Paravanul de protecție integrat (firewall) este parte integrantă a driverului UserGate NAT și este proiectat să gestioneze traficul de rețea în conformitate cu un set specific de reguli.
Puteți crea o regulă de firewall pe pagina Firewall - Reguli din consola de administrare.
Prima pagină a regulii arată astfel:
Deoarece firewall-ul este de lucru cu trafic merge într-o anumită direcție, atunci când creați o regulă de care aveți nevoie pentru a determina aceasta va funcționa, selectarea sursei corespunzătoare (interfața din care provine fluxul) și numirea (interfața la care este direcționat fluxul) cu unele dintre fluxurile.
Sursa și destinația sunt selectate pe prima și a doua pagină a regulii, respectiv. Fiind una dintre ele, puteți instala fie o interfață arbitrară, fie puteți alege una dintre cele existente sau puteți crea una nouă.
Opțiunile de reguli disponibile care se află pe a treia și a patra pagină sunt determinate de tipul de regulă.
Tipul regulii de firewall este determinat automat, în funcție de parametrii sursă și de destinație specificați. Paravanul de protecție acceptă următoarele tipuri de reguli:
- Traducere (NAT). Se determină dacă interfața LAN este selectată ca sursă, iar interfața WAN ca destinație.
- Routing (rutare). Se determină dacă două interfețe LAN sunt selectate ca sursă și destinație.
- Firewall (Firewall). Acest tip va avea restul regulilor create, care vor determina ce pachete să filtreze utilizând paravanul de protecție.
Regulile sunt privite în ordinea priorității. Cu cât este mai mare regula din listă, cu atât este mai mare prioritatea acesteia și cu atât mai repede va fi procesată. Regulile pot fi mutate prin listă, schimbând prioritatea acestora.
Serviciile utilizate în UserGate - cum ar fi un server proxy sau alocarea portului - creează automat permisiuni de reguli de firewall. De exemplu, dacă activați un server proxy, va fi creată o regulă care să asigure transmiterea cererilor către serverul proxy. Puteți elimina această regulă numai dacă dezactivați interfața corespunzătoare. Administratorul UserGate poate suprascrie regula permisiunilor automate prin crearea unei reguli de respingere corespunzătoare și plasarea acesteia în partea superioară a listei de reguli.
Implicit, regula # NONUSER # este prezentă în paravanul de protecție. Vă permite să permiteți sau să respingeți tot traficul care vine de pe server de pe Internet. Dacă selectați modul "Deny" pentru această regulă, paravanul de protecție UserGate va bloca toate pachetele de rețea de intrare și ieșire, cu excepția tranzitului de la rețeaua locală la Internet și înapoi. Această opțiune de configurare este optimă dacă UserGate este instalat pe un calculator separat.
Regula # NONUSER # are cea mai mică prioritate și nu o puteți modifica.
Pentru acest tip de regulă, a treia pagină arată astfel:
Aici trebuie să alegeți din oferta sau să creați un serviciu nou, pe care trebuie să-l permiteți.
Important! Pentru regulile de tip NAT, acțiunea "Permiteți" este determinată automat, ceea ce vă permite să săriți traficul numai al serviciilor corespunzătoare.
Crearea de noi servicii poate fi necesară, de exemplu, dacă aveți nevoie să furnizați acces la portul de protocol care nu se află în serviciile standard.
În a patra pagină, puteți selecta imediat utilizatorul sau grupul de utilizatori cărora li se va aplica regula.
Regulile NAT pot fi de asemenea utilizate dacă există doar o singură carte de rețea. Cum se face, puteți citi aici.
Mai multe informații despre crearea regulilor NAT pot fi găsite aici.
Dacă computerul UserGate este conectat la mai multe rețele locale, serverul UserGate poate fi configurat ca un router, asigurând o conexiune bidirecțională transparentă între aceste rețele. Regulile de rutare sunt configurate între orice pereche de interfețe LAN.
În a patra pagină, nici o opțiune nu va fi disponibilă.
Mai multe informații despre crearea regulilor de rutare pot fi găsite aici.
Important! Pentru rutare, traficul nu este luat în calcul.
Reguli firewall
Pentru acest tip de regulă, a treia pagină pare aceeași cu regula NAT.
Cu toate acestea, opțiunile disponibile pe a patra pagină depind de numărul de servicii selectate și de o anumită sursă și destinație.
În general, a patra pagină arată astfel:
Acest tip de regulă este singurul care vă permite să alegeți să interzic sau să permiteți traficul. După crearea regulii, acțiunea (Permite sau Neagră) poate fi modificată făcând clic o dată cu butonul stâng al mouse-ului de pe pictograma din dreptul numelui de regulă.
Cum puteți obține informații despre activitatea regulilor, puteți citi aici.