Beállítása proxy tűzfal


A működési elve a proxy tűzfal azonos (vagyis a szoftvert). Ha létre egy proxy tűzfal szabályok jönnek létre szabályokkal összhangban a proxy tűzfal, vagy engedi át a csomagokat in / out hálózat vagy kidobja. Úgy véljük, az építőiparban a proxy tűzfal szerver a példában a szoftver cég Kerio. Demokratikus elég ár, amely a szükségletek egy kis hálózat. És akkor is, ha nincs pénz a szerveren, alapján rendes Pentium 4 / 512Mb, akkor egy proxy tűzfal, amely könnyen megbirkózni a hálózat akár 100 autó. Nos, természetesen az operációs rendszer jobb, hogy a szerver. Vagy, akkor mindig vásárolni proxy kiemelkedő szolgáltatást advanced.name

Beállítása proxy tűzfal

És még egy dolog - Kerio cég írt program, amely integrálja az Active Directory. Azt mondja, hogy ha meg a proxy tűzfal a számítógép, amely egy tartomány tagja, amikor megállapítják könnyen importálni felhasználói adatbázisban. És amikor létrehoz egy felhasználót a domain, akkor automatikusan hozzáférhet az internethez (ha megfelelően van beállítva). Azonban ez a kényelem ellentmondásos. Például, én inkább teljes mértékben ellenőrizni a folyamatokat a hálózatban, és így most elkezdi telepíteni a proxy tűzfal a számítógép, amely nem csak nem egy tartomány tagja, de egy teljesen más csoport. Ebben a készítményben az a kérdés, el kell kezdeni minden felhasználó kezét proxy szerver tűzfal. Elvileg még mindig el kell indítani egy külön felhasználót a proxy tűzfal, a Kerio termék a cég nem barátságos a cirill ábécét, és minden felhasználó számára az Active Directory naernyaka indított az orosz elrendezést. Elkezdjük.

Ismertetése OS telepítés, azt hiszem, el lehet hagyni. Adjunk a számítógép nevét és a munkacsoport, amely azt fogja kinevezni a proxy tűzfal szerver, az azonos - PRFW. Mivel a számítógép hegyezni proxy tűzfal szerver, kapcsolja ki a szükségtelen szolgáltatásokat, és végezze el a telepítést a minimum. Semmi extra, hogy nem kell.

Mi a telepítés megkezdéséhez. Szokás szerint siettek a segítségére beépített asszisztens. Hosszú kattintás a gombra „Next”, amíg eljut a beállítási képernyőn. Itt, persze, válassza a „Custom” telepítési típust.

Most várunk egy bizonyos mennyiségű percet, mielőtt telepíti. Ezután indítsa újra a számítógépet, és hogy mi történt. Az újraindítás után futtassa a Kerio ajánlat adminisztrációs konzol proxy tűzfal szerver. Futni.

Ezután adja meg felhasználónevét és jelszavát. Ismét óvatos programozók mindent megtett, hogy nem volt sok peretrudilis ráncolva az agyam - ismét hez Assistant konfigurálni a proxy tűzfal. Itt hadd egy pillanatra. Szokás két lehetősége van: séta irányítása alatt Assistant és készülj, hogy kilépjen egy működőképes proxy tűzfal, ami aztán lehet korrigálni, ha szükséges, az összes szabályt, vagy megszüntesse a Szolgáltatást Assistant és kezdeni, hogy a fogantyúkat. Mi nem keres egyszerű módon és mindent meg fog tenni a kezét. A feladat megszakításához asszisztens. Most, amikor elkezdi az adminisztrációs konzolt, akkor sem kell regisztrálni az Ön példányát (csak akkor, ha az Internet), vagy használja a demo verzió (Internet), vagy telepíteni a meglévő licenc kulcsot. Állítsa be a kulcsot, ő velünk. A regisztráció befejeződött. Most nézd, mi van. És van egy szabály (ez sem eltávolítani sem változtat), amely teljesen lezárja az összes port.

Beállítása proxy tűzfal

Most itt az ideje, segítője. Az „Traffic Policy” alján van egy gomb „varázsló”, és kattintson rá. Az első oldalon azt mondta nekünk, hogy a segéd a szabályokat (csak olvasható unalom) -> „Tovább” gombra.

Második oldal: válassza ki, hogy milyen típusú internet-kapcsolat, ha nem dual-up, hagyjuk az alapértelmezett. A következő oldalon válassza ki a felületet, hogy csatlakozik az internethez (hívtuk „Internet Connection”). „Tovább” gombra.

Most kínálnak a portokat kell nyitni. Azt javaslom, hogy hagyja az összes alapértelmezett, mi mindig változtatja.
Az ötödik oldalon a vonatkozó szabály a VPN: ha a jelölt nem kívánják használni, akkor állítsa vissza a pipa. „Tovább” gombra.
Itt érkezünk el a bejövő szabályokat. A hatodik oldalon az asszisztens kéri, hogy adja, mely szolgáltatások használják a helyi hálózaton láthatónak kell lennie az interneten (web szerver, mail szerver, FTP szerver, és így tovább). Ha van valami az oldalon, és ne adjon hozzá semmit. „Tovább” gombra.

