A tűzfal az első védelmi vonal az internetes jogosulatlan hozzáférés ellen. Nézzük meg, hogyan védheti meg könnyedén a helyi hálózatot a Traffic Inspector tűzfal használatával.
Szükséges
- - számítógép
- - Forgalmi ellenőr program
Utasítás
1. lépés
Töltse le a Traffic Inspector programot. A legjobb, ha a program 64 bites verzióját használja. Várja meg, amíg a letöltés befejeződik, és futtassa a telepítőfájlt. A telepítési folyamat során a program letölti a működéséhez szükséges összes összetevőt (Microsoft. NET Framework, C ++ Redistributable Package).
2. lépés
Az első indításkor a forgalomellenőr felajánlja a program aktiválását. Aktiválás után a program készen áll a működésre teljesen működőképes módban. Az aktiválást követően a Traffic Inspector automatikusan elindítja az alkalmazásbeállítás varázslót. Ha véletlenül megszakította a konfigurációs folyamatot, bármikor újraindíthatja a varázslót - a navigációs ablaktábla Administrator Console-ban keresse meg a Settings csomópontot, a Traffic Inspector Settings keretet, a Traffic Inspector Advanced Settings Wizard parancs hivatkozását.
A varázslóval való munka során válassza ki a "Szerver - hálózati átjáró" üzemmódot, helyesen osztályozza az interfészeket külső (csatlakozik az internethez) és belső (belső csatlakozik a helyi hálózathoz). Mivel az alapkonfigurációt hajtjuk végre, biztonságosan kihagyhatja a varázsló más közlekedési felügyeleti szolgáltatások és mechanizmusok beállításainak szentelt lapjait. Ha választania kell az ICS NAT és az RRAS NAT között, kövesse a következő szabályt. Az RRAS NAT funkcionálisabb, egynél több belső interfészt támogat, és általában csak a Windows operációs rendszerek szerver verzióin érhető el.
A telepítővarázsló második részében a "Szolgáltatások" fülön jelölje be a "Forgalomellenőr tűzfalának engedélyezése" jelölőnégyzetet. A "Külső tűzfal" fülön válassza ki azokat a külső interfészeket, amelyeken engedélyezni fogja a Traffic Inspector tűzfalat. A külső interfészek azok az interfészek, amelyeken keresztül a Traffic Inspector csatlakozik az internethez.
3. lépés
Felhasználók felvétele a programba. Ez számos kényelmes módon megtehető. Amikor egy felhasználó, aki még nem rendelkezik fiókkal a Traffic Inspector alkalmazásban, megpróbál hozzáférni az internethez, a Traffic Inspector üres fiókot hoz létre. Az üres részek megtekinthetők és teljes értékű fiókká alakíthatók a Forgalomfelügyelő / Forgalomszámlálás / Nem engedélyezett IP csomóponton keresztül. A felhasználók létrehozásának másik módja a helyi hálózat beolvasása. Nyissa meg a Traffic Inspector / Felhasználók és csoportok csomópontot, a "Felhasználók és csoportok" keretet, és kattintson a "Felhasználók importálása" linkre. A Traffic Inspector képes beolvasni a helyi hálózatot, vagy letöltheti a felhasználói adatokat az Active Directory tartományból, ha a hálózaton konfigurálva van. Az AD-ből történő sikeres importáláshoz a Traffic Inspectorral rendelkező gépnek is a tartományban kell lennie.
4. lépés
Alapértelmezés szerint a tűzfal megakadályozza a kívülről történő csatlakozási kísérleteket, ugyanakkor lehetővé teszi a helyi hálózat felhasználói számára, hogy csatlakozzanak az interneten található számítógépekhez. A speciális protokollokat és portokat használó külső kapcsolatok engedélyezhetők a tűzfalszabályok használatával. Ezeket a szabályokat a "Szabályok" csomóponton, a "Tűzfal" alcsomóponton keresztül lehet létrehozni.
