Инструкция по эксплуатации Zyxel P660HN

Глава 8 Брандмауэр (Firewall)

Руководство пользователя P660HN

154

"

Необходимо также задать правило переадресации порта NAT (полный
набор правил отображения адресов NAT), чтобы предоставить
компьютерам глобальной сети доступ к устройствам локальной сети.

• Соединение одной глобальной сети с другой (WAN–WAN) или с маршрутизатором

По умолчанию устройство P660HN предотвращает управление устройством P660HN
компьютерами глобальной сети или использование устройства P660HN в качестве
шлюза для связи с другими компьютерами в глобальной сети. Одно из этих правил
можно настроить таким образом, чтобы компьютер в глобальной сети мог управлять
устройством P660HN.

"

Нужно также настроить параметры удаленного управления так, чтобы
только компьютер в глобальной сети мог управлять устройством P660HN.

Можно определить дополнительные правила и установить или модифицировать
существующие, но соблюдайте крайнюю осторожность в выполнении этого.
Например, можно создать правила для:

• Блокирования определенных типов трафика, как, например, IRC (Internet Relay

Chat – Трансляция чатов в Интернет) из локальной сети в Интернет.

• Разрешения определенных типов трафика, как, например, синхронизация базы данных

Lotus Notes из конкретных узлов в Интернет для конкретных узлов в локальной сети.

• Разрешения доступа к веб-серверу всем, кроме ваших конкурентов.
• Ограничения использования определенных протоколов, таких как, например, Telnet

(теледоступ) санкционированным пользователям в локальной сети.

Эти определяемые пользователем правила работают на основе принципа проверки
IP-адреса источника, IP-адреса получателя сетевого трафика и типа протокола IP на
соответствие правилам, установленным администратором. Правила, установленные
пользователем, имеют более высокий приоритет по отношению к правилам по
умолчанию устройства P660HN и замещают их.