Примеры правил IP-файрвола
Ниже показаны примеры правил, которые можно создать для IP-файрвола.
IP-файрвол блокирует подключения к удаленному рабочему столу на компьютерах с работающим сервисом DeviceLock:
1. В дереве консоли раскройте узлы Сервис DeviceLock -> Протоколы.
2. В узле Протоколы щелкните правой кнопкой мыши Базовый IP-файрвол, а затем выберите команду Управление.
3. В левой части диалогового окна Базовый IP-файрвол в области Пользователи нажмите кнопку Добавить.
4. В диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имя учетной записи SYSTEM, а затем нажмите кнопку OK.
5. В левой части диалогового окна Базовый IP-файрвол в области Пользователи выберите запись SYSTEM.
6. В правой части диалогового окна Базовый IP-файрвол в области Правила нажмите кнопку Добавить.
7. В диалоговом окне Добавить правило выполните следующие действия:
a) В поле Имя введите имя правила файрвола, например Закрыть доступ к RDP.
b) В области Протокол установите флажки TCP и UDP.
c) В области Тип выберите Запрет.
d) В области Направление установите флажок Входящие.
e) В поле Порты введите 3389.
f) Нажмите кнопку OK.
8. Нажмите кнопку OK или Применить, чтобы применить настройки правила файрвола и закрыть диалоговое окно Базовый IP-файрвол.
Файрвол разрешает входящие подключения по протоколу POP3 для указанного пользователя, блокируя любые другие подключения к компьютеру с работающим сервисом DeviceLock:
1. В дереве консоли раскройте узлы Сервис DeviceLock -> Протоколы.
2. В узле Протоколы щелкните правой кнопкой мыши Базовый IP-файрвол, а затем выберите команду Управление.
3. В левой части диалогового окна Базовый IP-файрвол в области Пользователи нажмите кнопку Добавить.
4. В диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имя учетной записи Все, а затем нажмите кнопку OK.
5. В левой части диалогового окна Базовый IP-файрвол в области Пользователи выберите запись Все.
6. В правой части диалогового окна Базовый IP-файрвол в области Правила нажмите кнопку Добавить.
7. В диалоговом окне Добавить правило выполните следующие действия:
a) В поле Имя введите имя правила файрвола, например Закрыть доступ.
b) В области Протокол установите флажки TCP и UDP.
c) В области Тип выберите Запрет.
d) В области Направление установите флажок Входящие.
e) В поле Порты введите 0-65535.
f) Нажмите кнопку OK.
Созданное правило появится в области “Правила” в правой части диалогового окна “Базовый IP-файрвол”. Это правило будет использоваться для блокирования всех удаленных подключений к клиентскому компьютеру.
8. В левой части диалогового окна Базовый IP-файрвол в области Пользователи нажмите кнопку Добавить.
9. В диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имя пользователя или группы, которым разрешено использовать POP3, а затем нажмите кнопку OK.
10. В левой части диалогового окна Базовый IP-файрвол в области Пользователи выберите пользователя или группу, которым разрешено использовать протокол POP3.
11. В правой части диалогового окна Базовый IP-файрвол в области Правила нажмите кнопку Добавить.
12. В диалоговом окне Добавить правило выполните следующие действия:
a) В поле Имя введите имя правила файрвола, например Открыть доступ к POP3.
b) В области Протокол установите флажок TCP.
c) В области Тип выберите Разрешение.
d) В области Направление установите флажок Входящие.
e) В поле Порты введите 110.
f) Нажмите кнопку OK.
Созданное правило появится в области “Правила” в правой части диалогового окна “Базовый IP-файрвол”. Это правило будет использоваться для разблокирования в файрволе порта 110, чтобы пользователь мог создавать подключения по протоколу POP3.
13. Нажмите кнопку OK или Применить, чтобы применить настройки правила файрвола и закрыть диалоговое окно Базовый IP-файрвол.
Файрвол запрещает все входящие и исходящие TeamViewer-соединения с компьютером, на котором работает сервис DeviceLock:
1. В дереве консоли раскройте узлы Сервис DeviceLock -> Протоколы.
2. В узле Протоколы щелкните правой кнопкой мыши Базовый IP-файрвол, а затем выберите команду Управление.
3. В левой части диалогового окна Базовый IP-файрвол в области Пользователи нажмите кнопку Добавить.
4. В диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имя учетной записи Все, а затем нажмите кнопку OK.
5. В левой части диалогового окна Базовый IP-файрвол в области Пользователи выберите запись Все.
6. В правой части диалогового окна Базовый IP-файрвол в области Правила нажмите кнопку Добавить.
7. В диалоговом окне Добавить правило выполните следующие действия:
a) В поле Имя введите имя правила файрвола, например Закрыть доступ к TeamViewer.
b) В области Протокол установите флажок TCP.
c) В области Тип выберите Запрет.
d) В области Направление установите флажок Исходящие.
e) В поле Порты введите 5938.
f) Нажмите кнопку OK.
Созданное правило появится в области “Правила” в правой части диалогового окна “Базовый IP-файрвол”. Это правило будет использоваться для блокирования всех подключений к серверам TeamViewer.
8. Нажмите кнопку OK или Применить, чтобы применить настройки правила файрвола и закрыть диалоговое окно Базовый IP-файрвол.