![background image](/i/zyxel/145170/zyxel-prestige-681/h/zyxel-prestige-681-101.png)
101
Руководство для пользователей
Конфигурирование фильтров
Данная глава покажет Вам, как создавать и применять фильтры.
Сведения по фильтрации
Prestige использует фильтры для принятия решения о разрешении или запрещении
пересылки пакета данных. Фильтры данных подразделяются на фильтры входящих данных
и фильтры исходящих данных в зависимости от направления пакета, относящегося к
данному порту. Далее данные фильтры подразделяются также на фильтры устройств и
фильтры протоколов, что будет обсуждаться ниже.
В следующих разделах описывается, как сконфигурировать набор фильтров.
Структура фильтров Prestige
Набор фильтров состоит из одного или нескольких правил фильтра. Обычно следует
группировать связанные правила (напр., все правила для NetBIOS) в один набор и давать им
какое[нибудь идентифицирующее имя. Prestige позволяет сконфигурировать до
двенадцати наборов фильтров с шестью правилами в каждом наборе, итого 72 правила
фильтра для системы. Нельзя смешивать правила фильтра устройств и правила фильтра
протоколов в одном наборе. Можно применять до четырех наборов фильтров к
конкретному порту для блокирования множества типов пакетов. Поскольку в одном
наборе можно определить до шести правил, всего можно задать 24 правила фильтрования
данных для своего конкретного порта.
В меню 21 производителем сконфигурированы по умолчанию три набора правил фильтра
для предотвращения трафика NetBIOS от запуска вызовов, а также для предотвращения
входящего telnet[доступа. Сводка данных правил фильтра показана на следующем рисунке.
Приведенная ниже схема иллюстрирует логическую схему при исполнении правила
фильтра.