Читайте также:
|
Для добавления нового правила воспользуйтесь контекстным меню Правила доступа -> Создать новое правило доступа. Откроется окно Транзитное, Локальное или Широковещательное правило в зависимости от группы фильтров, куда добавляется правило.
Рисунок 11
В окне правила задаются адреса устройств 1 и устройств 2, трафик между которыми должен фильтроваться в соответствии с фильтрами протоколов, подчиненными данному правилу. Также определяются сетевые интерфейсы, на которых должны действовать эти фильтры. В зависимости от группы фильтров в качестве адресов устройств могут фигурировать:
· Для транзитных фильтров – IP-адреса внешних устройств, между которыми может циркулировать трафик.
· Для локальных фильтров – локальные IP-адреса МЭ и IP-адреса внешних устройств.
· Для широковещательных фильтров – IP-адреса внешних устройств или МЭ и широковещательные IP-адреса.
В окне правиланастраиваются следующие параметры:
· Имя правила – зависит от состояния опции Автоматическое назначение имени. Если опция отключена, то можно ввести собственное наименование, которое сохранится, пока не будет включена данная опция. При автоматическом назначении имя содержит адреса устройства 1 и устройства 2, между которыми создается правило, а также краткие имена интерфейсов, к которым применяется правило. Если правило применяется ко всем интерфейсам, то краткое имя не указывается. По умолчанию имя правила назначается автоматически.
· Автоматическое назначение имени – по умолчанию опция включена. Это означает, что имя правила задается автоматически по некоторому правилу (см. выше). Если опцию выключить, то имя правила можно задать вручную.
· Включить правило – по умолчанию опция включена. Это означает, что правило включено, т.е. будет использоваться для фильтрации. Если отключить опцию, то правило будет отключено.
· Список адресов <1> – в этом разделе задаются IP-адреса одного из устройств, трафик которого должен фильтроваться в соответствии с фильтрами протоколов, подчиненными данному правилу. По умолчанию заданы все адреса устройства (значение Все IP-адреса). Для добавления или изменения IP-адресов воспользуйтесь кнопками Добавить или Изменить соответственно. В открывшемся окне IP-адрес (см. п. 8.5.2.1) произведите настройки адресов.
· Со стороны интерфейса – интерфейс, на котором применяется правило для списка адресов <1>, если список определяет адреса, не принадлежащие локальному компьютеру (т.е. МЭ). Настройка отсутствует для локального правила, поскольку список адресов 1 определяет список локальных адресов.
· Список адресов <2> – в этом разделе для всех типов правил задаются IP-адреса другого устройства, трафик которого должен фильтроваться в соответствии с фильтрами протоколов, подчиненными данному правилу. По умолчанию заданы все IP-адреса устройства. Для добавления или изменения IP-адресов воспользуйтесь кнопками Добавить или Изменить соответственно. В открывшемся окне IP-адрес (см. п. 8.5.2.1) произведите настройки адресов.
· Со стороны интерфейса – интерфейс, на котором применяется правило для списка адресов <2>. Присутствует только в транзитном и локальном правиле.
При создании нового правила после нажатия кнопки OK автоматически предлагается создать подчиненный фильтр протоколов (по умолчанию Все протоколы), в котором Вы можете определить нужные протоколы и действие фильтра. Если Вы откажетесь от создания фильтра протокола, то будет создано пустое правило, в которое позже Вы сможете добавить нужные фильтры протоколов. При согласии на создание фильтра протокола новый фильтр (правило + фильтр протоколов) отобразится в соответствующей группе фильтров.
Дата добавления: 2015-10-28; просмотров: 153 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Возможности окна Сетевые фильтры | | | Настройка списка IP-адресов (окно IP-адрес) |