4 connection direction (направление соединения), 1 правила для трафика из lan в wan, 2 предупреждения – Инструкция по эксплуатации Zyxel P-2602H
Страница 216: 5 общая политика межсетевого экрана
Руководство пользователя cерии P-2602H/HW EE
216
Глава 14 Настройка межсетевого экрана
14.4 Connection Direction (Направление соединения)
В этом разделе описаны примеры правил межсетевого экрана для соединений в
направлении из LAN в WAN и из WAN в LAN.
Правила “LAN to LAN/Router”, “WAN to WAN/Router” и “DMZ to DMZ/Router”
относятся к пакетам, входящим с соответствующего интерфейса (LAN, WAN или DMZ в
указанном порядке). “LAN to LAN/Router” обозначает политики для пакетов,
следующих из LAN на P-2602 (т.е. политики управления P-2602 через интерфейс LAN),
и политики для пакетов, следующих из LAN в LAN (т.е. политики управления
маршрутизацией между двумя подсетями в рамках LAN). Аналогичным образом
политики “WAN to WAN/ Router” и “DMZ to DMZ/ Router” применяются к портам DMZ
и WAN.
14.4.1 Правила для трафика из LAN в WAN
По умолчанию для трафика из LAN в WAN действует правило, разрешающее всем
пользователям из LAN неограниченный доступ к WAN. Правила для трафика из LAN в
WAN настраиваются для того, чтобы ограничить отдельным пользователям доступ к
определенным службам в WAN. Правила для трафика из WAN в LAN
Правило по умолчанию для трафика из WAN в LAN блокирует все входящие
соединения (из WAN в LAN). Если требуется разрешить определенным пользователям,
находящимся в WAN, обращаться к вашей LAN, то для этого потребуется настроить
собственные правила.
14.4.2 Предупреждения
Предупреждения – это сообщения о событиях (например, об атаках), требующиe
немедленного внимания. На экране Edit Rule (см.
).
можно настроить
генерацию предупреждений при выполнении определенных правил.
Когда событие приводит к
генерации предупреждения, на адрес электронной почты, указанный на экране Log
Settings, немедленно высылается сообщение. Подробные указания см.
в
14.5 Общая политика межсетевого экрана
Чтобы перейти на следующий экран, выберите Security > Firewall. Активируйте
межсетевой экран, установив флажок Active Firewall, как показано на следующем
экране.
.