Глава
11
Настройка
межсетевого
экрана
Руководство
пользователя
P660HWP-Dx
186
11.4
Направление
связи
В
этом
разделе
приведены
примеры
правил
межсетевого
экрана
для
соединений
«LAN –
WAN»
и
«WAN – LAN».
Правила
для
соединений
«LAN – LAN/
маршрутизатор
»
и
«WAN – WAN/
маршрутизатор
»
применяются
к
пакетам
,
поступающим
на
соответствующий
порт
(LAN
или
WAN). «LAN – LAN/
маршрутизатор
» –
это
правила
для
соединений
«LAN –
P660HWP» (
правила
для
управления
P660HWP
через
порт
LAN)
и
правила
для
соединений
«LAN – LAN» (
правила
для
управления
маршрутизацией
между
двумя
подсетями
в
локальной
сети
).
Аналогично
,
правила
для
соединений
"WAN–WAN/
маршрутизатор
"
применяются
к
порту
WAN.
11.4.1
Правила
LAN – WAN
Правило
,
устанавливаемое
по
умолчанию
для
трафика
«LAN – WAN»,
разрешает
всем
пользователям
в
локальной
сети
неограниченный
доступ
к
глобальной
.
Назначение
правил
«LAN – WAN»
обычно
подразумевает
запрет
для
некоторых
или
всех
пользователей
доступа
к
определенным
службам
глобальной
сети
.
Правила
WAN – LAN
Правило
,
устанавливаемое
по
умолчанию
для
трафика
WAN – LAN
блокирует
все
входящие
соединения
(
из
глобальной
сети
в
локальную
).
Чтобы
разрешить
отдельным
пользователям
глобальной
сети
доступ
к
локальной
,
необходимо
создать
дополнительные
правила
.
11.4.2
Предупреждения
Предупреждения
–
это
сообщения
о
событиях
(
таких
как
атаки
),
информация
о
которых
может
быть
необходима
пользователю
немедленно
.
Чтобы
устройство
генерировало
извещение
при
обнаружении
события
,
соответствующего
правилу
,
необходимо
установить
эту
функцию
в
окне
Edit Rule (
Изменить
правило
)
(
см
.
Если
происходит
событие
,
которое
генерирует
извещение
,
то
по
электронной
почте
немедленно
отправляется
сообщение
по
адресу
,
установленному
в
окне
Log Settings
(
Настройки
регистрационного
журнала
)
.
Для
дополнительной
информации
см
.
главу
,
посвященную
регистрационным
журналам
.
11.5
Основная
политика
межсетевого
экрана
Щелкните
Security (
Безопасность
)
>
Firewall (
Межсетевой
экран
)
для
отображения
следующего
окна
.
Межсетевой
экран
включается
с
помощью
установки
флажка
в
поле
Active Firewall (
Включить
межсетевой
экран
)
,
как
показано
на
следующем
рисунке
.
Более
подробную
информацию
см
.
.