Параметры в СЗИ Dallas Lock - Часть 1 В данной категории вы можете настроить основные параметры межсетевого экрана. Это важный инструмент для обеспечения безопасности вашей сети. С помощью этих параметров вы сможете контролировать доступ к вашей сети и защитить ее от внешних угроз. Здесь вы можете настроить правила фильтрации трафика, определить разрешенные и запрещенные соединения, а также настроить защиту от атак и вредоносных программ. Не забывайте регулярно обновлять настройки межсетевого экрана, чтобы быть уверенным в надежной защите вашей сети.
Параметры в СЗИ Dallas Lock - Часть 1
Управление параметрами осуществляется на панели «Действия» через нажатие кнопки «Свойства» при выбранной строке параметра или посредством нажатия правой кнопки мыши и выборе в контекстном меню «свойства» интересующего пункта редактирования параметров безопасности.
Доступны следующие параметры
Доверенные правила межсетевого экрана
Данный параметр необходим для поддержания работы по умолчанию следующих протоколов:
- ARP;
- DNS;
- ICMP;
- DHCP;
- MSRPC;
- LDAP;
- DL (трафик управления Dallas Lock).
Данный параметр создан для осуществления бесперебойной работы базовых сетевых функций ОС (операционная система) вне зависимости от заданных пользователем настроек. Наличие доверенных правил межсетевого экрана гарантирует возможность удаленного и централизованного управления по протоколам DL в случае ошибочного задания чрезмерных блокирующих правил.
Отключение доверенных правил межсетевого экрана не рекомендуется.
Отключать GZIP для анализа HTTP трафика
Данный параметр отключает сжатие трафика в независимости от настроек браузеров. Сжатие трафика ускоряет загрузку веб-страниц, но при этом препятствует возможности анализа трафика механизмами фильтрации межсетевого экрана (и при анализе сигнатур трафика СОВ). Если деактивировать данную политику — возможна некорректная работа механизма фильтрации (при использовании сайтами сжатия трафика).
Сохранять локальные правила межсетевого экрана при синхронизации сервера безопасности
Параметр позволяет использовать локальные правила межсетевого экрана, которые не подчинены списку правил межсетевого экрана на СБ (сервер безопасности).
Если на клиенте ДБ (домен безопасности) включен данный параметр, то при синхронизации локальные правила не будут удалены.
Режим обучения межсетевого экрана
Параметр позволяет включить и настроить режим обучения межсетевого экрана.
Список разрешенных драйверов протоколов
Параметр позволяет задать разрешенные драйверы протоколов, предоставляющие возможность упрощенной настройки доступа для отдельных драйверов, которая может быть полезной при настройке таких приложений как «банк-клиент», работающих с ОС на низком уровне.
Протоколирование событий изменения конфигурации
Данный параметр позволяет выбрать регистрируемые события об изменении конфигурации межсетевого экрана (и СОВ, если модуль СОВ активен).