Внутренние сервера
|
Внутренние сервера |
|
Внутренние сервера - это серверные приложения во внутренней сети, работающие с Интернет.
Авторизацию для них надо делать или по IP-, или по MAC-адресам. Доступ назначать безлимитный.
Для таких серверов лучше назначить отдельные группы, где в фильтрах прописать только тот тип трафика, с которым они работают. Это лучше с точки зрения безопасности.
Для почтового сервера (например, Microsoft Exchange) можно применить такие настройки:
| • | В группе задаем Блокировать весь трафик по умолчанию и снимаем Использовать общие фильтры. |
| • | Добавляем фильтр, разрешающий ICMP - это может потребоваться для диагностики. Отметим, что ICMP будет доступно только для исходящих запросов. |
| • | Если внутреннего DNS сервера нет, то пропишите разрешения на исходящие запросы - добавьте 2 фильтра по TCP и UDP c портом назначения 53. |
| • | Для разрешения исходящего SMTP (отправка почты) добавьте фильтр по TCP с портом назначения 25. |
| • | Для приема почты добавьте фильтр на TCP с портом источника 25. |
По этой аналогии можно настроить и другие сервера (например, веб-сервер). Но для них заведите отдельную группу.
Если для сервера требуются входящие соединения, то их надо публиковать через NAT и добавить разрешения в firewall. Исключение - применение почтового шлюза программы для внутреннего почтового сервера.
Очень неплохо такие сервера вынести в DMZ - смотрите решение "Сеть провайдера".
Текущая страница справки: help.smart-soft.ru/index.html?taskservers.htm