|
Внутренние сервера |
  
|
|
Внутренние сервера |
|
Внутренние сервера - это серверные приложения во внутренней сети, работающие с Интернетом.
Авторизацию для них следует делать или по IP-, или по MAC-адресам. Доступ назначать безлимитный.
Для таких серверов лучше назначить отдельные группы, где в правилах прописать только тот тип трафика, с которым они работают. Это лучше с точки зрения безопасности.
Для почтового сервера (например, Microsoft Exchange) можно применить следующие настройки.
| • | В группе задаем Блокировать весь трафик по умолчанию и снимаем на закладках "Правила до" и "правила после" галку По умолчанию. |
| • | Добавляем правило, разрешающее ICMP - это может потребоваться для диагностики. Отметим, что ICMP будет доступно только для исходящих запросов. |
| • | Если внутреннего DNS-сервера нет, то пропишите разрешения на исходящие запросы: добавьте два правила по TCP и UDP c портом назначения 53. |
| • | Для разрешения исходящего SMTP (отправка почты) добавьте правил по TCP с портом назначения 25. |
| • | Для приема почты добавьте правил на TCP с портом источника 25. |
По этой аналогии можно настроить и другие сервера (например, веб-сервер). Но для них заведите отдельную группу.
Если для сервера требуются входящие соединения, то их надо публиковать через NAT и добавить разрешения в Firewall. Исключение - применение почтового шлюза программы для внутреннего почтового сервера.
Очень неплохо такие сервера вынести в DMZ - смотрите решение "Сеть провайдера".
Текущая страница справки: http://help.smart-soft.ru/doc201/index.html?taskservers.htm