Kerio WinRoute Firewall 6.0

         

Universal Plug-and-Play (UPnP)


WinRoute поддерживает протокол UPnP (Universal Plug-and-Play). Этот протокол позволяет приложениям клиента (например Microsoft Messenger) обнаружить брандмауэр и сделать запрос для установления связи с соответсвующими портами конкретного удаленного компьютера. Эта связь временная.

Чтобы настроить UPnP зайдите в папку Настройки безопасности в Конфигурация/Дополнительные опции.

Включить UPnP

Эта опция включает UPnP.

Предупреждение: Если WinRoute запучен в операционной системе Windows XP, перед тем, как включить функциюUPnP проверьте, не запущены ли следующие системные службы :

  • SSDP Discovery Service

  • Universal Plug and Play Device Host

Если любая из этих служб запущена, закройте её и запретите её автоматический запуск.

В WinRoute эти службы не могут использоваться вместе с UPnP.

Лимит времени связи с портом.

Из соображений безопасности, порты, запрашиваемые приложениями, связаны с ними только на определённый период. Связь автоматически прерывается по требованию приложения или, когда лимит времени(в секундах) превышен.

UPnP также позволяет приложению открывать порты на требуемый период.Здесь параметр Лимит времени связи с портом также представляет максимальный период, на который порт будет доступен для приложения (даже если приложение запрашивает более долгийй период, он автоматически уменьшится до этого значения).

Регистрировать пакеты

Если эта опция включена, все пакеты, проходящие через порт, связанный при помощи UPnP, будут записаны в Журнале безопасности (смотри раздел Журнал безопасности).

Регистрировать соединения

Если эта опция включена, все соединения, проходящие через порты связанные при помощи UPnP,будут записаны в Журнале соединений (смотри раздел Журнал соединений).

Предупреждение: Помипо того, что UPnP это полезное средство, он может поставить под угрозу безопасность сети, особенно в случае сетей с большим количеством пользователей, где брендмауэром не могут управлять слишком много пользователей. Администратору WinRoute следует тчательно обдумывать, предпочесть ли безопасность или работу приложений, которые требуют UPnP.

Используя политику учета трафика (смотри раздел Определение правил контроля трафика), Вы можете ограничить использование UPnP и включать его для определённых IP адресах или только для определённых пользователей .

Пример:

Первое правило разрешает UPnP только для IP из группы UPnP клиентов. Второе правило запрещает UPnP для других удалённых компьютеров (IP адрессов).



Содержание раздела