Установки аутентификации пользователя
Параметры аутентификации в брандмауэре устанавливаются на вкладке Опции аутентификации (Authentication Options).
Всегда требовать аутентификацию пользователей ... (Always require users to be authenticated ...)
Активируйте эту опцию, чтобы требовать аутентификацию всегда, когда неудостоверенный пользователь пытается открыть web страницу. При этом неудостоверенный пользователь будет автоматически перенаправляться на страницу аутентификации (см. главу Аутентификация пользователя брандмауэра). Требуемая web страница откроется после успешной регистрации.
Если эту опцию отключить, аутентификация неудостоверенных пользователей будет требоваться только для открытия недоступных web страниц (запрещенных правилами URL) (см. главу Правила URL).
Примечание: аутентификация пользователя используется и для доступа к web страницам (и/или другим сервисам), и для мониторинга активности отдельных пользователей (Интернет не является анонимным).
Активировать автоматическую аутентификацию пользователей... (Enable user authentication automatically ...)
Если используется Microsoft Internet Explorer (версия 5.01 или выше), то пользователь может регистрироваться автоматически (используя NTLM). Для этого метода аутентификации необходимы следующие условия:
Сервер (т.е. узел WinRoute) должен принадлежать соответствующим доменам Windows NT или Kerberos 5 (Windows 2000/2003).
Узел клиента должен принадлежать домену.
Пользователь узла-клиента должен пройти аутентификацию в этом домене (т.е. локальная учетная запись пользователя для этого не годится).
WinRoute Брандмауэр должен работать как сервис или под учетной записью пользователя с правами администратора для узла WinRoute.
NTLM нельзя использовать для аутентификации во внутренней базе данных.
Автоматически прерывать сеансы пользователей, когда они неактивны (Automatically logout users when they are inactive)
Разрешенный интервал времени (в минутах) для бездействия. После этого сеанс пользователя на брандмауэре будет автоматически прерван. По умолчанию тайм-аут составляет 120 минут (2 часа).
Часто бывает ситуация, когда пользователь забывает выйти из брандмауэра. Следовательно, эту опцию не рекомендуется отключать (или устанавливать значение 0), иначе регистрационные данные пользователя, который забыл выйти, могут быть несанкционированно использованы.