|
Общие настройки |
  
|
|
Общие настройки |
|
Включить сетевой экран: включает сетевой экран для всех внешних интерфейсов. Если нужно включить сетевой экран выборочно для отдельных внешних сетевых интерфейсов, то это производится в процессе работы мастера конфигурирования.
В этом окне настроек есть набор разрешений для различных протоколов. Большая часть данных разрешений также может быть задана отдельными фильтрами.
Исходящий ICMP: разрешает отправку ICMP-запроса от сервера и прием всех типов отклика. Тип трафика - любой, контролируемый и неконтролируемый.
Следующие два разрешения задают только исходящий TCP- и UDP-трафик, т.е. тот, который инициируется со стороны сервера или внутренней сети. Такие правила фильтрами из списка заданы быть не могут.
Исходящий UDP: запрос от сервера, динамическая фильтрация на прием.
Исходящее TCP-соединение: разрешается отправка любого TCP-пакета, а на прием только без SYN-флага. Входящие TCP-соединения запрещены.
Для этих правил - только контролируемый трафик. Вышеперечисленные два фильтра разрешают только контролируемый трафик. По умолчанию - отключено. Если предполагается ввести ограничения на неконтролируемый трафик, то настройку следует обязательно включить. Тогда может потребоваться добавить в списки разрешения на необходимый неконтролируемый трафик. Для DNS и SNTP в этом окне предусмотрены отдельные разрешения - смотрите далее.
Замечание: трафик обновлений Panda Gate Antivirus - неконтролируемый, но в правила сетевого экрана вставляется временный фильтр на разрешение обновлений, поэтому обновление будет работать даже при запрете неконтролируемого трафика.
DNS Client: разрешает UDP/53. Тип трафика - любой. По умолчанию включено. Если динамический UDP запрещен или разрешен только для контролируемого трафика, то это правило как раз разрешит нормальную работу DNS-служб сервера.
SNTP-клиент: разрешает UDP/123. Тип трафика - любой. По умолчанию включено. Если динамический UDP запрещен или разрешен только для контролируемого трафика, то данное правило разрешит нормальную работу служб синхронизации времени сервера.
DHCP-сервер: разрешает широковещательный UDP/67-68. Тип трафика - любой. По умолчанию включено.
VPN/PPTP/L2TP-клиент: разрешает исходящий TCP/1723 и GRE (47-й IP-протокол). Тип трафика - любой. Включить для VPN-/PPTP-клиента.
IPSec/L2TP-клиент: разрешает UDP/500 и IP-протоколы 50 и 51. Тип трафика - любой. Для клиентских VPN-соединений по протоколу L2TP следует включить эту и предыдущую галку.
FTP server: разрешает TCP/21 на прием. FTP-DATA отдельно разрешать не надо - они будут открываться автоматически. Тип трафика - любой.
Текущая страница справки: http://help.smart-soft.ru/doc20/index.html?extfwopt.htm