Сетевой экран

Какова логика работы межсетевого экрана Traffic Inspector

Логика работы внешнего сетевого экрана следующая.

Traffic Inspector классифицирует сетевые интерфейсы, с которыми работает, на локальные и внешние. Сетевой экран для локальных интерфейсов называется внутренний сетевой экран, сетевой экран для внешних интерфейсов называется внешний сетевой экран.

По умолчанию, внешний сетевой экран включается сразу после установки Traffic Inspector, а внутренний сетевой экран выключен.

По умолчанию, из внутренней сети разрешен доступ в Интернет. Любой трафик, являющийся ответным на тот, который был выпущен из внутренней сети, также свободно пропускается сетевым экраном в обратном направлении. Любое несанкционированное обращение к шлюзу со стороны WAN-адаптера (т.е. со стороны Интернета) запрещено по умолчанию. Для того, чтобы разрешить обращение к шлюзу и к внутренней сети со стороны Интернета, нужно создавать разрещающие правила во внешнем сетевом экране.

Подробнее о логике работы сетевого экрана можно прочитать здесь.


Можно ли использовать Traffic Inspector как персональный сетевой экран?

Traffic Inspector не предусмотрен для установки на рабочее место пользователя. По этой причине, Traffic Inspector не рекомендуется использовать как персональный сетевой экран.


Как с помощью Traffic Inspector открыть порт в сетевом экране?

Процедура открытия порта описана здесь.

Какие порты и протоколы нужно открыть для L2TP/IPsec VPN?


L2TP/IPsec потребует следующих разрешений во внешнем сетевом экране Traffic Inspector:

Порт UDP/500
Порт UDP/4500
Протокол ESP (ID 50)

Как с помощью Traffic Inspector сделать проброс порта?

Проброс порта описан здесь.


Как включить/отключить внешний сетевой экран в Traffic Inspector?

По умолчанию, внешний сетевой экран включается сразу после установки Traffic Inspector.По умолчанию, внутренний сетевой экран выключен.

Включить / выключить внутренний сетевой экран можно установив флаг Включить для локальных сетей в [Корень консоли\Traffic Inspector []\Правила\Правила пользователей\Контекстное меню\Свойства\Вкладка Внутренний сетевой экран.


Как включить/отключить внутренний сетевой экран в Traffic Inspector?

По умолчанию, внутренний сетевой экран выключен.

Включить / выключить внутренний сетевой экран можно установив флаг Включить для локальных сетей в [Корень консоли\Traffic Inspector []\Правила\Правила пользователей\Контекстное меню\Свойства\Вкладка Внутренний сетевой экран.

Внутренний сетевой экран включается / выключается для всех внутренних интерфейсов одновременно.