Раздел: Документация
0 ... 123 124 125 126 127 128 129 ... 209 Свойства: По лоиальмой сети NAT и простой брандмауэр j Тип интерфейса:. (* Местный интерфейс пэдклшен к частной сети Г" Общий интерфейс подключен к Интернета NAT позволяет клиеигам.данной саги посылать и получать данные иг Интернвг.а;чер*в Данный, интерфейс. Оа*овнря бранш-гаузр ripteae-iaeT данные из Надернет только если они были запрошены сетью С Холыад грос#:орандмауэр Фильтры статическим пакетов" Фильтры статически* пакетов- сграничивеют.траФ*ж; основываясь на таки* атрибутах пакетов как (Р>аорес и протокол. Фильтры gxaaa j Фияьтры аодл : Отмена Рис. 10.14. Объект NAT/Простой брандмауэр, свойства интерфейса По локальной сети Для интерфейса Интернет (рис. 10.15) должны быть отмечены - Общий интерфейс подключен к Интернету, Включить NAT на диплом интерфейсе. Включить основной брандмауэр для этого интерфейса. На вкладке Службы и порты (рис. 10.16) необходимо выбрать или добавить порты, которые должны быть открыты со стороны Интернета в вашу сеть. ( Совет ) Не открывайте лишних, не применяемых по необходимости портов. Каждый открытый порт - окно е вашу сеть. Через эти порты в сеть могут проходить пакеты, не запрошенные из нее. Порты можно добавлять и изменять (рис. 10.17). Известное средство удаленного администрирования - RADMIN - можно применить для управления вашей сетью извне. При этом необходимо обеспечить достаточный уро- вень защиты, установив труднораскрываемые пароли и аутентификации! средствами NTFS. Входящий и исходящий порты можно установить в соответствии с применяемыми значениями. Важно, чтобы исходящий порт соответствовал применяемому в вашей сети. IP-адрес должен соответствовать адресу того компьютера, на котором установлен RADMIN-сервер, и не обя зательно должен совпадать с адресом интернет-сервера. Свойства: Интернет
С* -ЦрЧций интерфейс подключен к Интернету . Г ВключитьЫАТнаданноминтерч»йсе NAT позьшзяат к лиентам данной сети посылать и получать данньве из Интернета череа. данный интерфейс. Г? Вклинь основной upai-имауэ р для этого интерфейса Основное брандмауэр принимает данные из Интернета, только если они были запрошены сетью <"* 1ояьк о простой брандмаузр Ф ильтры статических пакетов--------......------------------ Фильтры статических пакетов спганичиеают трафик, основываясь на такик атрибутам пакетов tat, IF-адрс и протокол Рис. 10.15. Объект NAT/Простой брандмауэр, свойства интерфейса Интернет, вкладка NAT и простой брандмауэр Применение авторизации по простому паролю может привести к несанкционированному проникновению в сеть. Свойства: (Интернет NAT и простой брзндма;рр Пул адресов Службы к порты [ iCMP Выберите сяужбыаанноисетидлядостапбльзс-ватеяейчерад Интернет. На основе данного выбора будут созданы исключения для вндмадара. Службы: □IP-безопасность [IKE) П IP-безопасность (прослеживание IKE NAT) 0 Протокол Post-Office Ptotocol. версия 3 (РОРЗ) pi Дистанционное управление рабочим столом Pl№..lJ!P.l.. I- 171 Telnet-сервер □VPN-шлюз (L2TP/IPSEC • запушен изданном сервере) □VPN-шлюз (РРТР) □Веб-сервер (HTTP) □RADMIN « I "33 Qoueuib... Изменить. □К Отмена Применить Рис. 10.16. Объект NAT/Простой брандмауэр, свойства интерфейса Интернет, вкладка Службы и порты Некоторые службы заранее настроены и их необходимо только включить, указав конечный IP-адрес. На рис. 10.18 показано окно службы Дистанционное управление рабочим столом. Этот порт применяется для работы через сервер терминалов в серверных операционных системах и для удаленного доступа к рабочему столу в Windows ХР. Аналогично можно установить доступ к почтовому серверу, Web-серверу и другим службам, которые вы используете в вашей сети. При этом для доступа к своему почтовому серверу вы сможете применять внешний адрес вашей сети, что особенно удобно, когда в вашем распоряжении есть ноутбук, на котором вы работаете как внутри вашей сети, так и из дома через dial-up. например. Совсем не вредно открыть порт 123 по протоколу UDP для обеспечения синхронизации системного времени в вашей сети с каким-либо сервером точного времени. 0 ... 123 124 125 126 127 128 129 ... 209
|