Объясните простой пример настройки файрволла аппаратного [Версия для КПК]

Показать полную графическую версию : Объясните простой пример настройки файрволла аппаратного

flower

25-01-2012, 14:57

В общем, не спешите вывод делать из названия темы. Там много не напишешь)

Есть файрволл аппаратный. Настройка осуществляется путем добавления правил. По умолчанию заведено 1 правило, которое нельзя удалить: разрешено всем ото всех и куда угодно. Его только можно заменить на ALLOW or DENY.
Если выбираем запрет всех соединений, то каждое нужное для работы соединение нужно настраивать вручную.

Вот скажите, что нужно настроить для того, чтобы разрешить доступ в интернет с компьютера из локальной сети?

ALLOW с локального компьютера HTTP на интерфейс WAN
Но этого недостаточно. Может быть, еще что-то нужно? Ибо инет не загружается в таком режиме.

cameron

25-01-2012, 15:11

Ибо инет не загружается в таком режиме. »
подозреваю что всё дело в DNS.
разрешите ещё его.

flower

25-01-2012, 15:16

DNS_TCP or DNS_UDP ?
Файрволл продвинутый весьма..

cameron

25-01-2012, 15:37

вообще UDP.
но включите оба =)

James Marsh

03-02-2012, 23:23

А шо за железяка?

Мож есть мануал на нее? По личному опыту знаю, что мануалы читать иногда полезно.

flower

06-02-2012, 10:07

Вышеописанный вопрос удалось решить, настройки были неверные.

Есть еще один небольшой вопросик. Буду рад, если растолкуете..

Правила для файрволла регулируются путем указания разных параметров (источник, назначение, служба (порт), разрешить или запретить и прочее).
Однако есть в файрволле еще один называемый параметр "users", в состав которого входят admin, AD-users, any и ряд других. По умолчанию везде стоит any, к примеру:

ALLOW from LAN1 to WAN service:HTTP user:any

Собственно, для чего эти users? Я смотрел настройку объектов - там ничего дельного не нашел, кроме названия этих user'ов.

cameron

06-02-2012, 10:16

Собственно, для чего эти users? »
По личному опыту знаю, что мануалы читать иногда полезно. »
это группы разграничения доступа.

flower

16-02-2012, 15:07

Да читал я мануал. Что смог понять - то смог, что не полностью понял - спрашиваю.

Конфигурируются имена, время сессии какой-то.. В общем:

User Configuration
User Name:
User Type:
Password:
Retype:
Description:

Authentication Timeout Settings

Lease Time:
(0-1440 minutes, 0 is unlimited)
Reauthentication Time:
(0-1440 minutes, 0 is unlimited)

И что с этим делать? Я даже хз где эти пароли от этих пользователей вводятся. Это ведь не юзеры для доступа к веб-морде шлюза.
Во всех правилах файрволла юзер выбран ANY.
Я не могу догнать эту ситуацию, объясните, пожалуйста.