Изменения документа 02. Настройка Firewall
Редактировал(а) Ирина Сафонова 18.03.2024, 23:42
От версии 2.1
отредактировано Ирина Сафонова
на 11.01.2024, 00:16
на 11.01.2024, 00:16
Изменить комментарий:
К данной версии нет комментариев
К версии 1.1
отредактировано Ирина Сафонова
на 11.01.2024, 00:15
на 11.01.2024, 00:15
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,49 +1,0 @@ 1 -Firewall служит для управления доступом между внутренними сетями и внешними (например, Интернет). 2 - 3 -Настройка правил доступа выполняется из раздела Services/Firewall. 4 - 5 -Примечание: перед созданием правил Firewall требуется настроить объекты Application Port Profiles (задается протокол и порт, которые использует приложение) и IP Sets (задается IP-адрес хоста). Настройка выше указанных объектов выполняется из раздела Security: 6 - 7 - 8 -По умолчанию, Firewall включен и блокирует весь межсетевой трафик согласно преднастроенному правилу default_rule. Для создания нового правила нажимаем EDIT RULES для перехода в окно редактирования, далее выбираем действие NEW ON TOP: 9 - 10 - 11 - 12 -Новое правило появится выше правила default_rule: 13 - 14 -• Name - имя правила доступа; 15 - 16 -• State - активация/деактивация правила; 17 - 18 -• Application - тип протокола и порт. Если нужного Application объекта нет, то его нужно создать в разделе Security/Application Port Profiles. 19 - 20 -• Source - задается IP-адрес отправителя. Если нужного объекта нет, то его нужно создать в разделе Security/IP Sets. Переключатель Any Source включает проверку всех IP; 21 - 22 -• Destination - задается IP-адрес получателя; настраивается по аналогии с полем Source; 23 - 24 -• Action - задается необходимое действие: 25 - 26 -• Accept - разрешить прохождение трафика; 27 - 28 -• Drop - блокировать прохождение трафика без уведомления отправителя; 29 - 30 -• Reject - блокировать прохождение трафика с посылкой уведомления отправителю; 31 - 32 -• Protocol - версия протокола IP; 33 - 34 -• Logging - активируется логирование. 35 - 36 - 37 -После того как все настройки выполнены сохраняем конфигурацию SAVE. 38 - 39 - 40 -Важно: Edge обрабатывает трафик по правилам Firewall в том порядке, в котором они настроены, т.е. сверху вниз. Чтобы подвинуть правило относительно остальных, нужно выделить его и воспользоваться действиями: 41 - 42 - - MOVE UP - переместить правило на 1 позицию выше; 43 - 44 - - MOVE DOWN - переместить правило на 1 позицию ниже; 45 - 46 - - MOVE TO - переместить правило на определенную позицию; 47 - 48 - 49 -