Таб. 71 сводка правил сетевого экрана – Инструкция по эксплуатации Zyxel P-2602H
Страница 219
Руководство пользователя cерии P-2602H/HW EE
Глава 14 Настройка межсетевого экрана
219
Поля изображённого выше экрана описаны в следующей таблице.
Таб. 71 Сводка правил сетевого экрана
ПОЛЕ
ОПИСАНИЕ
Firewall Rules
Storage Space
in Use
Этот неизменяемый индикатор сообщает, сколько из объема памяти P-2602,
отведенного под правила межсетевого экрана, используется в настоящий
момент. Когда используется не более 80% объема, индикатор имеет зеленый
цвет. При превышении 80% объема индикатор становится красным.
Packet Direction Этот раскрывающийся список позволяет выбрать направление прохождения
пакетов для настройки правил сетевого экрана.
Create a new
rule after rule
number
Выберите порядковый номер и нажмите Add, чтобы добавить новое правило
под выбранным правилом. Например, если выбран номер 6, новое правило
получит номер 7, а прежнее правило №7 (если оно существует) станет
правилом №8.
Следующие поля доступны только для чтения и содержат сводный перечень
созданных правил, относящихся к трафику в выбранном направлении.
Настроенные правила межсетевого экрана (приведенные ниже) имеют
приоритет над общими настройками межсетевого экрана, выполненными на
экране General.
#
В этом поле указан порядковый номер правила. Порядок следования правил
имеет большое значение, поскольку правила применяются по очереди.
Active
В этом поле отображается состояние межсетевого экрана (активен / неактивен).
Чтобы активировать правило, отметьте флажок. Чтобы деактивировать
правило, снимите флажок.
Source IP
В этом раскрывающемся списке отображаются адреса или диапазоны адресов
источников, к которым применяется данное правило межсетевого экрана.
Следует помнить, что пустой адрес источника или получателя соответствует
любому адресу.
Destination IP
В этом раскрывающемся списке отображаются адреса или диапазоны адресов
получателей, к которым применяется данное правило межсетевого экрана.
Следует помнить, что пустой адрес источника или получателя соответствует
любому адресу.
Service
В этом раскрывающемся списке отображаются сетевые службы, к которым
применяется данное правило межсетевого экрана. Дополнительные сведения
Action
В этом поле указывается действие, выполняемое межсетевым экраном:
простое удаление пакетов (Drop), удаление пакетов с уведомлением
отправителя посредством TCP-пакета “сброс” или ICMP-сообщения “адресат
недоступен” (Reject) или разрешение пересылки пакета (Permit).
Schedule
В этом поле отображается наличие расписания: да (Yes) или нет (No).
Log
Это поле показывает, должен ли создаваться журнал для пакетов,
подпадающих под данное правило: да (Yes) или нет (No).
Modify
Чтобы перейти на экран для редактирования правила, щелкните на значке
редактирования.
Для удаления существующего правила щелкните на значке удаления. Появится
окно с просьбой подтвердить удаление. При удалении одного правила все
последующие правила смещаются вверх.
Order
Щелкните на значке перемещения, чтобы вызвать поле Move the rule to. В поле
Move the rule to введите номер, который должен быть присвоен правилу, и
нажмите кнопку Move. Порядок следования правил имеет большое значение,
поскольку правила применяются по очереди.
Apply
Нажмите кнопку Apply, чтобы сохранить изменения в P-2602.
Cancel
Если нужно начать настройку заново, нажмите кнопку Cancel.