CISCO-ROUTER MIT UNKONTROLLIERBAREN EINWAHLVERSUCHEN
Wir arbeiten mit einem Cisco-Router in einem mit Windows-Clients bestückten Netzwerk für den Zugang unseres LAN in das Internet. Allerdings machte der Router unkontrollierbare Einwahlversuche beim ISP, obwohl augenscheinlich niemand den Internet-Zugang verwendete. Doch schließlich konnten wir dieses Problem mit folgendem Trick in den Griff bekommen:
Um den ständigen Leitungsaufbau zum Provider zu verhindern, wurden über die UDP-Ports 137 bis 139 verschickte NetBIOS-Broadcasts mit einem Filter geblockt. Dazu stellten wir zunächst über die serielle Schnittstelle eine Konsolenverbindung zum Router her und starteten ein Terminalprogramm. Der eigentliche Paketfilter auf dem Ethernet-Port wurde durch folgende Befehle gesetzt:
Wechsel in das LAN-Profil mit CD LAN
SET IP FILTER UDP in
SOURCE=r.o.u.t/24:137-139 BLOCK
Nach Setzen dieses Kommandos baut unser Router nur noch dann eine Verbindung auf, wenn er tatsächlich von Benutzern angefordert wird. Bei Anmeldung an einer Windows-NT-Domäne über diese Verbindung muss der BLOCK-Parameter durch IGNORE ersetzt werden, sonst würde ein Anmeldeversuch ignoriert werden.
