|
Правила для внутренних сетей |
  
|
|
Правила для внутренних сетей |
|
Раздел включает список отдельных правил для IP-сетей. Могут быть описаны как отдельные компьютеры по IP-адресам, так и сети в виде диапазонов IP-адресов.
При применении правил список просматривается сверху вниз. Выбирается и применяется только одно самое первое правило, которое попало под условие. Поэтому, если задан диапазон адресов, порядок правил имеет значение.
Есть одно предустановленное по умолчанию правило - для всех адресов с диапазоном 0.0.0.0 - 255.255.255.255, в котором следует задать настройки правил по умолчанию.
Оно всегда размещается внизу списка. Удалить через консоль его нельзя. Если по какой-то причине было удалено - его следует ввести заново.
IP-адреса и сети
Можно задать:
| • | IP-адрес одиночного компьютера. |
| • | Диапазон IP-сетей. |
| • | Выберите список IP-сетей. |
Сервер терминалов
Работа пользователей с сервера терминалов для Traffic Inspector имеет особенности - все пользователи, работающие на сервере терминалов, будут иметь одинаковый IP-адрес, и их раздельный учет возможен только при работе через прокси-сервер или SOCKS.
Для их корректной работы надо указать IP-адреса серверов терминалов: создайте для них правила и включите эту опцию.
Аутентификация
Basic: разрешает BASIC-аутентификацию (открытым текстом) через HTTP. Рекомендуется отключить из соображений безопасности, если трафик в сети может быть перехвачен. Для SSL BASIC аутентификация всегда разрешена.
NTLM: разрешает использование NTLM для Windows интегрированной авторизации. Рекомендуется отключить для сетей вне сети Windows.
Для SSL NTLM аутентификация всегда разрешена.
Внимание! Для некоторых типов лицензий процедура NTLM-аутентификации может быть недоступна.
Текущая страница справки: http://help.smart-soft.ru/doc201/index.html?admintnetrule.htm