Таб. 72 межсетевой экран: редактирование правила – Инструкция по эксплуатации Zyxel P-2602H

Руководство пользователя cерии P-2602H/HW EE

Глава 14 Настройка межсетевого экрана

221

Поля изображённого выше экрана описаны в следующей таблице.

Таб. 72 Межсетевой экран: редактирование правила

ПОЛЕ

ОПИСАНИЕ

Active

Выберите этот параметр, чтобы включить данное правило межсетевого

экрана.

Action for Matched

Packet

Этот раскрывающийся список позволяет выбрать действие, выполняемое

над пакетами, подпадающими под правило: Drop – пакет удаляется, Reject

– пакет удаляется с уведомлением отправителя посредством ICMP-

сообщения “адресат недоступен”, Permit – пакет пропускается.

Source/Destination

Address

Address Type

Должно ли выбранное правило распространяться на один конкретный IP-

адрес, на диапазон IP-адресов (например, с 192.168.1.10 по 192.169.1.50),

на подсеть или на любые IP-адреса? Выберите вариант из

раскрывающегося списка: Single Address (один адрес), Range Address

(диапазон адресов), Subnet Address (адрес подсети) и Any

Address

(любой адрес).

Start IP Address

Введите в этом поле один IP-адрес или начальный IP-адрес диапазона.

End IP Address

Введите в этом поле конечный IP-адрес диапазона.

Subnet Mask

Введите в этом поле маску подсети, если это необходимо.

Add>>

Нажмите Add >>, чтобы добавить новый адрес в список Source Address

или Destination Address. Можно добавить несколько адресов, диапазонов

и/или подсетей.

Edit <<

Чтобы отредактировать существующий адрес источника или получателя,

выберите его в списке и нажмите Edit<<.

Delete

Чтобы удалить существующий адрес источника или получателя, выберите

его из расположенного выше списка Source Address или Destination

Address и нажмите кнопку Delete.

Services

Available/ Selected

Services

Подробное описание доступных служб см. в

прилож. F на стр. 403

. Чтобы

добавить службу в расположенный справа список выбранных служб

(Selected Services), выберите ее слева в списке Available Services и

нажмите кнопку Add >>. Чтобы удалить службу, выберите ее справа в

списке Selected Services, затем нажмите Remove.

Edit Customized

Service

Чтобы открыть экран для настройки новой службы, отсутствующей в

предопределенном списке служб, пройдите по ссылке Edit Customized

Services.

Schedule

Day to Apply Выберите, должно ли правило применяться каждый день (Everyday) или

только в определенные дни недели.

Time of Day to

Apply (24-Hour

Format)

Выберите All Day (круглосуточно) или укажите время начала и окончания

действия правила в формате “часы:минуты”.

Log

Log Packet Detail

Information

Этот флажок указывает, следует ли оставлять отметку в журнале для

пакетов, соответствующих правилу. Чтобы настроить ведение

соответствующих журналов в P-2602, перейдите на страницу Log Settings

и выберите категорию журналов Access Control.

Alert