5 техническая информация о брандмауэре, 1 обзор правил брандмауэра, Разд. 8.5 на с. 153 – Инструкция по эксплуатации Zyxel P660HN

Глава 8 Брандмауэр (Firewall)

Руководство пользователя P660HN

153

8.5 Техническая информация о брандмауэре

В этом разделе приводится некоторая вводная техническая информация по темам
данной главы.

8.5.1 Обзор правил брандмауэра

Правила, установленные пользователем, имеют более высокий приоритет по отношению к
настройкам по умолчанию устройства P660HN и замещают их. Устройство P660HN
проверяет IP-адрес источника, IP-адрес назначения, а также тип протокола IP сетевого
трафика на соответствие правилам брандмауэра (в указанном вами порядке). Если трафик
соответствует правилу, устройство P660HN выполняет действие, заданное правилом.
Правила брандмауэра группируются по направлениям движения пакетов, к которым они
применяются.

"

Локальная сеть включает в себя как порты LAN, так и беспроводную сеть.

По умолчанию выполняемая устройством P660HN инспекция пакетов с учетом
состояния разрешает прохождение пакетов в следующих направлениях:

• Соединение одной локальной сети с другой (LAN–LAN) или с маршрутизатором

В этих правилах указывается, какие компьютеры в локальной сети могут управлять
устройством P660HN (удаленное управление) обмениваться данными с сетями и
подсетями, подключенными к порту локальной сети (IP alias).

"

Можно также настроить параметры удаленного управления так, чтобы
только конкретный компьютер мог управлять устройством P660HN.

• Соединение локальной сети с глобальной сетью (LAN–WAN)

В этих правилах указывается, какие компьютеры локальной сети имеют доступ к
каким компьютерам или услугам в глобальной сети.

По умолчанию выполняемая устройством P660HN инспекция пакетов с учетом
состояния отбрасывает пакеты, передаваемые в следующих направлениях:

• Соединение глобальной сети с локальной сетью (WAN–LAN)

В этих правилах указывается, какие компьютеры глобальной сети имеют доступ к
каким компьютерам или услугам в локальной сети.

• Соединение одной локальной

сети с другой (LAN–LAN) или с
маршрутизатором

• Соединение глобальной сети с

локальной сетью (WAN–LAN)

• Соединение локальной сети с

глобальной сетью (LAN–WAN)

• Соединение одной глобальной сети

с другой (WAN–WAN) или с
маршрутизатором