Инструкция по пакетным фильтрам Домолинка

SLITE
Вопрос: Как теперь отключить пакетный фильтр? В личном кабинете его нет!!!

Ответ: Необходимо пойти в ЦТК (отдел связи, в городах РУЭС) и написать заявление в письменном виде с просьбой об изменении пакетного фильтра на любой другой (в этой теме выше варианты есть) либо об полном отключении фильтрации.
Адреса филиалов куда можно обратиться - http://www.voronezh.rt.ru/about/contacts/center_sale
  • Distructor писал(а):В новом рабочем кабинете до сих пор возможность переключать пакетные фильтры не появилась.

    На текущий момент есть только два способа переключить пакетные фильтры:
    1) написать заявление от имени лица на которого зарегистрирован ваш телефонный номер, с просьбой переключить пакетный фильтр в необходимую вам позицию.
    2) поменять тарифный план на безлимитный (около 400 руб.), и тогда вам переключат пакетный фильтр в положение "фильтрация отсутствует полностью" автоматически.

    По данным http://isp.vsi.ru/forum/viewtopic.php?t=6409
Не работает! (Где находятся пакетные фильтры?)
Где находятся пакетные фильтры?
  • Если вы платите по карточкам (препейд)
    • то заходите на http://portal.vsi.ru авторизируетесь и делайте как показано здесь:
      1.jpg
      2.jpg
      3.jpg
      После чего выбираете нужный вам фильтр, и нажимаете Запомнить.
    Если вы подключены по договору (счет за интернет приходит вместе с телефонным счетом)
    • то заходите на http://stat.vsi.ru авторизируетесь и делайте как показано здесь:
      1.gif
      2.gif
      3.gif
      4.gif
      После чего выбираете нужный вам фильтр, и нажимаете "Запомнить и активировать".
Официальное описание фильтров
  • 1. Фильтрация только потенциально опасного трафика
    Фильтр разрешает всё, за исключением тех соединений к клиенту, которые могут считаться потенциально опасными в связи с возможностью перенастройки пользовательского оборудования, а также доступа из сети Интернет к конфиденциальным данным пользователя.
    2. Фильтрация потенциально опасного трафика, а также всего трафика, подпадающего под определение Интернет-трафика
    Фильтр является ужесточённым вариантом предыдущего с той разницей, что доступны только ресурсы, находящиеся на IP-адресах, расположенных в зоне городской сети. Трафик с этих ресурсов является бесплатным.
    3. Фильтрация потенциально опасного трафика, а также Интернет-трафика, исключая трафик с прокси-сервера и почтовых серверов Воронежского филиала ОАО ЦентрТелеком
    Фильтр представляет собой расширенный вариант предыдущего с той разницей, что соединение с сетью Интернет возможно только через прокси-сервер, который поддерживает протоколы HTTP/HTTPS (веб-серфинг, туннелирование некоторых протоколов) и FTP (протокол передачи файлов). Данный вариант служит для защиты от неправильно настроенных программ для работы в Интернет (например, Torrent-клиентов), служб обновления ПО, а также от деструктивного воздействия некоторых троянских программ (например, рассылающих СПАМ). Инструкции по настройке наиболее популярных программ для работы через прокси-сервер доступны здесь.
    4. Фильтрация всего трафика, подпадающего под определение Интернет-трафика, без фильтрации потенциально опасного трафика
    Фильтр повторяет принцип действия варианта 2, с той разницей, что фильтрация потенциально опасного трафика не производится. Данный фильтр может быть полезен пользователям, которые сознательно решили на базе своего оборудования организовать какой-либо локальный ресурс (форум, игровой сервер и т.д.) и желают ограничить клиентов этого ресурса нашими абонентами.
    5. Фильтрация Интернет-трафика, исключая трафик с прокси-сервера и почтовых серверов Воронежского филиала ОАО ЦентрТелеком, без фильтрации потенциально опасного трафика
    Фильтр является комбинацией вариантов 3 и 4.
    6. Расширенная фильтрация потенциально опасного трафика
    Фильтр запрещает потенциально опасные соединения, а также любой входящий трафик, за исключением:
    • Входящего ICMP-трафика, сигнализирующего о недоступности узлов и сервисов (ICMP type 3), об истечении времени жизни пакета (ICMP type 11), а также ответов на запросы ICMP ping;

      Входящего TCP-трафика, относящегося к уже установленным соединениям, и UDP-трафика на порты, относящиеся к динамическим диапазонам: 1024 — 5000 (диапазон динамических портов в Windows до Windows Vista) и 49152 — 65535 (стандартный диапазон динамических портов, рекомендованный IANA, и используемый в том числе Windows Vista);

      Входящих TCP-соединений на порты из динамического диапазона, рекомендованного IANA (49152 — 65535).
    Данный фильтр предоставляет расширенную защиту, защищая не только от несанкционированного доступа к настройкам модема и сетевым сервисам, предоставляемым операционной системой, но также и от несанкционированного доступа к сервисам, предоставляемым многими сторонними приложениями (например, программами удаленного управления компьютером, SQL-серверами, и т.д.).

