Сетевой экран ==================================================================================================================================================== Какова логика работы межсетевого экрана Traffic Inspector ---------------------------------------------------------------------------------------------------------------------------------------------------- Логика работы внешнего сетевого экрана следующая. Traffic Inspector классифицирует сетевые интерфейсы, с которыми работает, на локальные и внешние. Сетевой экран для локальных интерфейсов называется внутренний сетевой экран, сетевой экран для внешних интерфейсов называется внешний сетевой экран. По умолчанию, внешний сетевой экран включается сразу после установки Traffic Inspector, а внутренний сетевой экран выключен. По умолчанию, из внутренней сети разрешен доступ в Интернет. Любой трафик, являющийся ответным на тот, который был выпущен из внутренней сети, также свободно пропускается сетевым экраном в обратном направлении. Любое несанкционированное обращение к шлюзу со стороны WAN-адаптера (т.е. со стороны Интернета) запрещено по умолчанию. Для того, чтобы разрешить обращение к шлюзу и к внутренней сети со стороны Интернета, нужно создавать разрещающие правила во внешнем сетевом экране. Подробнее о логике работы сетевого экрана можно прочитать `здесь `_. --------------------------- Можно ли использовать Traffic Inspector как персональный сетевой экран? ---------------------------------------------------------------------------------------------------------------------------------------------------- Traffic Inspector не предусмотрен для установки на рабочее место пользователя. По этой причине, Traffic Inspector не рекомендуется использовать как персональный сетевой экран. --------------------------- Как с помощью Traffic Inspector открыть порт в сетевом экране? ---------------------------------------------------------------------------------------------------------------------------------------------------- Процедура открытия порта описана `здесь `_. Какие порты и протоколы нужно открыть для L2TP/IPsec VPN? ---------------------------------------------------------------------------------------------------------------------------------------------------- L2TP/IPsec потребует следующих разрешений во внешнем сетевом экране Traffic Inspector: :: Порт UDP/500 Порт UDP/4500 Протокол ESP (ID 50) --------------------------- Как с помощью Traffic Inspector сделать проброс порта? ---------------------------------------------------------------------------------------------------------------------------------------------------- Проброс порта описан `здесь `_. --------------------------- Как включить/отключить внешний сетевой экран в Traffic Inspector? ---------------------------------------------------------------------------------------------------------------------------------------------------- По умолчанию, внешний сетевой экран включается сразу после установки Traffic Inspector.По умолчанию, внутренний сетевой экран выключен. Включить / выключить внутренний сетевой экран можно установив флаг **Включить для локальных сетей** в **[Корень консоли\\Traffic Inspector []\\Правила\\Правила пользователей\\Контекстное меню\\Свойства\\Вкладка Внутренний сетевой экран**. --------------------------- Как включить/отключить внутренний сетевой экран в Traffic Inspector? ---------------------------------------------------------------------------------------------------------------------------------------------------- По умолчанию, внутренний сетевой экран выключен. Включить / выключить внутренний сетевой экран можно установив флаг **Включить для локальных сетей** в **[Корень консоли\\Traffic Inspector []\\Правила\\Правила пользователей\\Контекстное меню\\Свойства\\Вкладка Внутренний сетевой экран**. Внутренний сетевой экран включается / выключается для всех внутренних интерфейсов одновременно. |