|
Контроль исходящих соединенийПри обращении другому компьютере в Интернет или локальной сети сетевое приложение, исполняемое на компьютере с Lan2net NAT Firewall, формирует запрос на соединение. Через библиотеку сокетов драйвер TCP/IP получает запрос, анализирует таблицу маршрутизации и определяет сетевой адаптер, который будет использован для связи с целевым компьютером. Драйвер TCP/IP упаковывает датаграмму в пакеты и передает их драйверу сетевого адаптера. Драйвер Lan2net NAT Firewall перехватывает пакеты и анализирует используемый протокол, IP-адреса и номера портов источника и назначения. Данный список параметров уникально индентифицирует каждое IP-соединение. Если значения параметров соединения описывают новое, еще незарегистрированное IP-соединение, драйвер сканирует список пользователей и список правил для группы, в которую входит пользователь. Так как IP-соединение - исходящее, то оно удовлетворяет параметрам пользователя с установленным флагом "Мой компьютер". Если такого пользователя, привязанного к данному адаптеру, нет, соединение регистрируется от имени виртуального пользователя "System 0" как запрещенное, и все пакеты для данного соединения будут отбрасываться. Если пользователь существует и его статус - "Включен", но в его группе нет ни одного правила, удовлетворяющего параметрам соединения, соединение регистрируется от имени этого пользователя, но также - как запрещенное. Если же правило, удовлетворяющее параметрам IP-соединения, найдено, соединение регистрируется, и к нему применяется действие, заданное в описании сервиса или правила. Возможны три типа действий: "Разрешить", "Запретить" или "Модифицировать". Таким образом, если к соединению применено действие "Разрешить" или "Модифицировать", пакеты соединения попадают в драйвер сетевого адаптера и далее передаются на целевой компьютер. Ответные пакеты, принятые сетевым адаптером, драйвер адаптера передает в драйвер TCP/IP. Драйвер Lan2net NAT Firewall перехватывает принятые пакеты находит для них ранее зарегистрированное IP-соединение, и передает их драйверу TCP/IP, если к соединению применено действие "Разрешить". Если же применено действие "Модифицировать", производится обратная модификация параметров, и пакеты также передаются в драйвер TCP/IP. Драйвер TCP/IP собирает из ответных пакетов датаграмму и через библиотеку сокетов возвращает ее сетевому приложению. |