Kerio Technologies
Copyright © 1997-2004 Kerio Technologies. All rights reserved.
Перевод и создание русской версии: Росинов Александр; Санкт-Петербург, 2004 год
Kerio Personal Firewall на русском: http://www.kerio.net.ru/ ( http://www.home.ru/alros/kpf4.html)
Русскоязычный форум пользователей Kerio: http://www.kerio.net.ru/forum/
Последние новости Вы всегда можете узнать здесь.
Здесь или на сайте Вы можете разместить свою рекламу. Также, Вы можете заказать у меня разработку, программирование и поддержку своего сайта. Предоставляется хостинг.
Если Вам это интересно, пожалуйста, обращайтесь по электронной почте.
Сетевая безопасность |
||
|---|---|---|
| Назад | Определение доверительной зоны | Вперёд |
Для правил приложений Kerio Personal Firewall определены два типа IP групп: доверительная зона и Интернет. Для каждой зоны можно определить разные действия для входящего и исходящего трафика. Доверительная зона - это определяемая пользователем IP группа. Адрес, не определённый как доверительный, будет автоматически добавлен в Интернет зону.
Для определения доверительной зоны откройте вкладку Trusted area секции Network
Security.
Доверительная зона может включать в себя любое количество IP адресов, диапазоны
IP адресов, подсети или сети, подключённые к индивидуальному интерфейсу (детали
читайте ниже). Можно определить интерфейс, где будет разрешён индивидуальный
IP адрес для каждого элемента (защита от ложного IP адреса).
Доверительная зона включает в себя предопределённый элемент Loopback. Данный элемент не может быть удалён. Это локальный адрес обратной связи и он всегда рассматривается как доверительный.
Используйте кнопки Add или Edit для определения элемента доверительной зоны
(или щёлкните дважды на выбранном элементе для его редактирования).
Is trusted (Доверительный) Используйте данную опцию для добавления/удаления выбранного
элемента в/из доверительной зоны. Если опция Is trusted не отмечена, IP адреса
(диапазоны IP адресов, подсеть и т.д.) не входят в доверительную зону (и они
автоматически добавляются в Интернет зону).
Опция Is trusted может использоваться, например, для явного задания IP адресов, которые не входят в доверительную зону. Kerio Personal Firewall будет знать о соответствующем интерфейсе и не будет спрашивать пользователя при обнаружении трафика для данного интерфейса (смотрите главу Начальная конфигурация).
Description (Описание) Описание элемента. Исключительно для справки.
Adapter (Адаптер) Выберите адаптер (интерфейс), для которого используются IP адреса. Данная функция защищает пользователя от ложных IP адресов - всякий раз, когда пакет с доверительным адресом получен от адаптера, который не включён в определённую сеть, пакет рассматривается как подозрительный.
Используйте опцию --- Any ---, если Вы хотите, чтобы Kerio Personal Firewall не проверял адаптеры, с которых пакеты с определённым IP адресом были посланы.
Address type (Тип адреса) Тип значения доверительной зоны:
∙ Computer - специфический IP адрес компьютера
(или сетевого устройства)
∙ IP address / mask - подсеть, определяемая IP адресом и маской сети
∙ IP address / range - IP диапазон, определяемый первым и последним IP адресом
∙ All addresses - любой IP адрес
Примечание: опция All addresses используется только с определённым адаптером ("сеть подсоединена к данному интерфейсу"). Если было бы возможно совместить данную опцию с опцией ---Any--- элемента Adapter, все IP адреса принадлежали бы доверительной зоне. Это было бы неприемлемо, и такие установки не допускаются Kerio Personal Firewall (кнопка OK неактивна).
| Назад | Главное содержание | Вперёд |
| 3. Предопределённые правила Network Security | Содержание главы | 5. Расширенный фильтр пакетов |