog steeds afgesloten. Als ik in de logs van de firewall kijk zie ik niets terug, terwijl de rules wel gelogd zouden moeten worden.
In de Connection Monitor zie ik niets voorbij komen, in de Packet Monitor zie ik wel degelijk verkeer plaatsvinden op poort 137, tussen mijn WAN IP en allerlei IP's op het net...
Hoe krijg ik mijn Sonicwall zo ver dat er GEEN traffic plaatsvindt, gewoon NIET... Ben ik nou zo scheel, of klopt er iets echt niet?
Ik probeer een Sonicwall NSA3500 zo te configureren dat er géén NetBIOS verkeer mogelijk is. Dit omdat ik van het verzamelgebouw waar deze Sonicwall staat regelmatig afgesloten wordt wegens het verzenden van bergen NetBIOS verkeer (UDP 137).
Nu ben ik dit aan troubleshooten, maar ik kom er niet uit, wat ik gedaan heb:
Alle interfaces aan de buitenkant zitten in zone "WAN", de binnenkant zit in zone "LAN". Verder bestaan er de zone's VPN en SSLVPN.
Ik heb een groep aangemaakt met daarin alle NetBIOS objecten. In de firewall is een rule die al het verkeer in deze portgroep tussen alle zone's denied. Ook WAN - WAN etc. staat op deny. Ik dacht dat dit afdoende was, maar ik wordt nog steeds afgesloten. Als ik in de logs van de firewall kijk zie ik niets terug, terwijl de rules wel gelogd zouden moeten worden.
In de Connection Monitor zie ik niets voorbij komen, in de Packet Monitor zie ik wel degelijk verkeer plaatsvinden op poort 137, tussen mijn WAN IP en allerlei IP's op het net...
Hoe krijg ik mijn Sonicwall zo ver dat er GEEN traffic plaatsvindt, gewoon NIET... Ben ik nou zo scheel, of klopt er iets echt niet?
By each crime and every kindness, we birth our future
