Инструкция по настройке и использованию Lan2net NAT Firewall
Шаг 6 - Настройка правил firewall. Организация доступа к сервисам локальной сети (WWW, FTP, e-mail и т.д.)Весь трафик можно условно разделить на 2 вида: трафик, непосредственно инициированный самими пользователями и трафик, напрямую не связанный с действиями пользователей локальной сети (например, инициированный из Интернет, трафик вашего web- или FTP-сервисов и т.п.). Правила Firewall обеспечивают управление и подсчет того трафика, который не принадлежит пользователям, заведенным в Lan2net. В Lan2net есть 2 типа правил: правила групп пользователей и правила firewall. Под пользователями в Lan2net подразумеваются реальные пользователи, трафик которых необходимо контролировать. В то же время существует необходимость разрешить, выделить и подсчитать другой трафик – например, трафик web-, FTP- и mail- сервера, программы "банк-клиент" и т.п. Правила firewall предназначены для контроля такого трафика, т.к. в настройках правила можно указать все нужные параметры – адреса и порты источника и назначения, протокол. В правилах firewall параметры источника и назначения задаются вместе - одним правилом. В правилах групп пользователей параметры источника – это свойства пользователя, а параметры назначения – это правила групп. В этом состоит коренное отличие правил firewall от правил групп пользователей. Каждое правило привязано к определенному интерфейсу. Приоритет правил firewall выше приоритета пользователей.
После работы "Мастера быстрой настройки" доступ из Интернет в локальную сеть закрыт, - разрешен только Ping. Зачастую требуется открыть доступ к определенному порту, ресурсу или сервису, расположенному в LAN – на шлюзе, или внутри локальной сети. Для настройки правил firewall рекомендуется пользоваться соответствующим Мастером.
Рассмотрим пример, когда нужно открыть доступ из Интернет к web-серверу, расположенному на шлюзе где установлен Lan2net NAT Firewall.
Другие правила firewall настраиваются аналогичным образом. Про настройку port mapping с помощью правил firewall читайте в параграфе "Port mapping. Переадресация трафика".
По умолчению информация о трафике правил Firewall в лог файлы не сохраняется. Сохраняются только значения суммарного трафика.
Чтобы сохранять информацию о трафике в лог файлы, нужно отметить флажок "Сохранять в лог".
|
Новости05.02.07 17.11.06 06.09.06 21.08.06 18.08.06 01.06.06 03.05.06 |
|||||||
Скачать firewall | Купить | Скриншоты | Настройка | Поддержка | FAQ | Возможности | О компании | Обратная связь |