Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5133 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сибирский государственный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
защита информации.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
3.2 Mб
Скачать
►Содержание►

Создание правил фильтрации сетевого трафика

Правила фильтрации сетевого трафика содержатся в компоненте Сетевой Монитор, где происходит их создание, редактирование и удаление. Добавление нового правила фильтрации производится при нажатии кнопки «Добавить» в панели кнопок компонента Сетевой Монитор. При этом открывается окно с двумя панелями для ввода данных. Верхняя панель содержит 3 поля настройки: действие, протокол и направление сетевого трафика. Панель имеет вид:

Рисунок 36

Поле Действие содержит два варианта действий – Разрешить или Блокировать. Какое из них применить, зависит от того, какую общую политику безопасности реализует межсетевой экран. Если нужно использовать политику безопасности «Все, что не разрешено, запрещено», то Сетевой Монитор содержит список разрешающих правил, а последнее по списку – блокирующее все возможные соединения. В этом случае разрешающие правила пропустят указанные сетевые пакеты, а все остальное будет блокировано. Если нужно использовать политику безопасности «Все, что не запрещено, разрешено», то Сетевой Монитор содержит список запрещающих правил, а последнее по списку – разрешающее все возможные соединения. В этом случае запрещающие правила блокируют указанные сетевые пакеты, а все остальное будет пропущено.

Поле Протокол содержит названия сетевых протоколов, для которых можно составить правило фильтрации. Значение этого поля зависит от назначения нашего правила. Если нужного нам протокола нет в списке, это значит, что его указывают номером соответствующего порта (список популярных портов см. в приложении). Например, если нужно создать правило для службы DNS, указываем протокол ТСР и порт 53.

Направление фильтрации трафика может принимать 3 значения: Вх, Исх, В/Из. Если мы составляем правило для входящего трафика, указываем направление Вх (входящий трафик), если правило для исходящего трафика, указываем Исх (исходящий трафик). Если правило фильтрации создается для обоих направлений, указываем В/Из.

Нижняя панель позволяет настроить IP адреса и порты источника и приемника для фильтрации трафика:

Рисунок 37

Если мы составляем правило фильтрации для входящего трафика, источником является внешний сетевой узел, а приемником – сетевой узел внутренней сети. Если же правило относится к исходящему трафику, то источником является сетевой узел внутренней сети, а приемником – внешней.

Для IP адресов выбираем значение «любой», если правило действует для всех IP адресов. Если будет выбрано значение «Один IP», появится поле для ввода конкретного IP адреса. Если выберем диапазон IP, то появится два поля IP адресов – начального и конечного. В этом случае правило будет действовать для всех адресов указанного диапазона. Можно указать действие правила для конкретной подсети, задав IP адрес и маску, либо задав символьное сетевое имя компьютера.

Если мы хотим составить правило для всех IP адресов, кроме указанного, нужно указать этот IP адрес и включить флаг «Исключить».

Так же настраивается информация о портах источника и приемника (она имеется только для протокола ТСР).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности