Firewall je prvou líniou obrany proti neoprávnenému prístupu z Internetu. Pozrime sa, ako môžete ľahko chrániť lokálnu sieť pomocou brány firewall Traffic Inspector.
Nevyhnutné
- - počítač
- - Program Dopravný inšpektor
Inštrukcie
Krok 1
Stiahnite si program Traffic Inspector. Najlepšie je použiť 64-bitovú verziu programu. Počkajte na dokončenie sťahovania a spustite inštalačný súbor. Počas procesu inštalácie program stiahne všetky komponenty potrebné na jeho fungovanie (Microsoft. NET Framework, Redistribuovateľný balík C ++).
Krok 2
Pri prvom spustení dopravný inšpektor ponúkne aktiváciu programu. Po aktivácii je program pripravený na prácu v plne funkčnom režime. Po aktivácii Traffic Inspector automaticky spustí sprievodcu nastavením aplikácie. Ak ste omylom prerušili proces konfigurácie, môžete sprievodcu kedykoľvek znova spustiť - v konzole správcu na navigačnej table nájdite uzol Nastavenia, rámček Nastavenia dopravného inšpektora, príkazový odkaz Sprievodcu pokročilými nastaveniami dopravného inšpektora.
V procese práce so sprievodcom vyberte prevádzkový režim „Server - sieťová brána“, správne zatrieďte rozhrania na externé (pripojené k internetu) a interné (pripojené k lokálnej sieti). Pretože vykonávame základnú konfiguráciu, môžete bezpečne preskočiť karty sprievodcu venované nastaveniam ďalších služieb a mechanizmov Traffic Inspector. Ak si potrebujete vybrať medzi ICS NAT a RRAS NAT, postupujte podľa nasledujúceho pravidla. RRAS NAT je funkčnejší, podporuje viac ako jedno interné rozhranie a je všeobecne dostupný iba v serverových verziách operačných systémov Windows.
V druhej časti sprievodcu nastavením na karte „Služby“začiarknite políčko „Povoliť bránu firewall Traffic Inspector“. Na karte „Externý firewall“vyberte externé rozhrania, na ktorých bude povolený firewall Traffic Inspector. Externé rozhrania sú rozhrania, cez ktoré sa Traffic Inspector pripája k internetu.
Krok 3
Pridajte používateľov do programu. To je možné vykonať niekoľkými pohodlnými spôsobmi. Keď sa používateľ, ktorý ešte nemá účet v Traffic Inspector, pokúsi o prístup na internet, Traffic Inspector vytvorí prázdny účet. Prázdne miesta je možné zobraziť a zmeniť na plnohodnotné účty prostredníctvom uzla Traffic Inspector / Traffic accounting / Neautorized IP. Ďalším spôsobom, ako vytvoriť používateľov, je skenovanie lokálnej siete. Prejdite do uzla Traffic Inspector / Používatelia a skupiny, do rámca „Používatelia a skupiny“a kliknite na odkaz „Importovať používateľov“. Traffic Inspector môže skenovať lokálnu sieť alebo sťahovať údaje používateľov z domény služby Active Directory, ak je to vo vašej sieti nakonfigurované. Pre úspešný import z AD musí byť stroj s Traffic Inspector tiež v doméne.
Krok 4
Brána firewall predvolene bráni akýmkoľvek pokusom o pripojenie zvonku, ale zároveň umožňuje používateľom lokálnej siete pripájať sa k počítačom na internete. Externé pripojenia pomocou špecifických protokolov a portov je možné povoliť pomocou pravidiel brány firewall. Tieto pravidlá je možné vytvárať prostredníctvom uzla „Rules“, poduzla „Firewall“.