![background image](/i/zyxel/144707/zyxel-p-660ht-ee/h/zyxel-p-660ht-ee-154.png)
Руководство
пользователя
P–660HT/HTW EE
153
Глава
11
Настройка
межсетевого
экрана
Это
не
дает
компьютерам
из
глобальной
сети
(WAN)
использовать
интернет
-
центр
в
качестве
шлюза
для
обмена
данными
с
другими
компьютерами
в
WAN
и
/
или
управлять
устройством
.
Можно
определить
дополнительные
правила
и
установить
или
модифицировать
существующие
,
но
соблюдайте
при
этом
крайнюю
осторожность
.
ПРИМЕЧАНИЕ
:
Вы
можете
неумышленно
подвергнуть
межсетевой
экран
и
защищенную
сеть
риску
,
если
попытаетесь
настроить
правила
,
не
имея
четкого
представления
о
том
,
как
они
работают
.
После
настройки
правила
необходимо
протестировать
.
Например
,
можно
назначить
следующие
правила
:
•
Блокировать
трафик
определенного
типа
,
например
IRC (Internet Relay Chat),
исходящий
из
локальной
сети
в
Интернет
.
•
Разрешить
трафик
определенного
типа
(
например
,
синхронизация
записей
баз
данных
),
поступающий
от
конкретных
узлов
в
Интернете
на
конкретные
серверы
локальной
сети
.
•
Разрешить
доступ
к
web-
серверу
всем
,
кроме
конкурентов
.
•
Разрешить
использование
определенных
протоколов
,
например
Telnet,
лишь
полномочным
пользователям
локальной
сети
.
Эти
определяемые
пользователем
правила
работают
на
основе
принципа
проверки
IP-
адреса
источника
, IP-
адреса
получателя
сетевого
трафика
и
типа
протокола
IP
на
соответствие
правилам
,
установленным
администратором
.
Правила
,
установленные
пользователем
,
имеют
очередность
и
могут
иметь
приоритет
над
установленными
по
умолчанию
правилами
.
11.3
Обзор
логики
правил
ПРИМЕЧАНИЕ
:
Прежде
чем
назначать
правила
необходимо
тщательно
изучить
данные
указания
.
11.3.1
Список
вопросов
для
составления
правил
Сформулировать
смысл
данного
правила
.
Например
:“
ограничить
доступ
IRC
из
локальной
сети
в
сеть
Интернет
”.
Или
: “
позволить
удаленному
серверу
Lotus Notes
синхронизацию
с
внутренним
сервером
Notes
через
Интернет
.”
1
Правило
должно
пересылать
или
блокировать
трафик
?
2
К
какому
направлению
трафика
применяется
правило
?
3
Какие
службы
IP
попадут
под
действие
правила
?
4
На
каких
компьютерах
локальной
сети
отразится
выполнение
этого
правила
?