Общие настройки

Previous pageReturn to chapter overviewNext page

 

Включить сетевой экран - включает сетевой экран для всех внешних интерфейсов. Если надо сетевой экран включить отдельно для некоторых интерфейсов, то это делается в мастере конфигурирования.

 

В этом окне имеется набор разрешений для различных протоколов. Отметим, что большая часть подобных разрешений также может быть задана фильтрами из списка.

 

Исходящий ICMP - разрешает отправку ICMP запроса от сервера и прием всех типов отклика. Тип трафика - любой, т.е. контролируемый и неконтролируемый.

 

Следующие два разрешения задают только исходящий TCP и UDP трафик, т.е. тот, который инициируется со стороны сервера или внутренней сети. Такие правила фильтрами из списка заданы быть не могут.

 

Исходящий UDP - запрос от сервера, динамическая фильтрация на прием.

 

Исходящее TCP соединение - разрешается отправка любого TCP пакета, а на прием только без SYN флага. Т.е. входящие TCP соединения запрещены.

 

Для этих правил - только контролируемый трафик. Вышеперечисленные 2 фильтра разрешают только контролируемый трафик. По умолчанию отключено. Если предполагается ввести ограничения на неконтролируемый трафик, то эту настройку следует обязательно включить. Следует отметить, что тогда может потребоваться добавить в списки разрешения на необходимый неконтролируемый трафик. Для DNS и SNTP в этом окне предусмотрены отдельные разрешения - см. далее.

Замечание: Трафик обновлений Panda Gate Antivirus - неконтролируемый, но в правила сетевого экрана вставляется временный фильтр на разрешение обновлений, поэтому обновление будет работать даже при запрете неконтролируемого трафика.

 

DNS Client - разрешает UDP/53. Тип трафика - любой. По умолчанию включено. Если динамический UDP запрещен или разрешен только для контролируемого трафика, то это правило как раз разрешит нормальную работу DNS служб сервера.

 

SNTP клиент - разрешает UDP/123. Тип трафика - любой. По умолчанию включено. Если динамический UDP запрещен или разрешен только для контролируемого трафика, то это правило разрешит нормальную работу служб синхронизации времени сервера.

 

DHCP клиент - разрешает широковещательный UDP/67. Тип трафика - любой. По умолчанию включено. Это правило разрешит нормальную работу DHCP клиента сервера.

 

VPN/PPTP/L2TP клиент - разрешает исходящий TCP/1723 и GRE (47-й IP протокол). Тип трафика - любой. Включить для VPN/PPTP клиента.

 

IPSec/L2TP клиент - разрешает UDP/500 и IP протоколы 50 и 51. Тип трафика - любой. Для клиентских VPN соединений по протоколу L2TP надо включить эту и предыдущую галку.

 

FTP server - разрешает TCP/21 на прием. FTP-DATA отдельно разрешать не надо, они будут открываться автоматически. Тип трафика - любой.

 

 

 


Текущая страница справки: help.smart-soft.ru/index.html?extfwopt.htm

Сайт разработчиков Traffic Inspector