Обзор программы
Принцип работы Lan2net
Интерфейс Администратора
- Запуск
- Мастер настроек
  - Настройка сетевых соединений
  - Завершение работы мастера
- Пользователи
- Группы пользователей
- Сервисы
  - Сервисы
- Распределение загрузки канала
- Соединения
  - Соединения
- Журнал
  - Журнал
  - Поиск по журналу
- Мониторинг
  - Мониторинг
- Параметры
  - Параметры
Веб сервер
- Веб сервер
Клиент
- Клиент
Базовая конфигурация
- Описание базовой конфигурации
Рекомендации по обеспечению безопасности
- Антиспуфинг
- Защита от smurf-атак
Примеры конфигураций
- Простые конфигурации
- Конфигурация с DMZ
Дополнительно
- Техническая поддержка
- Лицензия

Контроль исходящих соединений

При обращении другому компьютере в Интернет или локальной сети сетевое приложение, исполняемое на компьютере с Lan2net NAT Firewall, формирует запрос на соединение. Через библиотеку сокетов драйвер TCP/IP получает запрос, анализирует таблицу маршрутизации и определяет сетевой адаптер, который будет использован для связи с целевым компьютером. Драйвер TCP/IP упаковывает датаграмму в пакеты и передает их драйверу сетевого адаптера.

Драйвер Lan2net NAT Firewall перехватывает пакеты и анализирует используемый протокол, IP-адреса и номера портов источника и назначения. Данный список параметров уникально индентифицирует каждое IP-соединение.

Если значения параметров соединения описывают новое, еще незарегистрированное IP-соединение, драйвер сканирует список пользователей и список правил для группы, в которую входит пользователь. Так как IP-соединение - исходящее, то оно удовлетворяет параметрам пользователя с установленным флагом "Мой компьютер".

Если такого пользователя, привязанного к данному адаптеру, нет, соединение регистрируется от имени виртуального пользователя "System 0" как запрещенное, и все пакеты для данного соединения будут отбрасываться.

Если пользователь существует и его статус - "Включен", но в его группе нет ни одного правила, удовлетворяющего параметрам соединения, соединение регистрируется от имени этого пользователя, но также - как запрещенное.

Если же правило, удовлетворяющее параметрам IP-соединения, найдено, соединение регистрируется, и к нему применяется действие, заданное в описании сервиса или правила. Возможны три типа действий: "Разрешить", "Запретить" или "Модифицировать".

Действие "Разрешить" позволяет всем пакетам данного соединения поступать из драйвера TCP/IP в драйвер сетевого адаптера.

Если к IP-соединению применено действие "Запретить", все пакеты соединения будут отброшены.

Действие "Модифицировать", также как и действие "Разрешить" разрешает прохождение пакетов IP-соединения в драйвер сетевого адаптера. Но перед этим, в каждом пакете модифицируется один или несколько параметров, например, IP-адрес или порт назначения

Таким образом, если к соединению применено действие "Разрешить" или "Модифицировать", пакеты соединения попадают в драйвер сетевого адаптера и далее передаются на целевой компьютер.

Ответные пакеты, принятые сетевым адаптером, драйвер адаптера передает в драйвер TCP/IP. Драйвер Lan2net NAT Firewall перехватывает принятые пакеты находит для них ранее зарегистрированное IP-соединение, и передает их драйверу TCP/IP, если к соединению применено действие "Разрешить". Если же применено действие "Модифицировать", производится обратная модификация параметров, и пакеты также передаются в драйвер TCP/IP.

Драйвер TCP/IP собирает из ответных пакетов датаграмму и через библиотеку сокетов возвращает ее сетевому приложению.