Внутренние сервера - это серверные приложения во внутренней сети, работающие с Интернетом.
Авторизацию для них следует делать или по IP-, или по MAC-адресам. Доступ назначать безлимитный.
Для таких серверов лучше назначить отдельные группы, где в фильтрах прописать только тот тип трафика, с которым они работают. Это лучше с точки зрения безопасности.
Для почтового сервера (например, Microsoft Exchange) можно применить следующие настройки.
• | В группе задаем Блокировать весь трафик по умолчанию и снимаем Использовать общие фильтры. |
• | Добавляем фильтр, разрешающий ICMP - это может потребоваться для диагностики. Отметим, что ICMP будет доступно только для исходящих запросов. |
• | Если внутреннего DNS-сервера нет, то пропишите разрешения на исходящие запросы: добавьте два фильтра по TCP и UDP c портом назначения 53. |
• | Для разрешения исходящего SMTP (отправка почты) добавьте фильтр по TCP с портом назначения 25. |
• | Для приема почты добавьте фильтр на TCP с портом источника 25. |
По этой аналогии можно настроить и другие сервера (например, веб-сервер). Но для них заведите отдельную группу.
Если для сервера требуются входящие соединения, то их надо публиковать через NAT и добавить разрешения в Firewall. Исключение - применение почтового шлюза программы для внутреннего почтового сервера.
Очень неплохо такие сервера вынести в DMZ - смотрите решение "Сеть провайдера".
Текущая страница справки: http://help.smart-soft.ru/doc20/index.html?taskservers.htm