4 connection direction (направление соединения), 1 правила для трафика из lan в wan, 2 предупреждения – Инструкция по эксплуатации Zyxel P-2602H

Страница 216: 5 общая политика межсетевого экрана

Advertising
background image

Руководство пользователя cерии P-2602H/HW EE

216

Глава 14 Настройка межсетевого экрана

14.4 Connection Direction (Направление соединения)

В этом разделе описаны примеры правил межсетевого экрана для соединений в
направлении из LAN в WAN и из WAN в LAN.

Правила “LAN to LAN/Router”, “WAN to WAN/Router” и “DMZ to DMZ/Router”
относятся к пакетам, входящим с соответствующего интерфейса (LAN, WAN или DMZ в
указанном порядке). “LAN to LAN/Router” обозначает политики для пакетов,
следующих из LAN на P-2602 (т.е. политики управления P-2602 через интерфейс LAN),
и политики для пакетов, следующих из LAN в LAN (т.е. политики управления
маршрутизацией между двумя подсетями в рамках LAN). Аналогичным образом
политики “WAN to WAN/ Router” и “DMZ to DMZ/ Router” применяются к портам DMZ
и WAN.

14.4.1 Правила для трафика из LAN в WAN

По умолчанию для трафика из LAN в WAN действует правило, разрешающее всем
пользователям из LAN неограниченный доступ к WAN. Правила для трафика из LAN в
WAN настраиваются для того, чтобы ограничить отдельным пользователям доступ к
определенным службам в WAN. Правила для трафика из WAN в LAN

Правило по умолчанию для трафика из WAN в LAN блокирует все входящие
соединения (из WAN в LAN). Если требуется разрешить определенным пользователям,
находящимся в WAN, обращаться к вашей LAN, то для этого потребуется настроить
собственные правила.

14.4.2 Предупреждения

Предупреждения – это сообщения о событиях (например, об атаках), требующиe
немедленного внимания. На экране Edit Rule (см.

рис. 105 на стр. 220

).

можно настроить

генерацию предупреждений при выполнении определенных правил.

Когда событие приводит к

генерации предупреждения, на адрес электронной почты, указанный на экране Log
Settings, немедленно высылается сообщение. Подробные указания см.
в

гл. 24 на стр. 323

.

14.5 Общая политика межсетевого экрана

Чтобы перейти на следующий экран, выберите Security > Firewall. Активируйте
межсетевой экран, установив флажок Active Firewall, как показано на следующем
экране.

Подробное описание см. в

разд. 13.1 на стр. 197

.

Advertising
Эта инструкция подходит к следующим моделям:

P-2602HW

Популярные бренды
Популярные инструкции