Kerio Personal Firewall 4.0 - Инструкция пользователя

Kerio Technologies
Copyright © 1997-2004 Kerio Technologies. All rights reserved.
Перевод и создание русской версии: Росинов Александр; Санкт-Петербург, 2004 год
Kerio Personal Firewall на русском: http://www.kerio.net.ru/ ( http://www.home.ru/alros/kpf4.html)
Русскоязычный форум пользователей Kerio: http://www.kerio.net.ru/forum/
Последние новости Вы всегда можете узнать здесь.

Здесь или на сайте Вы можете разместить свою рекламу. Также, Вы можете заказать у меня разработку, программирование и поддержку своего сайта. Предоставляется хостинг.
Если Вам это интересно, пожалуйста, обращайтесь по электронной почте.

 

Сетевая безопасность

  
Назад Предопределённые правила Network Security Вперёд

Сетевая безопасность
3. Предопределённые правила Network Security

Kerio Personal Firewall включает в себя несколько предопределённых правил. Эти правила независимы от индивидуальных приложений (они применяются глобально). Пользователь решает, будут ли использоваться предопределённые индивидуальные правила или нет. Данные правила можно модифицировать.

Предопределённые правила для сетевого трафика можно найти во вкладке Predefined секции Network Security.

Здесь Вы не сможете добавить или удалить правила. Для каждого правила можно задать действия для областей Trusted (Доверительной) и Internet. Для переключение между действиями (Permit/Deny (Разрешить/Запретить)) щёлкните кнопкой мышки в соответствующем поле.

Примечание: действие Ask (вопрос пользователю о разрешении или запрете трафика - смотрите главы Правила для приложений и Предупреждение о соединении (обнаружен неизвестный трафик)) недоступно для предопределённых правил.

Установите/Отмените опцию Disable predefined network security для запрета/разрешения предопределённых правил для сетевого соединения. Если установить данную опцию, предопределённые правила игнорируются и Kerio Personal Firewall использует только правила для приложений (см. главу Правила для приложений) и расширенные правила фильтрации пакетов (см. главу Расширенные правила фильтрации пакетов).

Для восстановления действий для предопределённых правил в значения по умолчанию используйте кнопку Set to defaults.

Предопределённые правила

В данном разделе приводится краткое описание предопределённых сетевых правил безопасности.

Internet Group Management Protocol IGMP используется для подписки или отписки к/от группам пользователей мультикастинга. Данный протокол может просто неправильно использоваться, поэтому он запрещён по умолчанию. Мы рекомендуем не разрешать использование данного протокола, если Вы только не запускаете приложения, использующие мультикастинговые технологии (обычно, передачу аудио или видео данных через Интернет).

Ping and Tracert in, Ping and Tracert out Программы Ping и Tracert (Traceroute) используются для трассировки в сети (для определения ответа на запрос удалённого компьютера). Это достигается через ICMP сообщения (Internet Control Message Protocol).

Сначала, возможно-атакующий тестирует наличие ответа от выбранного IP адреса на управляющее сообщение. Блокирование данного сообщения делает Ваш компьютер "невидимым" и сокращает риск возможного вторжения.

Все входящие Ping и Tracert сообщения (из Интернета) по умолчанию блокируются. Данные сообщения разрешены для доверительной зоны (например, администратор может тестировать доступность компьютера командой Ping).

Исходящие Ping и Tracert сообщения разрешены для обеих зон. Данная методика, обычно, используются для проверки функциональности сетевого соединения или доступности удалённого компьютера.

Other ICMP packets Правила для других ICMP сообщений (т.е. переадресация, адресат не доступен и т.д.).

Dynamic Host Configuration Protocol DHCP используется для автоматического определения TCP/IP параметров (IP адрес, сетевая маска, шлюз по умолчанию и т.д.).

Предупреждение: запрещение DHCP может привести к тому, что сетевое соединение Вашего компьютера может не работать, если TCP/IP параметры определены через этот протокол.

Domain Name System DNS используется для перевода компьютерных имён в IP адреса. По крайней мере, одно соединение к DNS серверу должно быть разрешено для разрешения определения через DNS имена.

Virtual Private Network Virtual Private Network (VPN) - это безопасное соединение двух локальных сетей (или соединение удалённого клиента к локальной сети) через Интернет, используя зашифрованный канал (так называемый туннель). Virtual Private Network правило контролирует установку VPN через PPTP и IPSec протоколы.

Broadcasts Правила для пакетов с общими адресами. В Интернете данное правило применяется для пакетов с мультикастинговыми адресами.

 

Назад Главное содержание Вперёд
2. Правила для приложений Содержание главы

4. Определение доверительной зоны