Firewall er den første forsvarslinje mod uautoriseret adgang fra Internettet. Lad os se på, hvordan du nemt kan beskytte et lokalt netværk ved hjælp af Traffic Inspector firewall.
Nødvendig
- - computer
- - Trafikinspektørprogram
Instruktioner
Trin 1
Download Traffic Inspector-programmet. Det er bedst at bruge 64-bit versionen af programmet. Vent til downloadet er færdig og kører installationsfilen. Under installationsprocessen downloader programmet alle nødvendige komponenter til dets drift (Microsoft. NET Framework, C ++ Redistributable Package).
Trin 2
Ved første start vil Traffic Inspector tilbyde at aktivere programmet. Efter aktivering er programmet klar til at arbejde i fuldt funktionel tilstand. Efter aktivering starter Traffic Inspector automatisk guiden til applikationsopsætning. Hvis du ved et uheld afbrød konfigurationsprocessen, kan du altid starte guiden igen - i Administratorkonsol i navigationsruden skal du finde indstillingsnoden, Trafikinspektørindstillingsrammen, Trafikinspektørens kommandolink Guiden Avancerede indstillinger.
I processen med at arbejde med guiden skal du vælge driftstilstanden "Server - netværksgateway", klassificere grænsefladerne korrekt i ekstern (forbundet til Internettet) og intern (forbundet til det lokale netværk). Da vi udfører den grundlæggende konfiguration, kan du sikkert springe guiden over, der er dedikeret til indstillingerne for andre Traffic Inspector-tjenester og -mekanismer. Hvis du har brug for at vælge mellem ICS NAT og RRAS NAT, skal du følge den næste regel. RRAS NAT er mere funktionel, understøtter mere end en intern grænseflade og er generelt kun tilgængelig på serverversioner af Windows-operativsystemer.
I anden del af installationsguiden, under fanen "Tjenester", skal du markere afkrydsningsfeltet "Aktivér Traffic Inspector firewall". På fanen "Ekstern firewall" skal du vælge de eksterne grænseflader, som Traffic Inspector-firewallen skal aktiveres på. Eksterne grænseflader er de grænseflader, hvorigennem Traffic Inspector opretter forbindelse til Internettet.
Trin 3
Føj brugere til programmet. Dette kan gøres på flere praktiske måder. Når en bruger, der endnu ikke har en konto i Traffic Inspector, forsøger at få adgang til Internettet, opretter Traffic Inspector en blank konto. Blankerne kan ses og omdannes til fuldgyldige konti gennem Traffic Inspector / Traffic accounting / Uautorized IP node. En anden måde at oprette brugere på er at scanne det lokale netværk. Gå til Traffic Inspector / Users and Groups node, "Brugere og grupper" -rammen, og klik på linket "Importer brugere". Traffic Inspector kan scanne lokalt netværk eller downloade brugerdata fra Active Directory-domæne, hvis de er konfigureret på dit netværk. For vellykket import fra AD skal maskinen med Traffic Inspector også være i domænet.
Trin 4
Som standard forhindrer firewallen ethvert forsøg på at oprette forbindelse udefra, men tillader samtidig brugere af det lokale netværk at oprette forbindelse til computere på Internettet. Eksterne forbindelser ved hjælp af specifikke protokoller og porte kan tillades ved hjælp af firewallregler. Disse regler kan oprettes via "Regler" -noden, "Firewall" -undernoden.
