Firewall - támogatási rendszer

Ebben a cikkben megtudhatja, milyen szabályok vannak a tűzfalon, és miért van szükség.

Minden tűzfal szabályok vannak osztva 4 fajta:

A sebesség a NAT körülbelül 92 Mbit / s.

Jellemzői létrehozása és működtetése NAT szabályok:

1. Bármilyen szabályt NAT kell forrásként - az egyik helyi interfészek, mint a cél - az egyik külső kapcsolódási pontok meghatározása a fül interfészek adminisztrátor konzol.
2. A szabály kerül adásba csak azokat a szolgáltatásokat, hogy egyértelműen meg kell határozni a szabály. Akkor válassza ki őket a végleges listát, vagy hozzon létre saját szolgáltatásokat. Is, akkor kérje meg őket egy listát a készülék, vagy akár bármilyen típusú szolgáltatás: FULL (összes protokollok és portok), MINDEGY: TCP (minden port a TCP) MINDEGY: UDP (minden port UDP protokoll) MINDEGY: ICMP (ICMP-kérelem). A jövőben a szolgáltatások csak megemlíteni, hogy szükség van rájuk, hogy teljesíteni.
3. A legfontosabb dolog! NAT szabályt kell alkalmazni, hogy a felhasználó vagy felhasználói csoport. A szabály csak akkor működik, azok számára, akik egyértelműen meghatározott. Így lehetséges, hogy különbséget hozzáférést NAT a különböző felhasználók vagy felhasználói csoportok. A jövőben a felhasználók is az egyetlen hivatkozást.
4. Bármilyen NAT szabályok egy opcionális paraméter „Ne számíts forgalom”, amely lehetővé teszi, hogy ne rögzítse a forgalmi statisztika, amely fordította a szabályt. A kullancs áll a negyedik lapon, amikor egy szabály létrehozásához.

1.1. Tekintsük a legegyszerűbb szabály műsorszórás. Van egy WAN- és egy vagy több LAN-interfésszel. Akkor a szabály így néz ki:

Forrás: LAN. Válassza ki a kívánt amelyikhez „fix” a szükséges felhasználói vagy csoport.

Felhasználók vagy csoportok.

1.2 A következő példa azok számára, akik két vagy több front-end, azzal a céllal, hogy enyhíti a fő csatorna. Számos WAN- és egy vagy több LAN-interfésszel. Ezután a létrehozni kívánt pontosan ugyanolyan szabályok vonatkoznak, mint a fenti példában, az egyetlen különbség az, hogy meg kell határozni a szükséges WAN-interfészt, és válassza ki a kívánt felhasználói csoport, akik hol szeretné indítani.

Cél: Dial-Up vagy PPP.

Felhasználók vagy csoportok.

Felhasználók vagy csoportok.

Tűzfalszabály Type - az a típusú szabályok célja a kimondott tilalmát a csomagok megfelelő portokat és protokollokat, ha kezdetben engedélyezett minden; vagy hogy kifejezetten engedélyezik a csomagokat bizonyos portok és protokollok, ha kezdetben minden tilos. Figyelem! Ne tévesszük össze ezeket a feltételeket NAT típusú szabályokat, tűzfal jogot, hogy ellenőrizze, hogy a csomag hiányzik, vagy csökken, hanem sugárzott információkat a NAT szabályokat.

Jellemzők a teremtés és a munka tűzfal szabályok:

Kezdjük blokk szabályokat.

2.1.2 Akár akarjuk tiltani egy adott felhasználó használja mail, akkor a szabály így néz ki:

Forrás: Host, például 192.168.0.2

Cél: LAN (hiszen a csomag eredetileg jön ez a felület)

Szolgáltatások: SMTP, POP3, IMAP

2.2. Tekintsük az alapvető szabályokat, amelyek szükségesek, hogy működjön együtt a nonuser korlátozó. Három közülük azonban attól függően, hogy a cég politikáját lehet kettő. Ez az oka, hogy a 3. pontban sajátosságait.

2.2.1 A szabály, amely lehetővé teszi, hogy minden forgalmat a helyi interfész a helyi hálózat:

Szolgáltatások: MINDEGY: FULL (bár eltérőek lehetnek, amit akar, és engedélyezi)

2.2.2 A szabály, amely lehetővé teszi, hogy minden forgalmat a helyi interfész a helyi hálózaton:

Szolgáltatások: MINDEGY: FULL (bár eltérőek lehetnek, amit akar, és engedélyezi)

2.2.3 A szabály lehetővé tette, hogy megy a külső hálózati kiszolgáló UserGate:

Szolgáltatások: MINDEGY: FULL (bár eltérőek lehetnek, amit akar, és engedélyezi)

2.2.4 Mivel a fenti szabályok engedélyezi a forgalom a megengedett 4 fél három, a fennmaradó szabályok lehetővé teszik a külső kapcsolatot a szerverrel. Nézzük meg ugyanazt a távoli kapcsolat:

2.3 Az utolsó lehetőség - ez vegyes politikát, például, amivel nonuser - Deny tette lehetővé szabályokat, de meg akarja akadályozni egy adott host szolgáltatásokat, akkor kell használni a szabály 2.1.2 és tegye ezt a szabályt feljebb a listán, mint az engedélyezési szabály 2.2.1 .

Routing - ez a szabály, amely a csatlakoztatni kívánt két vagy több LAN-ok. Valójában UserGate támogatja a Windows routing, így semmi különös jelentőséget az e rendeletben nem szerepel, anélkül, hogy is működik kapcsolat (ha nem kifejezetten tiltott a tűzfal), de ha nem akarjuk, hogy ez a forgalom a statisztika, a anélkül, hogy ez a szabály, akkor nem.

Eltekintve a forgalom, az OK gombra.

Publication port - az a típusú szabályokat úgy működik, mint a NAT, csak az ellenkező irányba - hozzáférést biztosít bizonyos erőforrások a helyi hálózaton kívülről. Segítségével ezeket a problémákat, mint amely távoli hozzáférést az otthoni gépen a szerver a hálózaton belül. Ez a szabály segítségével az egyik port egyenértékű a szabály rendeltetési kikötőbe. Csak akkor működik a segítségével a vezető.

Jellemzői létrehozásának és működésének szabályait DNAT:

1. Ez a fajta szabály nem működik telefonos kapcsolatot és a PPP-szerű tűzfal. (Csak a 6.3)
2. Broadcast lehet tenni mind a port 1, akkor a forrás port és rendeltetési kikötő, meg lehet változtatni, és több port ugyanabban az időben, akkor az adás a port-port.
3. Az adás egyidejűleg lehet végrehajtani különböző protokollok, mint a TCP: 1723, UDP: 1723 GRE.

4.1 Tekintsük a példát korábban említett összekötő keresztül RDP egy szerverre a helyi hálózaton belül a háztartási gépek.

4.2 valamint egy példája átvitel MS VPN portot a belső RRAS szerver:

Szolgáltatások: VPN PPTP, GRE.

A cikket a hibákat a tűzfal szabályokat, megtalálja a lehetséges megoldásokat és ajánlásokat gyűjteni az üzeneteket a megoldás a megfelelő problémát.