Kerio WinRoute Firewall 6.0

         

Настройка доступак FTP (FTP Policy)


Для настройки доступа к серверу FTP зайдите в секцию Configuration / Content Filtering / FTP Rules.

Там находится  список правил. Правила  в этом списке применяются сверху вниз (вы можете изменить порядок правил, используя кнопки справа). Поиск правила прекращается, когда первое подходящее найдено. Если подходящее правило не найдено,  доступ к серверу FTP будет неявно разрешен .

Замечание:

 Конфигурация

WinRoute

по умолчанию, включает в себя предопределенные правила для траффика FTP, которые выключены изначально. Эти правила доступны администратору

WinRoute

.

Правило которое докачивает файл, при прерывании загрузки (называется

resume

function,  вызывается коммандой FTP - REST ). Это правило необходимо для надежной проверки на вирусы, для этого файл должен быть просканирован полностью.

Если такое поведение нежелательно, правило может быть выключено. Это не рекомендуестя, так как может уменьшить надежность антивирусной проверки. Как бы там ни было, есть более безопасный метод ограничить действие этого  правила: создать правило которое позволяет неограниченные соединения к определенному  серверу FTP . Это правило будет действительно, только если его расположить перед правилом



Resume.

Используйте кнопку Add для определения нового правила FTP.

Общие условия и действия ,которые могут предприниматься,  можно задать во вкладке General:

Description

Описание правила (информация для администратора).

If user accessing the FTP server is

Накладываемые условия  на пользователей,  к которым применяется правило:

any user — применяется ко всем пользователям (вне зависимости аунтефицирован пользователь на

WinRoute  или нет).

any user authenticated on the firewall — применяется ко всем аунтефицированным пользователям.

selected user(s) — применяется только к выбранным пользователям и/или группам пользователей.


Нажмите на кнопку Set, чтобы указать пользователей или группы (держите нажатыми

Ctrl

или

Shift

для  указания более чем одного пользователя /группы за раз).

Замечание:

 Первое и второе правило не имеет смысла  до тех пор, пока не будут комбинироваться с правилами, которые запрещают доступ для не аунтефицированных пользователей.

And the FTP server is

Накладываемые условия  на сервера FTP,  к которым применяется правило:

any server —любой сервер FTP 

server — адрес IP или DNS имя конкретного сервера FTP .

Если сервер FTP определен через имя DNS,

WinRoute

автоматически попытается получить его IP по имени. IP адрес будет получен сразу после нажатия кнопки OK ( для всех правил где сервер FTP определен через имя DNS).

Предупреждение:

 Правила будут выключены до тех пор, пока не будет получен IP адрес!

IP address from group — указание  IP адресов, серверов FTP,  которые будут разрешены или запрещены.

Нажмите кнопку Edit для редактирования группы IP (подробнее см. главуAddress Groups).

Action

Выберите действие которое будет выполняться при выполнение вышеуказанных условий на пользователей  и сервера:

Allow —

WinRoute

позволяет соединения к выбранном серверу FTP (при некоторых  условиях накладываемых на правило во вкладке Advanced — см. ниже.)

Deny —

WinRoute запрещает определенные комманды или соединения FTP (при некоторых   условиях накладываемых на правило во вкладке Advanced — см. ниже.).

Используйте опцию Log, чтобы регистрировать все попытки доступа к FTP, которые отвечают правилу,  в регистр фильтра (Filter log) (см. главу Filter Log).

Выберите вкладку  Advanced, для определения дополнительных условий, которым должно отвечать правило и для установки дополнительных опций соединений FTP.



Valid at time interval

Выбор интервала времени в течении которого правило будет работать ( вне этого интервала оно выключено).Используйте кнопку Edit для редактирования интервалов (подробности см. в главе Time Ranges).



Valid for IP address group

Выбор группы клиентских IP адресов, для которых будет работать это правило. Используйте опцию Any, чтобы для применения ко всем клиентским адресам.

Используйте кнопку Edit  для редактирования групп IP (подробнее см. главу  Address Groups).

Content

Дополнительные условия к передаваемым данным FTP.

Используйте опцию Type для установки методов фильтрации:

Download, Upload, Download / Upload — фильтрация в зависимости от направления траффика.

Если одна из этих опции выбрана, вы можете указывать имена файлов, для которых это правило применяется, используйте поле File name . Шаблоны также могут использоваться для указания имен (например *.exe для выполняемых файлов).

FTP command — определение комманд сервера  FTP, к которым применяется это фильтрация.

Any — запрещает весь траффик (любые соединения и комманды)

Scan content for viruses according to scanning rules

Используйте опцию для включения/выключения проверки на вирусы траффика FTP, который отвечает этому правилу.

Эта опция работает только для разрешающих правил — бессмысленно проверять на вирусы запрещенный траффик .

Новое правило добавляется ниже выделенного правила, при нажатии кнопки Add. Используйте кнопки справа, чтобы изменить порядок  следования правил.

Используйте поля, следующие за правилами для их выключения. Ticked rules will be ignored. Это требуется, чтобы лишний раз не удалять временно не нужное правило.

Замечание:

Доступ к серверам FTP, который не отвечает ни одному из правил неявно разрешен. Для запрещения доступа ко всем серверам FTP, кроме явно разрешенных, добавьте запрещающее все соединения правило (используя шаблон "*"), в конец списка.


Содержание раздела