Firewall is die eerste verdedigingslinie teen ongemagtigde toegang vanaf die internet. Kom ons kyk hoe u 'n plaaslike netwerk maklik kan beskerm met die Traffic Inspector-firewall.
Nodig
- - rekenaar
- - Verkeersinspekteur-program
Instruksies
Stap 1
Laai die Traffic Inspector-program af. Die beste is om die 64-bis weergawe van die program te gebruik. Wag tot die aflaai voltooi en die installasie lêer laat loop. Tydens die installasieproses laai die program al die komponente af wat nodig is vir die werking daarvan (Microsoft. NET Framework, C ++ Redistributable Package).
Stap 2
Met die eerste aanvang sal Traffic Inspector aanbied om die program te aktiveer. Na aktivering is die program gereed om in 'n volledig funksionele modus te werk. Na die aktivering sal Traffic Inspector outomaties die installeringsassistent van die program begin. As u die konfigurasieproses per ongeluk onderbreek het, kan u die towenaar altyd weer begin - in die Administrator Console in die navigasievenster, vind die Instellingsknooppunt, die Verkeersinspekteur-instellingsraam, die Opsie-skakel Wizard Verkeersinstellings van die Verkeersinspekter.
In die proses om met die towenaar te werk, kies u die bedieningsmodus "Server - netwerkgateway", klassifiseer die koppelvlakke korrek in ekstern (gekoppel aan die internet) en intern (gekoppel aan die plaaslike netwerk). Aangesien ons die basiese konfigurasie uitvoer, kan u die oortjies van die towenaar wat toegewy is aan die instellings van ander dienste en meganismes van die verkeersinspekteur, veilig oorslaan. Volg die volgende reël as u moet kies tussen ICS NAT en RRAS NAT. RRAS NAT is meer funksioneel, ondersteun meer as een interne koppelvlak en is gewoonlik slegs beskikbaar op bedienerweergawes van Windows-bedryfstelsels.
In die tweede deel van die installasiewizard, op die tab "Dienste", merk die vinkje "Aktiveer verkeersinspekteur-firewall". Kies op die oortjie "Eksterne firewall" die eksterne koppelvlakke waarop die Traffic Inspector-firewall geaktiveer sal word. Eksterne koppelvlakke is die koppelvlakke waardeur Traffic Inspector verbinding met die internet maak.
Stap 3
Voeg gebruikers by die program. Dit kan op verskillende maniere gedoen word. Wanneer 'n gebruiker wat nog nie 'n rekening in Traffic Inspector het nie, probeer om toegang tot die internet te kry, skep Traffic Inspector 'n leë rekening. Die spasies kan besigtig word en in volwaardige rekeninge verander word deur die Traffic Inspector / Traffic accounting / Unauthorized IP node. Nog 'n manier om gebruikers te skep, is om die plaaslike netwerk te skandeer. Gaan na die verkeersinspekteur / gebruikers en groepe-knoop, die raamwerk "Gebruikers en groepe" en klik op die skakel "Gebruikers invoer". Traffic Inspector kan die plaaslike netwerk skandeer of gebruikersdata van die Active Directory-domein aflaai, indien dit op u netwerk ingestel is. Vir suksesvolle invoer vanaf AD moet die masjien met Traffic Inspector ook in die domein wees.
Stap 4
Die firewall verhoed standaard pogings om van buite te verbind, maar stel gebruikers van die plaaslike netwerk terselfdertyd in staat om met rekenaars op die internet te skakel. Eksterne verbindings met spesifieke protokolle en poorte kan met behulp van firewall-reëls toegelaat word. Hierdie reëls kan geskep word deur die "Reëls" -knoop, die "Firewall" -subnode.