Firewall - támogatási rendszer
Ebben a cikkben megtudhatja, milyen szabályok vannak a tűzfalon, és miért van szükség.
Minden tűzfal szabályok vannak osztva 4 fajta:
A sebesség a NAT körülbelül 92 Mbit / s.
Jellemzői létrehozása és működtetése NAT szabályok:
- Bármilyen szabályt NAT kell forrásként - az egyik helyi interfészek, mint a cél - az egyik külső kapcsolódási pontok meghatározása a fül interfészek adminisztrátor konzol.
- A szabály kerül adásba csak azokat a szolgáltatásokat, hogy egyértelműen meg kell határozni a szabály. Akkor válassza ki őket a végleges listát, vagy hozzon létre saját szolgáltatásokat. Is, akkor kérje meg őket egy listát a készülék, vagy akár bármilyen típusú szolgáltatás: FULL (összes protokollok és portok), MINDEGY: TCP (minden port a TCP) MINDEGY: UDP (minden port UDP protokoll) MINDEGY: ICMP (ICMP-kérelem). A jövőben a szolgáltatások csak megemlíteni, hogy szükség van rájuk, hogy teljesíteni.
- A legfontosabb dolog! NAT szabályt kell alkalmazni, hogy a felhasználó vagy felhasználói csoport. A szabály csak akkor működik, azok számára, akik egyértelműen meghatározott. Így lehetséges, hogy különbséget hozzáférést NAT a különböző felhasználók vagy felhasználói csoportok. A jövőben a felhasználók is az egyetlen hivatkozást.
- Bármilyen NAT szabályok egy opcionális paraméter „Ne számíts forgalom”, amely lehetővé teszi, hogy ne rögzítse a forgalmi statisztika, amely fordította a szabályt. A kullancs áll a negyedik lapon, amikor egy szabály létrehozásához.
1.1. Tekintsük a legegyszerűbb szabály műsorszórás. Van egy WAN- és egy vagy több LAN-interfésszel. Akkor a szabály így néz ki:
Forrás: LAN. Válassza ki a kívánt amelyikhez „fix” a szükséges felhasználói vagy csoport.
Felhasználók vagy csoportok.
1.2 A következő példa azok számára, akik két vagy több front-end, azzal a céllal, hogy enyhíti a fő csatorna. Számos WAN- és egy vagy több LAN-interfésszel. Ezután a létrehozni kívánt pontosan ugyanolyan szabályok vonatkoznak, mint a fenti példában, az egyetlen különbség az, hogy meg kell határozni a szükséges WAN-interfészt, és válassza ki a kívánt felhasználói csoport, akik hol szeretné indítani.
Cél: Dial-Up vagy PPP.
Felhasználók vagy csoportok.
Felhasználók vagy csoportok.
Tűzfalszabály Type - az a típusú szabályok célja a kimondott tilalmát a csomagok megfelelő portokat és protokollokat, ha kezdetben engedélyezett minden; vagy hogy kifejezetten engedélyezik a csomagokat bizonyos portok és protokollok, ha kezdetben minden tilos. Figyelem! Ne tévesszük össze ezeket a feltételeket NAT típusú szabályokat, tűzfal jogot, hogy ellenőrizze, hogy a csomag hiányzik, vagy csökken, hanem sugárzott információkat a NAT szabályokat.
Jellemzők a teremtés és a munka tűzfal szabályok:
Kezdjük blokk szabályokat.
2.1.2 Akár akarjuk tiltani egy adott felhasználó használja mail, akkor a szabály így néz ki:
Forrás: Host, például 192.168.0.2
Cél: LAN (hiszen a csomag eredetileg jön ez a felület)
Szolgáltatások: SMTP, POP3, IMAP
2.2. Tekintsük az alapvető szabályokat, amelyek szükségesek, hogy működjön együtt a nonuser korlátozó. Három közülük azonban attól függően, hogy a cég politikáját lehet kettő. Ez az oka, hogy a 3. pontban sajátosságait.
2.2.1 A szabály, amely lehetővé teszi, hogy minden forgalmat a helyi interfész a helyi hálózat:
Szolgáltatások: MINDEGY: FULL (bár eltérőek lehetnek, amit akar, és engedélyezi)
2.2.2 A szabály, amely lehetővé teszi, hogy minden forgalmat a helyi interfész a helyi hálózaton:
Szolgáltatások: MINDEGY: FULL (bár eltérőek lehetnek, amit akar, és engedélyezi)
2.2.3 A szabály lehetővé tette, hogy megy a külső hálózati kiszolgáló UserGate:
Szolgáltatások: MINDEGY: FULL (bár eltérőek lehetnek, amit akar, és engedélyezi)
2.2.4 Mivel a fenti szabályok engedélyezi a forgalom a megengedett 4 fél három, a fennmaradó szabályok lehetővé teszik a külső kapcsolatot a szerverrel. Nézzük meg ugyanazt a távoli kapcsolat:
2.3 Az utolsó lehetőség - ez vegyes politikát, például, amivel nonuser - Deny tette lehetővé szabályokat, de meg akarja akadályozni egy adott host szolgáltatásokat, akkor kell használni a szabály 2.1.2 és tegye ezt a szabályt feljebb a listán, mint az engedélyezési szabály 2.2.1 .
Routing - ez a szabály, amely a csatlakoztatni kívánt két vagy több LAN-ok. Valójában UserGate támogatja a Windows routing, így semmi különös jelentőséget az e rendeletben nem szerepel, anélkül, hogy is működik kapcsolat (ha nem kifejezetten tiltott a tűzfal), de ha nem akarjuk, hogy ez a forgalom a statisztika, a anélkül, hogy ez a szabály, akkor nem.
Eltekintve a forgalom, az OK gombra.
Publication port - az a típusú szabályokat úgy működik, mint a NAT, csak az ellenkező irányba - hozzáférést biztosít bizonyos erőforrások a helyi hálózaton kívülről. Segítségével ezeket a problémákat, mint amely távoli hozzáférést az otthoni gépen a szerver a hálózaton belül. Ez a szabály segítségével az egyik port egyenértékű a szabály rendeltetési kikötőbe. Csak akkor működik a segítségével a vezető.
Jellemzői létrehozásának és működésének szabályait DNAT:
- Ez a fajta szabály nem működik telefonos kapcsolatot és a PPP-szerű tűzfal. (Csak a 6.3)
- Broadcast lehet tenni mind a port 1, akkor a forrás port és rendeltetési kikötő, meg lehet változtatni, és több port ugyanabban az időben, akkor az adás a port-port.
- Az adás egyidejűleg lehet végrehajtani különböző protokollok, mint a TCP: 1723, UDP: 1723 GRE.
4.1 Tekintsük a példát korábban említett összekötő keresztül RDP egy szerverre a helyi hálózaton belül a háztartási gépek.
4.2 valamint egy példája átvitel MS VPN portot a belső RRAS szerver:
Szolgáltatások: VPN PPTP, GRE.
A cikket a hibákat a tűzfal szabályokat, megtalálja a lehetséges megoldásokat és ajánlásokat gyűjteni az üzeneteket a megoldás a megfelelő problémát.