Правила межсетевого экрана (МЭ) часть 2

Данная категория настроек является основным инструментом управления функциями межсетевого экрана и позволяет настраивать его работу.

2024.05.29              

Правила межсетевого экрана (МЭ) часть 2Правила межсетевого экрана (МЭ) часть 2 В разделе «Протоколы» можно задать детальные настройки отображаемой информации по принимаемым/отправляемым пакетам: направление передачи (входящие пакеты, исходящие пакеты, любое направление передачи, входящие соединения, исходящие соединения), вид протокола и его параметры.

Есть возможность выбрать следующие направления передачи:

  • Входящие пакеты — если правило разрешающее, то разрешаются все входящие пакеты;
  • исходящие пакеты — если правило разрешающее, то разрешаются все исходящие пакеты.
  • Любое направление передачи.
  • Входящие соединения — если правило разрешающее, то при успешном входящем соединении разрешается обратное исходящее соединение. Если правило запрещающее, то запрещаются все входящие соединения.
  • Исходящие соединения — если правило разрешающее, то при успешном исходящем соединение, разрешается обратное входящее соединение. Если правило запрещающее, то запрещаются все исходящие соединения.

Примечание. Возможно использование DNS-адресов, но стоит учитывать, что это менее безопасно ввиду возможности атак на DNS-сервер, DNS-протокол и неожиданных внешних изменений DNS-записей их владельцами. Для настройки доступа к некоторым веб-ресурсам, таким как «www.gosuslugi.ru», может потребоваться настройка разрешений на дополнительные ресурсы, в зависимости от настроек работы самого сайта. Например, на момент написания документации в случае доступа к ресурсу «www.gosuslugi.ru» для его корректной работы потребуется разрешение доступа к ресурсу «www.gu-st.ru». Подробнее то, какие дополнительные сайты требуются для работы основного, можно узнать через журнал запрещенных пакетов после настройки правила.

Примечание. Для фильтрации протоколов, использующих различные и не зафиксированные порты, необходимо настроить правила МЭ таким образом, чтобы соединения (в том числе UDP) разрешались только для определенного списка портов, и все из этих портов включены в список перехватываемых исходящих портов (см. «Настройки фильтрации»). Таким образом, фильтрация протоколов будет осуществляться на всем диапазоне возможных портов сетевого трафика.

Протоколы МЭПротоколы МЭ

Раздел «Пользователи» отображают список пользователей, к которым будет применено правило. Отметив пункт «Автоматический поиск пользователей /групп» при последующем нажатии кнопок «Пользователи» и «Группы» будет показан список всех возможных пользователей для последующего назначения прав. Далее в разделе «Мандатные уровни» каждому пользователю можно присвоить необходимый мандатный уровень. При нажатии кнопки «Все» все пользователи и группы получают права доступа согласно создаваемому правилу. Удалить назначенные группы можно нажатием кнопки «Удалить».

Пользователи МЭПользователи МЭ

Реализована возможность назначения мандатных уровней отдельным пользователям или группам пользователям.

Пользователи МЭ для редакции «С»Пользователи МЭ для редакции «С»

×

Полный размер Слайдшоу Предыдущий Следующий
Разделы блога
установка настройка управление модуль Debian шутер офис офисный пакет CentOS программа Active Directory 1С-СофтКлаб Безопасность Alt Linux экшен Astra Linux LibreOffice аддон Secret Net обновление