Tűzfal szabályok - támogatási rendszer
A beépített tűzfal (tűzfal) a UserGate NAT illesztőprogram szerves része, és a hálózati forgalmat egy meghatározott szabályok szerint kezeli.
Tűzfalszabályt hozhat létre az adminisztrációs konzol Tűzfal-szabályok lapján.
A szabály első oldala így néz ki:
Mivel a tűzfal együttműködik a forgalom megy egy bizonyos irányba, ha létrehoz egy szabályt meg kell állapítanunk, hogy működni fog, kiválasztja a megfelelő forrás (interface, ahonnan az áramlás jön), és a találkozó (a felület, amelyre a áramlik) néhány, a patakok.
A forrás és a cél kiválasztása a szabály első és második oldalán történik. Az egyikek közül tetszőleges illesztőfelületet telepíthet, vagy meglévők közül választhat, vagy újakat hozhat létre.
A harmadik és a negyedik oldalon található szabályszabályokat a szabálytípus határozza meg.
A tűzfalszabály típusát a megadott forrás- és célparaméterektől függően automatikusan határozza meg. A tűzfal támogatja az alábbi típusú szabályokat:
- Fordítás (NAT). Meghatározza, hogy a LAN interfész a forrás, a WAN interfész, mint cél.
- Routing (Routing). Meghatározza, hogy a forrás és a célállomás közül két LAN interfész kerül kiválasztásra.
- Tűzfal (tűzfal). Ez a típus lesz a többi létrehozott szabály, amely meghatározza, hogy mely csomagokat kell szűrni a tűzfal használatával.
A szabályokat prioritás szerint tekintik meg. Minél magasabb a lista szabálya, annál nagyobb a prioritása, és minél hamarabb kerül feldolgozásra. A szabályok áthelyezhetők a listán, ezáltal megváltoztatva prioritásaikat.
A UserGate szolgáltatásai - például proxykiszolgáló vagy portolvadás - automatikusan létrehoznak tűzfalszabályokat. Például, ha engedélyezi a proxykiszolgálót, létrehoz egy szabályt, amely biztosítja, hogy a proxykiszolgálóra irányuló kérelmek átkerüljenek. Ezt a szabályt csak a megfelelő felület kikapcsolásával távolíthatja el. A UserGate rendszergazda felülírhatja az automatikus szabály engedélyezését a megfelelő tiltó szabály létrehozásával és a szabálylista legmagasabb tetejére helyezésével.
Alapértelmezés szerint a # NONUSER # szabály jelen van a tűzfalban. Lehetővé teszi, hogy engedélyezze vagy megtagadja a kiszolgálóról érkező összes forgalmat az internetről. Ha a házirend beállítása „Deny”, a UserGate tűzfal blokkolja az összes bejövő és kimenő csomagokat tranzit kivételével a helyi hálózat és az internet, és fordítva. Ez a konfigurációs beállítás optimális, ha a UserGate egy külön számítógépre van telepítve.
A # NONUSER # szabály a legalacsonyabb prioritással bír, és nem módosíthatja.
Az ilyen típusú szabály esetében a harmadik oldal így néz ki:
Itt kell kiválasztania a felajánlottat, vagy létre kell hoznia egy új szolgáltatást, amelyet meg kell engednie.
Fontos! A NAT-szabályok szabályaihoz automatikusan meghatározza a "Engedélyezés" műveletet, amely lehetővé teszi, hogy csak a megfelelő szolgáltatások forgalmát hagyja el.
Előfordulhat például, hogy új szolgáltatásokat kell létrehozni, például, ha hozzáférést kell biztosítani a szabványos szolgáltatásokat nem tartalmazó protokollporthoz.
A negyedik oldalon azonnal kiválaszthatja azt a felhasználót vagy felhasználói csoportot, amelyre a szabályt alkalmazni fogják.
A NAT szabályok akkor is alkalmazhatók, ha csak egy hálózati kártya van. Hogyan kell csinálni, itt olvashatsz.
További információ a NAT szabályok létrehozásáról itt található.
Ha a UserGate számítógép több helyi hálózathoz van csatlakoztatva, akkor a UserGate kiszolgáló úgy konfigurálható, mint egy útválasztó, amely átlátható kétirányú kapcsolatot biztosít e hálózatok között. Az útválasztási szabályok bármelyik LAN-interfész között konfigurálhatók.
A negyedik oldalon egyetlen opció sem lesz elérhető.
További információk az útválasztási szabályok létrehozásáról itt találhatók.
Fontos! Az útválasztáshoz a forgalom nem számít.
Tűzfal szabályok
Ehhez a szabálytípushoz a harmadik oldal ugyanaz, mint a NAT szabály.
A negyedik oldalon elérhető opciók azonban függenek a kiválasztott szolgáltatások számától és egy bizonyos forrás és rendeltetési helytől.
Általában a negyedik oldal így néz ki:
Ez a fajta szabály az egyetlen, amely lehetővé teszi a forgalom tiltását vagy engedélyezését. A szabály létrehozása után a művelet (Engedélyezés vagy megtagadás) megváltoztatható, ha a bal egérgombbal a szabálynévvel ellentétes ikonra kattint.
Hogyan szerezhetünk információt a szabályok munkájáról, itt olvashatsz.