Brannmur er den første forsvarslinjen mot uautorisert tilgang fra Internett. La oss se på hvordan du enkelt kan beskytte et lokalt nettverk ved hjelp av Traffic Inspector-brannmuren.
Nødvendig
- - datamaskin
- - Trafikkinspektørprogram
Bruksanvisning
Trinn 1
Last ned Traffic Inspector-programmet. Det er best å bruke 64-bitersversjonen av programmet. Vent til nedlastingen er fullført og kjørt installasjonsfilen. Under installasjonsprosessen vil programmet laste ned alle komponentene som er nødvendige for driften (Microsoft. NET Framework, C ++ Redistributable Package).
Steg 2
Ved første start vil Traffic Inspector tilby å aktivere programmet. Etter aktivering er programmet klart til å fungere i fullt funksjonell modus. Etter aktivering vil Traffic Inspector automatisk starte veiviseren for applikasjonsoppsett. Hvis du ved et uhell avbrøt konfigurasjonsprosessen, kan du alltid starte veiviseren på nytt - i administratorkonsollen i navigeringsruten, finn innstillingsnoden, innstillingsrammen for trafikkinspektøren, kommandolink til veiviseren for avanserte innstillinger.
I ferd med å jobbe med veiviseren, velg driftsmodus "Server - nettverksgateway", klassifiser grensesnittene riktig i eksterne (koblet til Internett) og interne (koblet til det lokale nettverket). Siden vi utfører den grunnleggende konfigurasjonen, kan du trygt hoppe over veiviserens faner dedikert til innstillingene til andre Traffic Inspector-tjenester og mekanismer. Hvis du trenger å velge mellom ICS NAT og RRAS NAT, følg neste regel. RRAS NAT er mer funksjonell, støtter mer enn ett internt grensesnitt, og er vanligvis bare tilgjengelig på serverversjoner av Windows-operativsystemer.
I den andre delen av installasjonsveiviseren, i kategorien "Tjenester", merker du av for "Aktiver brannmur for trafikkinspektør". I kategorien "Ekstern brannmur" velger du de eksterne grensesnittene som Traffic Inspector-brannmuren skal aktiveres på. Eksterne grensesnitt er grensesnittene som Traffic Inspector kobler seg til Internett gjennom.
Trinn 3
Legg brukere til programmet. Dette kan gjøres på flere praktiske måter. Når en bruker som ennå ikke har en konto i Traffic Inspector prøver å få tilgang til Internett, oppretter Traffic Inspector en blank konto. Blankene kan vises og gjøres til fullverdige kontoer gjennom Traffic Inspector / Traffic accounting / Uautorized IP node. En annen måte å opprette brukere på er å skanne det lokale nettverket. Gå til Traffic Inspector / Brukere og grupper-noden, "Brukere og grupper" -rammen, og klikk på "Importer brukere" -linken. Traffic Inspector kan skanne lokalt nettverk eller laste ned brukerdata fra Active Directory-domenet, hvis det er konfigurert på nettverket ditt. For vellykket import fra AD, må maskinen med Traffic Inspector også være i domenet.
Trinn 4
Som standard forhindrer brannmuren ethvert forsøk på å koble fra utsiden, men tillater samtidig brukere av det lokale nettverket å koble seg til datamaskiner på Internett. Eksterne tilkoblinger ved bruk av spesifikke protokoller og porter kan tillates ved hjelp av brannmurregler. Disse reglene kan opprettes gjennom "Regler" -noden, "Brannmur" -noden.