Kerio WinRoute Firewall 6.0
          

Службы


Службы WinRoute позволяют администраторам легко задавать правила соединения (разрешением или запрещением доступа к Интеренет из локальной сети, или разрешением доступа к локальной сети из Интеренет). Службы определяются протоколами связи и номерами портов (например, служба HTTP использует протокол TCP с номером порта 80). Также, вы можете согласовать так называемый протокол-инспектор с определенным типом службы (подробности смотри ниже).

Службы могут быть заданы в Configurations / Definitions / Services. Некоторые стандартные службы, такие как HTTP, FTP, DNS и т.д., уже заданы в установке WinRoute по умолчанию.

Службы

Нажатие кнопок Add или Edit открываетдиалог задания параметров служб.

Службы

Имя

Идентификация службы в WinRoute. Строго рекомендуется использовать короткое имя для работы программы без осложнений.

Протокол

Протокол связи, используемый службой.

Большинство служб используют TCP или UDP-протоколы, или оба, когда они заданы как одна служба с функцией TCP/UDP.

Эта опция позволяет администратору определять протокол, используя номер, содержащийся в заголовке пакета IP. Любой протокол, переносимый в IP (например, GRE — номер протокола 47) может быть задан таким образом.

Службы
Протокол-инспектор

Протокол-инспектор WinRoute (смотри ниже), который будет использован для этой службы.

Предупреждение: Каждый инспектор должен использоваться только для соответствующей службы.

Порт отправки и порт назначения

При использовании протоколов связи TCP или UDP, служба определяется ее номером порта. В случае со стандартным типом "клиент-сервер", сервер ожидает соединения с заданным портом (номер относится к службе), тогда как клиент не знает своего порта заранее (порт назначается во время соединения). Это значит, что порт отправления обычно не определен, в то время как порт назначения обычно известен, в случае со стандартными службами.

Примечание: Определение порта отправления может быть важным, например во время создания правил фильтрации соединения. Для более полной информации, смотри главу Definition of Custom Traffic Rules.


Порты отправления и назначения могут быть определены как:

Службы


  • Любой — доступны все порты (1-65535)



  • Адекватный — определенный порт (например,80)



  • Больше чем, Меньше чем — определяются порты с номерами, либо больше либо меньше заданных



  • Кроме — определяются порты с номерами, не равными заданному



  • В диапазоне — все порты, соответствующие диапазону (включая начальный и конечный)



  • Список — список портов, разделенный запятыми (например, 80,8000,8080)



Описание

Комментарии к заданным службам. Строго рекомендуется подробно описать каждое определение, особенно нестандартных служб, для того чтобы свести к минимуму возможную путаницу при обращении к службе позже.


Содержание раздела



Главная сайта