A hetedik oldalon jellemzően NAT. Ez egy fontos része - így jelentette a szabályt. A „Befejezés” gombra áhított nyolcadik oldalon. Van egy kész proxy tűzfal szerver.

Ha jobban megnézzük a szabályokat, amelyek létre egy segítő, látni fogja, hogy elvileg az összes alapvető és szükséges, hogy kilépjen a LAN az internethez. Mielőtt azonban kezd kezdeni a felhasználó a proxy tűzfal szerver, meg kell, hogy néhány beállítást. Ezzel a kialakítással a felhasználó nem fér hozzá az internethez, mert nem jogosult, de néhány szolgáltatás fut a felhasználó számítógépén, képes megszólítani az internethez, mivel van egy szabály, amely lehetővé teszi a protokollt (HTTP, például), megy online. Az első dolog az, hogy megszüntesse a lehetőségét, kivonul a LAN hálózaton úgy, hogy nincs. Egyik szolgáltatás, nincs alkalmazás nem egy ilyen lehetőséget. Amíg mi ne érintse meg a szabályokat, hogy létrehozott egy segítő. Elkezdjük építeni a saját. Készítsen két szabályt az interfész szinten: az egyik lehetővé teszi a NIC LAN (Local Area Connection) teljes hozzáférést a proxy tűzfal, a második - megtiltja a hálózati hozzáférést a hálózati kártya „Internet Connection”.

Beállítása proxy tűzfal

A „Traffic Policy” oldalon kattintson az „ADD”, és van egy új szabály „Új szabály”. Szerkesztéséhez: dupla kattintás pravile-> adja meg a nevét „Proxy1„-> megváltoztatja a színét (Én ezt mi lenne megkülönböztetni a szabályok által létrehozott engem, a szabályok szerint létrehozott asszisztens) -> a Leírás ír:”A csere a belső hálózat és tűzfal. " Most szerkesztés forrás: Kattintson duplán a szabály Proxy1 Forrás oszlopot. A megnyíló ablakban kattintson a Szerkesztés Forrás hozzáadása, és a legördülő listából válassza ki a hálózati kapcsolat a felületen. Nos, a felületek listáját, válassza a Helyi kapcsolat. Hasonlóképpen szerkesztés oszlop Destination. most már csak válassza ki a tűzfal host. Szolgáltatás oszlop ne érintse: van egy alapértelmezett park Bármilyen (összes szolgáltatást). És az oszlopban Action ki kell választania engedély. Megfejteni szabály: már lehetővé tette a csere az összes lehetséges blokkok esetleges szolgáltatások között NIC proxy tűzfal, és belenézett a belső hálózat (Local Area Connection), és a proxy tűzfal szoftver komplex. A második szabály, megtiltjuk bármely közötti adatcsere a hálózati adapter Helyi kapcsolat és Internet Connection hálózati kártya. Add a szabály, hogy adja meg a nevét Proxy2, változtatni a színét, hogy egy leírás, forrás kiválasztásához Helyi kapcsolat (Forrás), a vevő válassza az Internet Connection (cél), a szolgáltatás hagy minden (bármilyen), és az oszlop Action válassza Deny. Így sem a szolgáltatás, jegyzőkönyv vagy csomagot nem tudja átadni anélkül, hogy a tűzfalon belülről kifelé és fordítva. És még egy dolog: nem olvassa a proxy tűzfal szabályok fentről lefelé. Ha az első szabály lehetővé teszi, hogy a csomag szolgáltatás vagy cselekvés, hogy a csomag vagy szolgáltatás a következő szabályt kell alkalmazni, és így a legalján a szabályok listáját. És ha nincsenek szabályok Tilos a tevékenység csomag szolgáltatásokra is lemerült kívül, vagy fordítva, zajlik a hálózaton belül. Mi helyet az újonnan létrehozott szabály után létrehozott szabály asszisztens tűzfal forgalom. Szabályai feljebb vagy lejjebb a táblázat jobb szabályok léteznek nyilak.

Ne felejtsük el, hogy kattintson az Apply gombra, ha minden a megfelelő intézkedéseket, különben minden munkát el fog veszni, ha kilép a programból! Most itt az ideje, hogy foglalkozik a más szabályokkal.

Beállítása proxy tűzfal

Most ki néhány létrehozott szabályok asszisztens és néhány javítani. Ha le szeretné tiltani a szabály törölje a elég neve mellett, és ne felejtsük el, hogy az Alkalmaz gombra. Tehát, tiltsa le a következő szabályokat: ISS OrangeWeb Filter (spam szűrő, ami egy idő után kérni fogja a pénzt), általában NAT (kértük helyett saját szabályai), általában a helyi forgalom (hasonlóan). Most módosítsa a szabály FireWall Traffic. Minden, amit a kívánt hálózati szolgáltatások adunk a szabályt. Mi lesz hozzá még az ICQ, IRC, Ping.

Ellenőrzés: mászni a Traffic politika, add meg az újonnan létrehozott szolgáltatási szabály tűzfal Traffic, kattintson duplán a szolgáltatás, és a lista szolgáltatásunkat.

Áttekintettük a becsült létrehozását szabályok védik a hálózatot, és biztosítja, hogy a szükséges funkciókat. A következő alkalommal folytatni fogjuk hangolni a proxy tűzfal szerver, kezelni a felhasználók, kvóták, és a tartalom szűrő.