Базовый IP-файрвол
IP-файрвол дает контроль над сетевым трафиком, который не охватывается
распознаваемыми протоколами или белым списком протоколов, повышая безопасность сетевого взаимодействия. С помощью файрвола можно отслеживать TCP- и UDP-пакеты, запрещать нежелательный трафик, а также блокировать подключения к отдельным узлам независимо от политик доступа, заданных для сетевых протоколов.
IP-файрвол использует набор правил для разрешения или блокирования трафика в сетевом соединении. Каждое правило задает критерий, которому должен соответствовать пакет, а также ответное действие, которое будет выполняться при соответствии правилу (принять или отклонить). Когда клиентский компьютер пытается подключиться к другому компьютеру, файрвол автоматически проверяет входящие и исходящие пакеты в трафике согласно заданному набору правил. Когда первое соответствие будет найдено, файрвол разрешит или заблокирует пакеты.
При помощи правил файрвола можно разрешить только определенные сетевые соединения с учетом направления трафика, протокола, адреса удаленного хоста и портов подключения. Хосты могут быть идентифицированы по адресам IPv4 или IPv6.
Есть два основных подхода к настройке файрвола:
•Можно запретить весь трафик и создать исключения для определенных соединений.
•Можно закрыть доступ к определенным узлам и/или портам.
Под узлом Протоколы > Базовый IP-файрвол в дереве консоли перечисляются пользователи и группы, для которых заданы правила файрвола. Правила могут быть заданы индивидуально для каждого пользователя и группы.
Контекстное меню базового IP-файрвола содержит следующие команды:
•Удалить пользователя - Удаляет пользователя или группу из белого списка.
•Управление - Открывает диалоговое окно, позволяющее задать или отредактировать правила файрвола для оперативного режима.
•Управление офлайновыми настройками - Открывает диалоговое окно, позволяющее задать или отредактировать правила файрвола для автономного режима.
•Загрузить - Позволяет импортировать ранее сохраненный файл с правилами файрвола для оперативного режима.
•Загрузить офлайновые настройки - Позволяет импортировать ранее сохраненный файл с правилами файрвола для автономного режима.
•Сохранить - Позволяет экспортировать правила файрвола, заданные для оперативного режима, в файл с расширением .ipp, который затем можно импортировать и использовать на другом компьютере.
•Сохранить офлайновые настройки - Позволяет экспортировать правила файрвола, заданные для автономного режима, в файл с расширением .ipp, который затем можно импортировать и использовать на другом компьютере.
•Сбросить офлайновые настройки - Сбрасывает правила файрвола для автономного режима в состояние “не задано”. Если правила для автономного режима не заданы, к клиентским компьютерам, находящимся не в сети, применяются правила, заданные для оперативного режима.
Дополнительные сведения см. в разделе
Действия по управлению файрволом.