Firewall je první obrannou linií proti neoprávněnému přístupu z Internetu. Podívejme se, jak můžete snadno chránit místní síť pomocí brány firewall Traffic Inspector.
Nezbytné
- - počítač
- - Program Traffic Inspector
Instrukce
Krok 1
Stáhněte si program Traffic Inspector. Nejlepší je použít 64bitovou verzi programu. Počkejte na dokončení stahování a spusťte instalační soubor. Během procesu instalace program stáhne všechny komponenty nezbytné pro jeho provoz (Microsoft. NET Framework, Redistribuovatelný balíček C ++).
Krok 2
Při prvním spuštění nabídne Traffic Inspector aktivaci programu. Po aktivaci je program připraven pracovat v plně funkčním režimu. Po aktivaci Traffic Inspector automaticky spustí průvodce nastavením aplikace. Pokud jste nechtěně přerušili proces konfigurace, můžete průvodce kdykoli znovu spustit - v konzole pro správu v navigačním podokně vyhledejte uzel Nastavení, rámeček Nastavení inspektora dopravy, příkazový odkaz Průvodce nastavením Traffic Inspector.
V procesu práce s průvodcem vyberte provozní režim "Server - síťová brána", správně zatřiďte rozhraní na externí (připojené k internetu) a interní (připojené k místní síti). Protože provádíme základní konfiguraci, můžete bezpečně přeskočit karty průvodce věnované nastavení dalších služeb a mechanismů Traffic Inspector. Pokud si potřebujete vybrat mezi ICS NAT a RRAS NAT, postupujte podle dalšího pravidla. RRAS NAT je funkčnější, podporuje více než jedno interní rozhraní a je obecně k dispozici pouze na serverových verzích operačních systémů Windows.
Ve druhé části průvodce nastavením na kartě „Služby“zaškrtněte políčko „Povolit bránu firewall Traffic Inspector“. Na kartě „Externí brána firewall“vyberte externí rozhraní, na kterých bude brána firewall Traffic Inspector povolena. Externí rozhraní jsou rozhraní, přes která se Traffic Inspector připojuje k internetu.
Krok 3
Přidejte uživatele do programu. To lze provést několika pohodlnými způsoby. Když se uživatel, který ještě nemá účet v Traffic Inspectoru, pokusí o přístup na internet, Traffic Inspector vytvoří prázdný účet. Prázdná místa lze zobrazit a proměnit na plnohodnotné účty prostřednictvím uzlu Traffic Inspector / Traffic accounting / Neautorized IP node. Dalším způsobem, jak vytvořit uživatele, je skenovat místní síť. Přejděte do uzlu Traffic Inspector / Uživatelé a skupiny, rámeček „Uživatelé a skupiny“a klikněte na odkaz „Importovat uživatele“. Traffic Inspector může skenovat místní síť nebo stahovat uživatelská data z domény služby Active Directory, pokud je ve vaší síti nakonfigurována. Pro úspěšný import z AD musí být stroj s Traffic Inspector také v doméně.
Krok 4
Ve výchozím nastavení brání firewall jakýmkoli pokusům o připojení zvenčí, ale zároveň umožňuje uživatelům místní sítě připojit se k počítačům v Internetu. Externí připojení pomocí konkrétních protokolů a portů lze povolit pomocí pravidel brány firewall. Tato pravidla lze vytvořit prostřednictvím uzlu „Pravidla“, poduzlu „Firewall“.