<< Click to Display Table of Contents >> Navigation:  Сетевые экраны > Внутренний сетевой экран

Внутренний сетевой экран предназначен для ограничения доступа к серверу Traffic Inspector из локальных сетей, для ограничения передачи трафика между разными локальными сетями, для назначения общих для всех пользователей и групп правил и т.д. Для настройки внутреннего сетевого экрана выполните следующие действия.

1. Откройте окно настройки внутреннего сетевого экрана. Сделать это можно с помощью контекстного меню в разделе Правила -> Правила пользователей или из блока Правила пользователей, размещенного на главной странице раздела Правила.
2. На вкладке Внутренний сетевой экран включите или отключите работу экрана для локальных и публичных сетей (подробнее о типах сетей см. в п. Настройка служб). При включении, по умолчанию, будет запрещен весь трафик, кроме служебного. Если нужно будет разрешить передачу данных по определенным протоколам и портам, то после включения внутреннего сетевого экрана создайте необходимые разрешающие правила (подробнее о создании правил см. в п. Виды и предназначение правил, наборы правил).
3. На вкладке Внутренний сетевой экран разрешите или запретите прохождение трафика между локальными сетями, публичными сетями и между локальными и публичными сетями.
4. На вкладке Публичные сети разрешите или запретите для публичных сетей следующие виды трафика:

• широковещательные запросы (Broadcast);
• исходящий трафик по протоколу ICMP;
• исходящий трафик по протоколу UDP;
• исходящие TCP-соединения;
• трафик DHCP-сервера;
• трафик DNS-сервера;
• трафик PPTP-сервера;
• трафик IPSec.

5. При необходимости на вкладке Запрет для неавторизованных сформируйте список запрещающих правил, которые будут действовать для всех неавторизованных пользователей.
6. При необходимости на вкладке Общие разрешения сформируйте список разрешающих правила, которые будут действовать для всех пользователей.
7. При необходимости на вкладке Правила "До группы" сформируйте список произвольных правил, которые будут применяться для всех авторизованных пользователей до персональных правил и правил групп, в которые они входят.
8. При необходимости на вкладке Правила "После группы" сформируйте список произвольных правил, которые будут применяться для всех авторизованных пользователей после персональных правил и правил групп, в которые они входят.
9. Сохраните внесенные изменения.