![background image](/i/zyxel/145170/zyxel-prestige-681/h/zyxel-prestige-681-121.png)
121
Руководство для пользователей
Типы фильтров и функция SUA
Существуют два класса правил фильтра, правила
общего фильтра
(фильтры устройств) и
фильтры протоколов (
TCP/IP
и
IPX
). Правила общего фильтра действуют на
необработанные данные в/из локальной и глобальной сети. Правила фильтра протоколов
применимы к пакетам IP и IPX. Правила общего фильтра и фильтра TCP/IP будут подробно
обсуждаться в следующем разделе. Когда функция NAT/SUA (Network Address Translation/
Single User Account [ Трансляция сетевых адресов/счет одиночного пользователя)
включена, внутренний IP[адрес и номер порта заменяются по закону «от соединения к
соединению», что делает невозможным знание точного адреса и порта на шине.
Следовательно, Prestige применяет фильтры протоколов к «исконным» IP[адресам и
номерам порта перед NAT/SUA для исходящих пакетов и после NAT/SUA [ для входящих
пакетов. С другой стороны, общие фильтры (или фильтры устройств) применимы к
исходным пакетам, которые появляются на шине. Они применяются в точке, когда Prestige
принимает и посылает пакеты; т.е. на интерфейсе. Интерфейсом может быть порт Ethernet
или любой другой аппаратный порт. Это иллюстрирует следующая схема.
Наборы фильтров устройств и протоколов
Применение фильтров, в том числе и установленных
изготовителем по умолчанию
В данном разделе показано, где следует применять фильтры после их (его) разработки. В
меню 21 производителем сконфигурированы по умолчанию три набора правил фильтра
для предотвращения трафика NetBIOS от запуска вызовов и для предотвращения
входящего telnet[доступа.