Kerio WinRoute Firewall 6.0



             

Мастер правил сети - часть 2


Использование регистрационных данных из RAS — имя и пароль для аутентификации на удаленном сервере будет скопировано из данных RAS Windows. RAS-соединение должно сохраняться в системной “телефонной книге” (соединение должно быть доступно любому пользователю).

  • Использование следующих регистрационных данных — задайте имя и пароль, которые будут использованы для аутентификации на удаленном сервере. Эта опция может быть полезна, например, когда нежелательно сохранять регистрационные данные в операционной системе или если позже они будут изменены.

  • Этап 4 — Ограничения доступа к Интернет

    Выберите какие службы Интернет будут доступны для пользователей LAN:

    Разрешить доступ ко всем службам

    Доступ к Интернет не будет ограничен из локальной сети. Пользователи имеют доступ к любой службе Интернет.

    Разрешить доступ только к следующим службам

    Только выбранные службы будут доступны из локальной сети.

    Примечание: В этом диалоге только перечислены основные службы (независимо от служб, заданных в WinRoute — смотри главу Services). Другие службы могут быть разрешены определением индивидуальной политики трафика— смотри ниже.

    Этап 5 — задание трафика Kerio VPN

    Для использования собственного VPN трафика WinRoute для связи с удаленными пользователями или создания тоннеля между удаленными сетями, выберите Да, я хочу использовать Kerio VPN. Будут добавлены необходимые службы и адресные группы для VPN. Для более полной информации о разработках VPN, встроенных в WinRoute, смотри главу Kerio VPN.

    Если вы не хотите использовать это систему, или хотите использовать систему какой-либо третьей стороны, (например, Microsoft PPTP, Nortel IPSec, и т.д.), выберите Нет, я не хочу использовать правила для опции Kerio VPN.

    Этап 6 — спецификация серверов, которые будут доступны в локальной сети

    Если любая служба (например, WWW-сервер, FTP-сервер, и т.д. доступная через Интернет) запускается на хосте WinRoute

    или другом хосте внутри локальной сети, задайте ее в этом диалоге.




    Содержание  Назад  Вперед