Як можна легко захистити локальну мережу

Як можна легко захистити локальну мережу

Firewall - перша лінія оборони від несанкціонованого доступу з інтернету. Розглянемо як можна легко захистити локальну мережу за допомогою мережевого екрану Traffic Inspector.

 


Вам знадобиться

  • - комп'ютер
  • - програма Traffic Inspector

Інструкція

1. Викачайте програму Traffic Inspector. Краще всього використати 64-бітову версію програми. Дочекайтеся завершення завантаження і запустіть настановний файл. В процесі установки програма викачає усі необхідні для її роботи компоненти (Microsoft .NET Framework, C++ Redistributable Package).


2. При першому запуску Traffic Inspector запропонує активувати програму. Після активації програма готова до роботи в повнофункціональному режимі. Услід за активацією Traffic Inspector автоматично запустить майстер налаштування програми. Якщо ви випадково перервали процес налаштування, то майстер завжди можна запустити наново - в Консолі адміністратора в навігаційній панелі знайдіть вузол Налаштування, фрейм Налаштування Traffic Inspector, командне посилання Майстер розширеного налаштування Traffic Inspector.

В процесі роботи з майстром вибираємо режим роботи Сервер - мережевий шлюз, правильно класифікуємо інтерфейси на зовнішні (підключені до інтернету) і внутрішні (підключені до локальної мережі). Оскільки ми здійснюємо базове налаштування, можна сміливо пропустити вкладки майстри, присвячені налаштуванням інших служб і механізмів Traffic Inspector. Якщо треба вибрати між ICS NAT і RRAS NAT, керуйтеся наступним правилом. RRAS NAT більше функціональний, підтримує більше за один внутрішній інтерфейс і, як правило, доступний тільки на серверних версіях операційних систем Windows.

У другій частині майстра налаштування, на вкладці Служби, зведіть галку Включити фаервол Traffic Inspector. На вкладі Зовнішній фаервол виберіть зовнішні інтерфейси, на яких буде включений фаервол Traffic Inspector. Зовнішні інтерфейси - це інтерфейси, через які Traffic Inspector підключається до інтернету.

3. Додайте користувачів в програму. Зробити це можна декількома зручними способами. Коли користувач, що ще не має облікового запису в Traffic Inspector, намагається звернутися в інтернет, Traffic Inspector створює заготівлю облікового запису. Заготівлі можна подивитися і перетворити на повноцінні облікові записи через вузол Traffic Inspector[]/Облік трафіку/Неавторизовані IP. Інший спосіб створення користувачів - сканування локальної мережі. Пройдіть у вузол Traffic Inspector[]/Користувачі і групи, фрейм Користувачі і групи і кликніть на посилання Імпорт користувачів. Traffic Inspector може сканувати локальну мережу або завантажувати дані про користувачів з домена Active Directory, якщо такий налагоджений у вашій мережі. Для вдалого імпорту з AD, машина з Traffic Inspector також повинна знаходитися в домені.

4. За умовчанням, фаервол присікає будь-які спроби підключень ззовні, але в той же час дозволяє користувачам локальної мережі здійснювати підключення до комп'ютерів в інтернеті. Підключення ззовні по певних протоколах і портах можна дозволити за допомогою правил мережевого екрану. Дані правила можна створювати через вузол Правила, підвузол Мережевий екран.


 


Надрукувати