Настройка зон, Аутентификация сети, Аутентификация зон: конфигурация клиента – Инструкция по эксплуатации ESET NOD32 Smart Security 5

Страница 49

Advertising
background image

49

4.2.4 Настройка зон

В окне Настройка зоны можно задать имя зоны, ее описание, список сетевых адресов и параметры
аутентификации (см. раздел

Аутентификация зон: конфигурация клиента

).

Зона представляет собой логически объединенную группу сетевых адресов. Каждому адресу в группе
присваивается аналогичное правило, которое определено для всей группы в целом. Примером такой группы
является доверенная зона. Доверенная зона представляет собой группу сетевых адресов, которым
пользователь полностью доверяет и соединения с которыми не блокируются персональным файерволом ни в
коем случае.

Такие зоны могут быть созданы на вкладке Зоны окна Настройка зон и правил. Для этого нажмите кнопку
Изменить. Введите имя зоны и описание и добавьте удаленный IP-адрес, нажав кнопку Добавить адрес IPv4/
IPv6.

4.2.4.1 Аутентификация сети

Для мобильных компьютеров рекомендуется проверять надежность сети, к которой выполняется
подключение. Доверенная зона определяется локальным IP-адресом сетевого адаптера. Портативные
компьютеры часто входят в сети с IP-адресами, похожими на адрес доверенной сети. Если параметр
доверенной зоны Тщательная защита не выбран, персональный файервол продолжит работать в режиме
Разрешить общий доступ.

Для того чтобы избежать подобной ситуации, рекомендуется использовать аутентификацию зон.

4.2.4.1.1 Аутентификация зон: конфигурация клиента

В окне Настройка зон и правил перейдите на вкладку Зоны и создайте зону, используя имя зоны,
аутентифицированной сервером. Для того чтобы добавить маску подсети, содержащую сервер
аутентификации, нажмите кнопку Добавить адрес IPv4 и выберите параметр Подсеть.

Перейдите на вкладку Аутентификация зоны. Каждую зону можно настроить на аутентификацию на сервере.
Зона (ее IP-адрес и подсеть) будут действительны после успешной аутентификации, т. е. такие действия, как
изменение профиля файервола и добавление адреса или подсети зоны в доверенную зону, будут выполняться
только после успешной аутентификации.

Установите флажок IP-адреса и подсети этой зоны станут действительными после..., чтобы зона
становилась недействительной, если аутентификация не пройдена. Для того чтобы выбрать профиль
персонального файервола, который будет активироваться после аутентификации, нажмите кнопку
Профили....

Advertising
Популярные бренды
Популярные инструкции