    Клиентам, подключенным в Интернет с использованием xDSL-модема, работающего в режиме Router со включенным NAT на модеме, использование этого фильтра не рекомендуется.
    7. Расширенная фильтрация потенциально опасного трафика, а также Интернет-трафика, исключая трафик с прокси-сервера и почтовых серверов Воронежского филиала ОАО ЦентрТелеком
    Фильтр представляет собой ужесточенный вариант предыдущего с той разницей, что напрямую доступны только ресурсы, находящиеся на IP-адресах, расположенных в зоне городской сети (трафик с них является бесплатным), а соединение с сетью Интернет возможно только через прокси-сервер, который поддерживает протоколы HTTP/HTTPS (веб-серфинг, туннелирование некоторых протоколов) и FTP (протокол передачи файлов). Инструкции по настройке наиболее популярных программ для работы через прокси-сервер доступны здесь.

    Клиентам, подключенным в Интернет с использованием xDSL-модема, работающего в режиме Router со включенным NAT на модеме, использование этого фильтра не рекомендуется.
    8. Фильтрация отсутствует полностью
    Никакой фильтрации не производится.
Пояснения к описанию фильтров
  • 1. Фильтрация только потенциально опасного трафика
    • Внешка доступна. Блокируются входящие соединения на порты
      • по протоколу UDP: 69, 161, 135-139, 445, 1900
        по протоколу TCP: 21, 23, 69, 80, 135-139, 161, 445, 2869, 3128, 8080
    2. Фильтрация потенциально опасного трафика, и всего трафика, подпадающего под определение Интернет-трафика
    • Внешка не доступна. Блокируются входящие соединения на порты
      • по протоколу UDP: 69, 161, 135-139, 445, 1900
        по протоколу TCP: 21, 23, 69, 80, 135-139, 161, 445, 2869, 3128, 8080
    3. Фильтрация потенциально опасного трафика, а также Интернет-трафика, исключая трафик с прокси-сервера <...>
    • Внешка не доступна напрямую, но есть доступ к прокси серверу cache.vsi.ru и почтовым серверам box.vsi.ru и mail.vsi.ru, однако трафик от них является внешним. Блокируются входящие соединения на порты
      • по протоколу UDP: 69, 161, 135-139, 445, 1900
        по протоколу TCP: 21, 23, 69, 80, 135-139, 161, 445, 2869, 3128, 8080
    4. Фильтрация всего <...> Интернет-трафика, без фильтрации потенциально опасного трафика
    • Внешка не доступна. Порты не блокируются
    5. Фильтрация Интернет-трафика, исключая трафик с прокси <...>, без фильтрации потенциально опасного трафика
    • Внешка не доступна напрямую, но есть доступ к прокси серверу cache.vsi.ru и почтовым серверам box.vsi.ru и mail.vsi.ru, однако трафик от них является внешним. Порты не блокируются
    6. Расширенная фильтрация потенциально опасного трафика
    • Не рекомендуется
      Внешка доступна. Разрешены входящие соединения на порты
      • - по протоколу UDP: 1024 — 5000 и 49152 — 65535, за исключением 1900
        - по протоколу TCP: 49152 — 65535
      Клиентам, подключенным в Интернет с использованием xDSL-модема, работающего в режиме Router со включенным NAT на модеме, использование этого фильтра не рекомендуется.
    7. Расширенная фильтрация потенциально опасного трафика, а также Интернет-трафика, исключая трафик с прокси <...>
    • Не рекомендуется
      Внешка не доступна напрямую, но есть доступ к прокси серверу cache.vsi.ru и почтовым серверам box.vsi.ru и mail.vsi.ru, однако трафик от них является внешним. Разрешены входящие соединения на порты
      • - по протоколу UDP: 1024 — 5000 и 49152 — 65535, за исключением 1900
        - по протоколу TCP: 49152 — 65535
      Клиентам, подключенным в Интернет с использованием xDSL-модема, работающего в режиме Router со включенным NAT на модеме, использование этого фильтра не рекомендуется.
    8. Фильтрация отсутствует полностью
    • Внешка доступна. Порты не блокируются
    Таким образом, если вы не планируете устанавливать на своем компьютере веб-сервер или ftp, то рекомендуются фильтры 1, 2 или 3, в зависимости от вашего тарифного плана. В противном случае стоит выбирать из 4, 5 или 8.

    В любом случае желательно сменить пароли по умолчанию для доступа к настройке модема, подробнее про смену паролей для конкретных модемов можно почитать в http://isp.vsi.ru/support/xdslsetup.html

    На лимитных тарифах рекомендуется использовать прокси сервер для доступа к внешке (3 и 5 фильтры).
Copyright © 2010 SLITE, Woin, Creaternal
При копировании информации, ссылка на источник и указание автора обязательны.

При написании статьи, использовалась статья: isp.vsi.ru
Последний раз редактировалось SLITE 06 фев 2010, 16:55, всего редактировалось 1 раз.
Вернуться к началу

Distructor
Администратор
последние данные:
Vadim http://isp.vsi.ru/forum/viewtopic.php?p=39465#39465 писал(а):Работы по внедрению сервиса управления пакетниками через ЛК пока приостановлены, есть вероятность, что работа не будет завершена. Поэтому на текущий момент лучший выход - перейти на безлимит.
Вернуться к началу

Woin
Вопрос: Как отключить пакетный фильтр теперь? В личном кабинете его нет!

Ответ: Необходимо пойти в ЦТК и написать заявление в письменном виде с просьбой об изменении пакетного фильтра на другой любой (в этой теме выше варианты есть) либо об полном отключении фильтрации.
Адреса филиалов куда можно обратиться - http://www.voronezh.rt.ru/about/contacts/center_sale
Вернуться к началу