Kerio WinRoute Firewall 6.0



             

Определение правил - часть 2


Внимание: Если компьютер-источник или компьютер-получатель заданы посредством DNS-имени, WinRoute

будет пытаться определить их IP-адреса при обработке соответствующего правила.

Если не будет найдено ни одной записи в кэше, DNS forwarder перенаправит запрос в Интернет. Если окажется, что соединение временно “зависло”, запрос будет послан заново после того, как соединение восстановится. Соответствующее правило перестаёт работать до тех пор, пока не будет получен IP-адрес, соответствующий DNS-имени. При определённых обстоятельствах, запрещённый трафик может проходить пока соответствующее запрещающее правило выключено (такие соединения будут немедленно закрыты, когда правло снова включится).

По выше описанной причине мы рекомендуем задавать компьютер-источник и компьютер-получатель посредством IP-адреса в случае, если вы выходите в Интернет через телефонное соединение!

  • Network (сеть) — подсеть, задаваемая адресом и маской подсети

    (например 192.168.1.0/255.255.255.0)

  • IP range (диапазон IP-адресов) — например 192.168.1.10—192.168.1.20

  • Subnet with mask (подсеть с заданной маской) — подсеть, задаваемая сетевым адресом и маской подсети (например 192.168.1.0/255.255.255.0)

  • Network connected to interface (сеть, связанная с интерфейсом) — представляет все IP-адреса, находящиеся по ту сторону интерфейса.

  • VPN — виртуальная частная сеть (virtual private network) (созданная с помощью WinRoute реализации VPN). Эта опция может использоваться для добавление следующих пункутов:

    • Входящие VPN-соединения (VPN-клиенты) — все VPN-клиенты присоединённые к WinRoute VPN-серверу через Kerio VPN Client

    • Входящие VPN-соединения (VPN-туннель) — сеть удалённого сервера, присоединённая к данному серверу через VPN-туннель

    Для подробной информации о реализации VPN в WinRoute

    обратитесь к главе  Kerio VPN.

    Users (пользователи) — пользователи или группы, которые могут быть выбраны в специальном диалоге

    Правило с опцией Authenticated users (аутентифицированные пользователи) действует для всех пользователей, аутентифицированных брандмауэром. (см. главу  Аутентификация пользователей в брандмауэре).




    Содержание  Назад  Вперед