• Обзор программы
• Принцип работы Lan2net
  • Архитектура Lan2net
  • Контроль входящих и транзитных соединений
  • Контроль исходящих соединений
  • Время жизни и обновление текущих IP-соединений
  • Трансляция сетевых адресов (NAT)
• Интерфейс Администратора
  • Запуск
  • Мастер настроек
    • Настройка сетевых соединений
    • Завершение работы мастера
  • Пользователи
    • Работа со списком пользователей
    • Параметры пользователя
    • Статистика
  • Группы пользователей
    • Правила
    • Квоты
    • Локальные адреса
  • Сервисы
    • Сервисы
  • Распределение загрузки канала
    • Регулятор TBF
    • Регулятор DRR
    • Регулятор HTB
  • Соединения
    • Соединения
  • Журнал
    • Журнал
    • Поиск по журналу
  • Мониторинг
    • Мониторинг
  • Параметры
    • Параметры
• Веб сервер
  • Веб сервер
• Клиент
  • Клиент
• Базовая конфигурация
  • Описание базовой конфигурации
• Рекомендации по обеспечению безопасности
  • Антиспуфинг
  • Защита от smurf-атак
• Примеры конфигураций
  • Простые конфигурации
  • Конфигурация с DMZ
• Дополнительно
  • Техническая поддержка
  • Лицензия

Правила

Каждая группа пользователей содержит набор правил, список которых представлен на вкладке Правила раздела Группы пользователей.

Правила выполняются последовательно сверху вниз, поэтому порядок их расположения играет существенную роль. Очевидно, что при таком подходе более узкое правило должно стоять выше более широкого.

Для смены порядка правил предназначены кнопки Вверх и Вниз, которые применяются к правилу, выделенному курсором.

Правило может быть изменено или удалено с помощью соответствующих кнопок. Для упрощения добавления правил существуют шаблоны настроек. Чтобы создать правило несоответствующие ни одному из представленных шаблонов, существеут шаблон "Другое правило".

Правило определяет:

• Протокол;
• IP-адрес назначения или диапазон IP-адресов назначения;
• Порт источника или диапазон портов источника;
• Порт назначения или диапазон портов источника;
• Действие, выполняемое над IP-соединением, параметры которого соостветствуют данному правилу.

  Возможны следующие операции, выполняемые над IP-соединением:

  • Разрешить,
  • Запретит,
  • Модифицировать.

  Действие "Модифицировать" позволяет переопределить IP-адрес или порт назначения, как вместе, так и по отдельности. Перенаправив тем самим IP- соединение на другой порт и/или IP-адрес.

С помощью правил можно разрешать или запрещать доступ пользователей к определенным ресурсам сети.

Рассмотрим несколько примеров:

1. Разрешить пользователям, входящих в группу, доступ к любому рессурсу. Для этого с помощью кнопки Добавить или контекстного меню вызываем диалог добавления правил. По умолчанию в этом диалоге выбраны параметры для того, чтобы разрешить все. Поэтому нужно просто нажать OK. Если в этой группе правил определены другие правила, новое правило нужно передвинуть на самый верх.
2. Запретить IP-адрес 194.87.11.112 (porno.ru). С помощью кнопки Добавить или контекстного меню вызываем диалог добавления правил. Создаем правило
   Протокол - TCP
   IP адрес назначения - 194.87.11.112
   Порт источника - Любой
   Порт назначение - Любой
   Действие - запретить.
3. Запретить ICQ баннер. Для этого создаем правило
   Протокол - TCP
   Диапазон IP-адресов - 152.163.208.1-152.163.208.200
   Порт источника - Любой
   Порт назначение - 80
   Действие - Запретить.

Список типовых портов и протоколов для типовых приложений и сервисов Windows можно найти здесь.

Если возникают вопросы по созданию каких-либо нестандартных правил обращайтесь в тех. поддержку.