Инструкция по настройке и использованию Lan2net FirewallРабота с прикладными протоколами. Примеры запрета ICQ и разрешения только HTTP GETПрограмма Lan2net Firewall учитывает и контролирует трафик по протоколам прикладного уровня (HTTP,POP3, SMTP, SSL, SSH и др.), анализируя именно передаваемые данные, а не параметры IP соединения. Такой способ определения протокола позволяет очень гибко регулировать доступ в Интернет. Например, нужно запретить для всех протокол ICQ. Создадим новое правило. Название: Запрет ICQ, протокол: AIM, действие: Запретить, все остальное по умолчанию. Включаем правило и помещаем его на самый верх. Если нужно запретить ICQ только для диапазона IP адресов, группы компьютеров или пользователей, нужно выбрать их в качестве Источника. Для других протоколов нужно создавать отдельное запрещающее правило. Правила проверяются сверху вниз, поэтому обычно запрещающие правила распологаются сверху.
Возможна ситуация, когда достаточно разрешить только HTTP GET для пользователей и все остальное запретить.
В этом случае, пользователь не сможет отправить никакие данные в Интернет.
Прежде чем соединение установлено, невозможно определить прикладной протокол, поэтому нужно создать правило разрешающее инициализацию соединений. В данном премере нет запрешающего правила, т.к. если соединение не попало ни под одно правило, оно будет запрещено. Правило для DNS нужно для разрешения имен.
|
Новости20.06.13 30.10.12 20.04.12 19.10.11 22.11.10 27.10.10 04.10.10 14.04.10 |
|
Скачать | Купить | Поддержка | О компании | Обратная связь |