На главную
На главную страницу

Инструкция по настройке и использованию Lan2net NAT Firewall

НазадСодержаниеДалее

Шаг 3 - Группы и правила пользователей. Настройка правил доступа и ограничений.

Все пользователи Lan2net объединены в группы. Для каждой группы задается набор правил, поэтому не нужно задавать свой набор правил для каждого пользователя, что упрощает настройку.

Трафик, который неудобно учитывать на пользователей (например, трафик инициированный из Интернет, трафик web- или FTP-сервисов и т.п.) управляется Правилами Firewall.

После работы мастера все пользователи привязаны к группе "Разрешено ВСЁ". Если вам нужно ввести ограничения для определенных пользователей, то необходимо создать новую группу с соответствующими правами доступа в разделе Группы по правилам доступа.

Рассмотрим для примера случай, когда нужно определенным пользователям запретить все ресурсы кроме web-страниц (HTTP).

  • В разделе Группы и правила пользователей нажимаем кнопку Добавить группу и создаем новую группу с именем Только web.
  • Определяем правила доступа. Для этого нажимаем на кнопку Добавить правило доступа (или выбираем соответствующий пункт в контекстном меню) и выбираем правило из списка - в данном случае HTTP протокол (порт 80). Нажимаем кнопку Применить.
  • Чтобы для группы не считался трафик с определенных адресов (например, внутрисетевой трафик), идем на вкладку Локальные адреса и указываем нужный диапазон, например 192.168.0.2 - 192.168.0.254.
  • В разделе Пользователи для каждого пользователя, которому нужно ограничить доступ, в свойствах пользователя меняем группу с Разрешено всё на Только web.

Таким же образом задаются другие правила доступа. Правила можно выбрать из списка уже готовых типовых правил, или выбрать в списке правил Другое правило и настроить его вручную.

Группу, к которой привязан пользователь, можно менять в свойствах пользователя, но гораздо удобнее переносить пользователя мышкой из одной группы в другую (функция drag-n-drop).

По умолчению информация о трафике пользователей в лог файлы не сохраняется. Сохраняются только значения суммарного трафика. Чтобы сохранять информацию о трафике в лог файлы, нужно отметить флажок "Сохранять в лог".

Группам можно устанавливать квоты трафика. Подробнее об этом - в следующем параграфе "Установка квот трафика для пользователей и групп".


НазадСодержаниеДалее
Скачать firewall   |   Купить   |   Скриншоты   |   Настройка   |   Поддержка   |   FAQ   |   Возможности   |   О компании   |   Обратная связь