Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Политика для трафика

Читайте также:
  1. Антициклическая политика.
  2. Ассортиментная политика
  3. Бюджетная политика
  4. Бюджетная политика РФ
  5. Внешняя политика
  6. Внешняя политика Ивана Грозного.
  7. Внешняя политика Казахстана на современном этапе.

«Мастер сетевых правил» (Kerio Network Rules Wizard) облегчает процесс настройки эффективной политики для трафика. Мастер должен появиться на экране, когда в первый раз будет загружена Административная консоль (Kerio WinRoute Firewall Administration Console). Для принудительного вызова мастера можно также щелкнуть на кнопке WIZARD (CONFIGURATION – TRAFFIC POLICY) в Administration Console.

Мастер содержит следующие страницы:

1. О мастере (About): Первая страница представляет мастер.

2. Тип соединения с Интернетом (Type of Internet Connection): На второй странице можно задать тип используемого Интернет-соединения, например, либо сетевой адаптер (Ethernet, WaveLAN, DSL и т.д.), либо телефонная линия (аналоговый модем, ISDN и т.д.), либо спутниковый широкополосный канал. Выберите вариант наиболее подходящий для вашей сети.

3. Интернет-адаптер (Internet Adapter): В зависимости от типа соединения с Интернетом (выбранного на второй странице), на третьей странице будут показаны доступные адаптеры, телефонные линии или спутниковые соединения. Здесь можно еще подробнее конкретизировать тип соединения, используемый при подключении компьютера с брандмауэром к Интернету, например, сетевой адаптер под названием «Публичный» (Public) или реквизиты для доступа по телефонной линии.

4. Политика для исходящего трафика (Outbound Policy): Четвертая страницы позволяет ограничить пользователей локальной сети при доступе к Интернету. Далее подробнее рассмотрим различные службы. Сейчас же просто установите настройки по умолчанию для радио-кнопки «Разрешать доступ только к следующим службам» (Allow access to the following services only).

5. VPN-сервер (VPN Server): выберите, будет ли использоваться Kerio VPN Server или Clientless SSL-VPN. Если используется виртуальная частная сеть от третьих разработчиков, такая как Microsoft PPTP, то выберите вариант «Нет». Выберите «Да» для использования Kerio VPN Server.

6. Политика для входящего трафика (Inbound Policy): На шестой странице используйте кнопку «Add...», чтобы вывести список серверов, запущенных в локальной сети, которые должны быть доступны из Интернета.

7. Разделяемое использование адресов (Internet Sharing, NAT): включить трансляцию сетевых адресов (NAT – Network Address Translation) для всей локальной сети или нет. Поставьте галочку в пункте «Включить NAT» (Enable NAT). Заметим для сравнения, что технология RSIP (Realm Specific IP) выполняет те же действия, что и NAT, но поддерживает сквозную прозрачность (end-to-end).

8. Финиш (Finish): Восьмая страница подтверждает, что процесс задания политики успешно завершен.

Ключевые типы трафика, которые настроил мастер, включают в себя следующие.

1. ICMP-трафик – разрешает исходящий трафик ICMP (Internet Control Message Protocol – Протокол управляющих сообщений Интернет), например, ping и traceroute;

2. Отфильтрованный трафик (Content filter traffic) – включает отфильтрованный трафик ISS (Internet Security Systems);

3. Трафик брандмауэра (Firewall traffic) – разрешает связь между брандмауэром и публичной сетью;

4. Служба VPN (Service Kerio VPN) – разрешает доступ к службе Kerio VPN на компьютере с брандмауэром из публичной сети;

Также мастер настроил 8 следующих ключевых служб.

1. HTTP [TCP, Порт 80] – Протокол HTTP (HyperText Transport Protocol) используется для соединения с серверами в Интернете;

2. HTTPS [TCP, Порт 443] – Протокол HTTPS (HyperText Transport Protocol Secure) используется для доступа к безопасным веб-серверам;

3. FTP [TCP, Порт 21] – Протокол FTP (File Transfer Protocol) используется для передачи файлов через TCP/IP-сеть, например, Интернет;

4. SMTP [TCP, Порт 25] – Протокол SMTP применяется для передачи почты через Интернет, определяет формат сообщения, а также агент MTA (Message Transfer Agent – Агент пересылки сообщений), который хранит и переправляет почту.

5. DNS [TCP/UDP, Порт 53] – Система DNS (Domain Name System) помогает пользователям находить компьютеры в сети TCP/IP, например, Интернет, используя доменное имя;

6. POP3 [TCP, Порт 110] – Протокол POP3 (Post Office Protocol 3) определяет тип хранилища сообщений, которое содержит входящие письма, пока пользователи не скачают их на свои компьютеры;

7. IMAP [TCP, Порт 143] – Протокол IMAP (Internet Message Access Protocol) определяет тип хранилища сообщений, которое архивирует письма в папки, чтобы пользователи могли получить к ним доступ (а не скачать, как при использовании POP3);

8. Telnet [TCP, Порт 23] – эмулятор терминала для сетей TCP/IP;

В разделе «Конфигурация – Политика для трафика» Административной консоли указаны правила для трафика в форме таблице, где каждое правило представлено в виде строки, а свойства правила (имя, условия, действия) – в виде столбцов.

Щелкните левой кнопкой мыши на выбранном поле в таблице или правой кнопкой на правиле и в появившемся контекстном меню – на кнопке EDIT, чтобы открыть диалог редактирования выбранного пункта. Чтобы определить новые правила, нажмите на кнопке ADD. Переместить новое правило в списке можно с помощью кнопок со стрелочками.

Дата добавления: 2015-09-07; просмотров: 94 | Нарушение авторских прав

Читайте в этой же книге: ОБЩИЕ СВЕДЕНИЯ | OUTPOST FIREWALL PRO | Мой Интернет | Добавление нового правила |
<== предыдущая страница | следующая страница ==>
KERIO WINROUTE FIREWALL| Сетевые службы
mybiblioteka.su - 2015-2024 год. (0.009 сек.)