Firewall- ը Ինտերնետից չարտոնված մուտքի դեմ պաշտպանության առաջին գիծն է: Եկեք նայենք, թե ինչպես կարող եք հեշտությամբ պաշտպանել տեղական ցանցը, օգտագործելով fficանապարհային տեսուչի firewall- ը:
Անհրաժեշտ է
- - համակարգիչ
- - Traանապարհային տեսուչ ծրագիր
Հրահանգներ
Քայլ 1
Ներբեռնեք երթևեկի տեսուչ ծրագիրը: Լավագույնն այն է, որ օգտագործեք ծրագրի 64-բիթանոց տարբերակը: Սպասեք ներբեռնման ավարտին և գործարկեք տեղադրման ֆայլը: Տեղադրման գործընթացում ծրագիրը ներբեռնելու է դրա գործունեության համար անհրաժեշտ բոլոր բաղադրիչները (Microsoft. NET Framework, C ++ Վերաբաշխվող փաթեթ):
Քայլ 2
Առաջին իսկ մեկնարկի ժամանակ Traանապարհային տեսուչը կառաջարկի ակտիվացնել ծրագիրը: Ակտիվացումից հետո ծրագիրը պատրաստ է աշխատել լիովին ֆունկցիոնալ ռեժիմում: Ակտիվացումից հետո երթևեկի տեսուչը ավտոմատ կերպով գործարկում է հավելվածի կարգաբերման մոգը: Եթե պատահաբար ընդհատել եք կազմաձևման գործընթացը, միշտ կարող եք նորից սկսել հրաշագործը ՝ նավիգացիոն վահանակի Ադմինիստրատորի մխոցում, գտնել Կարգավորումների հանգույցը, fficանապարհային տեսուչի կարգավորումների շրջանակը, fficանապարհային տեսուչի առաջադեմ կարգավորումների մոգ հրամանի հղումը:
Կախարդի հետ աշխատելու գործընթացում ընտրեք «Սերվեր - ցանցային դարպաս» գործառնական ռեժիմ, ճիշտ դասակարգեք ինտերֆեյսերը արտաքին (միացված ինտերնետին) և ներքին (միացված տեղական ցանցին): Քանի որ մենք կատարում ենք հիմնական կազմաձևը, դուք կարող եք ապահով կերպով շրջանցել կախարդի ներդիրները, որոնք նվիրված են fficանապարհային տեսուչի այլ ծառայությունների և մեխանիզմների պարամետրերին: Եթե Ձեզ անհրաժեշտ է ընտրել ICS NAT- ի և RRAS NAT- ի միջև, ապա հետևեք հաջորդ կանոնին: RRAS NAT- ն ավելի ֆունկցիոնալ է, աջակցում է մեկից ավելի ներքին ինտերֆեյսերի, և ընդհանուր առմամբ մատչելի է միայն Windows օպերացիոն համակարգերի սերվերային տարբերակներում:
Կարգավորման կախարդի երկրորդ մասում «Servicesառայություններ» ներդիրում նշեք «Միացնել երթևեկի տեսչի firewall» վանդակը: «Արտաքին firewall» ներդիրում ընտրեք արտաքին միջերեսները, որոնց վրա միացված կլինի Traffic Inspector firewall- ը: Արտաքին միջերեսները այն միջերեսներն են, որոնց միջոցով երթևեկի տեսուչը միանում է ինտերնետին:
Քայլ 3
Օգտագործողներին ավելացրեք ծրագրին: Դա կարելի է անել մի քանի հարմար եղանակներով: Երբ երթևեկի տեսուչում դեռ հաշիվ չունեցող օգտվողը փորձում է մուտք գործել ինտերնետ, երթևեկի տեսուչը ստեղծում է դատարկ հաշիվ: Դատարկները կարելի է դիտել և վերածվել լիարժեք հաշիվների ՝ fficանապարհային տեսուչի / Երթևեկության հաշվառում / Չարտոնված IP հանգույցի միջոցով: Օգտատերեր ստեղծելու մեկ այլ տարբերակ է տեղական ցանցի սկանավորումը: Անցեք երթևեկի տեսուչին / Users and Groups հանգույցը, «Users and Groups» շրջանակը և կտտացրեք «Import Users» հղմանը: Fficանապարհային տեսչությունը կարող է սկանավորել տեղական ցանցը կամ ներբեռնել օգտագործողի տվյալները Active Directory տիրույթից, եթե կազմաձևված է ձեր ցանցում: AD- ից հաջող ներմուծման համար երթևեկի տեսուչով մեքենան նույնպես պետք է տիրույթում լինի:
Քայլ 4
Լռելյայնորեն, firewall- ը կանխում է դրսից միանալու ցանկացած փորձ, բայց միևնույն ժամանակ տեղական ցանցի օգտվողներին թույլ է տալիս միանալ համակարգիչներին ինտերնետում: Արտաքին կապերը, օգտագործելով հատուկ արձանագրություններ և նավահանգիստներ, կարող են թույլատրվել `օգտագործելով firewall- ի կանոնները: Այս կանոնները կարող են ստեղծվել «Կանոններ» հանգույցի ՝ «Firewall» ենթանոդի միջոցով:
