Обзор программы
Принцип работы Lan2net
Интерфейс Администратора
- Запуск
- Мастер настроек
  - Настройка сетевых соединений
  - Завершение работы мастера
- Пользователи
- Группы пользователей
- Сервисы
  - Сервисы
- Распределение загрузки канала
- Соединения
  - Соединения
- Журнал
  - Журнал
  - Поиск по журналу
- Мониторинг
  - Мониторинг
- Параметры
  - Параметры
Веб сервер
- Веб сервер
Клиент
- Клиент
Базовая конфигурация
- Описание базовой конфигурации
Рекомендации по обеспечению безопасности
- Антиспуфинг
- Защита от smurf-атак
Примеры конфигураций
- Простые конфигурации
- Конфигурация с DMZ
Дополнительно
- Техническая поддержка
- Лицензия

Сервисы

Под сервисом в Lan2net NAT Firewall понимается некоторый ресурс сети, например, веб-сервер или целая подсетка.

Для сервиса, так же как и для пользователя можно: разрешать, запрещать или перенаправлять IP-соединения, а так же считать трафик.

Основное отличие сервиса от пользователя, что аутентификация пользователя выполняется на основе двух параметров по выбору: MAC-адрес источника и IP-адрес источника или диапазон IP-адресов. В тоже время описание сервиса может содержать также и IP-адрес назначения, номера портов и т.д.

Кроме того при регистрации новых IP-соединений сервисы обладают приоритетом над пользователями. То есть, вначале происходит проверка списка сервисов, а затем - проверка списка пользователей (Cм. Контроль входящих и транзитных IP-соединений и Контроль исходящих соединений).

Cервис описывается следующими настройками:

Описание - любой текст, содержащий информацию о сервисе.

Протокол - протокол, который использует сервис.

IP-адрес источника - IP-адрес или диапазон адресов, с которых разрешены обращения к серверу.
Если в качестве IP-адреса источника выбран вариант "Мой компьютер", то подсчет трафика и контроль выполняются на исходящими IP-соединениями согласно остальных параметров сервиса.

IP-адрес назначения - IP-адрес или диапазон адресов, по которым пользователи будут обращаться к сервису.

Порт источника - номер порта или диапазон портов для протоколов TCP или UDP, с которых разрешен доступ к сервису.

Порт назначения - номер порта или диапазон портов для протоколов TCP или UDP, по которым пользователи будут обращаться к сервису.

Действие - операция выполняемая над соединениями, попадающими под настройки сервиса:

Разрешить - разрешает обращения к сервису;
Запретить - запрещает образения к сервису;
Модифицировать - перенаправляет соединение на другой IP-адрес и/или другой порт;

Например, у вас установлен Веб-сервер по адресу 212.7.81.33. Вы хотите разрешить к нему доступ для всех пользователей. Тогда его описание будет выглядеть следующим образом:

Описание - Мой веб-сервер.

Протокол - TCP.

IP-адрес источника - любой.

IP-адрес назначения - 212.7.81.33.

Порт источника - любой.

Порт назначения - 80.

Действие - Разрешить.

Расмотрим еще случай, когда Веб-сервер находится в локальной сети с частными IP-адресам. Адрес Веб-сервера - 192.168.1.22. Вы хотите разрешить к нему доступ для всех из Интернет. IP-адрес сетевого адаптера, подключенного к Интернет - по адресу 212.7.81.33. Описание сервиса будет выглядеть следующим образом:

Описание - Мой веб-сервер в локальной сети.

Протокол - TCP.

IP-адрес источника - любой.

IP-адрес назначения - 212.7.81.33.

Порт источника - любой.

Порт назначения - 80.

Действие - Модифицировать IP-адрес: 192.168.1.22.