Навигация:  Traffic Inspector > Решение задач >

Внутренние сервера

Previous pageReturn to chapter overviewNext page

           Внутренние сервера - это серверные приложения во внутренней сети, работающие с Интернетом.

 

 Авторизацию для них следует делать или по IP-, или по MAC-адресам. Доступ назначать безлимитный.

 

 Для таких серверов лучше назначить отдельные группы, где в фильтрах прописать только тот тип трафика, с которым они работают. Это лучше с точки зрения безопасности.

 

 Для почтового сервера (например, Microsoft Exchange) можно применить следующие настройки.

 

В группе задаем Блокировать весь трафик по умолчанию и снимаем Использовать общие фильтры.
Добавляем фильтр, разрешающий ICMP - это может потребоваться для диагностики. Отметим, что ICMP будет доступно только для исходящих запросов.
Если внутреннего DNS-сервера нет, то пропишите разрешения на исходящие запросы: добавьте два фильтра по TCP и UDP c портом назначения 53.
Для разрешения исходящего SMTP (отправка почты) добавьте фильтр по TCP с портом назначения 25.
Для приема почты добавьте фильтр на TCP с портом источника 25.

 

 По этой аналогии можно настроить и другие сервера (например, веб-сервер). Но для них заведите отдельную группу.

 

 Если для сервера требуются входящие соединения, то их надо публиковать через NAT и добавить разрешения в Firewall. Исключение - применение почтового шлюза программы для внутреннего почтового сервера.

 

 Очень неплохо такие сервера вынести в DMZ - смотрите решение "Сеть провайдера".

 

 

 


Текущая страница справки: http://help.smart-soft.ru/doc20/index.html?taskservers.htm

Сайт разработчиков Traffic Inspector