Инструкция по настройке и использованию Lan2net Firewall

Работа с прикладными протоколами. Примеры запрета ICQ и разрешения только HTTP GET

Программа Lan2net Firewall учитывает и контролирует трафик по протоколам прикладного уровня (HTTP,POP3, SMTP, SSL, SSH и др.), анализируя именно передаваемые данные, а не параметры IP соединения. Такой способ определения протокола позволяет очень гибко регулировать доступ в Интернет.

Например, нужно запретить для всех протокол ICQ.

Создадим новое правило. Название: Запрет ICQ, протокол: AIM, действие: Запретить, все остальное по умолчанию. Включаем правило и помещаем его на самый верх.

Если нужно запретить ICQ только для диапазона IP адресов, группы компьютеров или пользователей, нужно выбрать их в качестве Источника. Для других протоколов нужно создавать отдельное запрещающее правило. Правила проверяются сверху вниз, поэтому обычно запрещающие правила распологаются сверху.

Возможна ситуация, когда достаточно разрешить только HTTP GET для пользователей и все остальное запретить. В этом случае, пользователь не сможет отправить никакие данные в Интернет. Прежде чем соединение установлено, невозможно определить прикладной протокол, поэтому нужно создать правило разрешающее инициализацию соединений. В данном премере нет запрешающего правила, т.к. если соединение не попало ни под одно правило, оно будет запрещено. Правило для DNS нужно для разрешения имен.