Ugniasienė yra pirmoji gynybos linija nuo neteisėtos prieigos iš interneto. Pažvelkime, kaip galite lengvai apsaugoti vietinį tinklą naudodami eismo inspektoriaus užkardą.
Būtinas
- - kompiuteris
- - Eismo inspektoriaus programa
Nurodymai
1 žingsnis
Atsisiųskite eismo inspektoriaus programą. Geriausia naudoti 64 bitų programos versiją. Palaukite, kol baigsis atsisiuntimas, ir paleiskite diegimo failą. Diegimo metu programa atsisiųs visus jos veikimui reikalingus komponentus („Microsoft. NET Framework“, „C ++ Redistributable Package“).
2 žingsnis
Pirmojo starto metu eismo inspektorius pasiūlys suaktyvinti programą. Po suaktyvinimo programa yra pasirengusi dirbti visiškai veikiančiu režimu. Suaktyvinęs eismo inspektorius automatiškai paleidžia programos sąrankos vedlį. Jei netyčia pertraukėte konfigūravimo procesą, vedlį visada galite paleisti iš naujo - naršymo srityje esančioje „Administratoriaus konsolėje“raskite mazgą Nustatymai, Eismo inspektoriaus rėmelį, Eismo inspektoriaus išplėstinių nustatymų vedlio komandos nuorodą.
Darbo su vedliu metu pasirinkite „Server - network gateway“darbo režimą, teisingai klasifikuokite sąsajas į išorines (prijungtas prie interneto) ir vidines (prijungtas prie vietinio tinklo). Kadangi atliekame pagrindinę konfigūraciją, galite saugiai praleisti vedlio skirtukus, skirtus kitų eismo inspektoriaus tarnybų ir mechanizmų nustatymams. Jei reikia pasirinkti tarp ICS NAT ir RRAS NAT, vadovaukitės kita taisykle. RRAS NAT yra funkcionalesnė, palaiko daugiau nei vieną vidinę sąsają ir paprastai yra prieinama tik serverio „Windows“operacinių sistemų versijose.
Antroje sąrankos vedlio dalyje, skirtuke „Paslaugos“, pažymėkite žymimąjį laukelį „Įjungti eismo inspektoriaus užkardą“. Skirtuke „Išorinė užkarda“pasirinkite išorines sąsajas, kuriose bus įgalinta Eismo inspektoriaus užkarda. Išorinės sąsajos yra sąsajos, per kurias Eismo inspektorius prisijungia prie interneto.
3 žingsnis
Pridėkite vartotojų prie programos. Tai galima padaryti keliais patogiais būdais. Kai vartotojas, dar neturintis paskyros eismo inspektoriuje, bando prisijungti prie interneto, eismo inspektorius sukuria tuščią paskyrą. Tuščias vietas galite peržiūrėti ir paversti visaverčiomis sąskaitomis per Eismo inspektorių / Eismo apskaitą / Neleistiną IP mazgą. Kitas būdas sukurti vartotojus yra nuskaityti vietinį tinklą. Eikite į Eismo inspektoriaus / Vartotojų ir grupių mazgą, rėmelį „Vartotojai ir grupės“ir spustelėkite nuorodą „Importuoti vartotojus“. Eismo inspektorius gali nuskaityti vietinį tinklą arba atsisiųsti vartotojo duomenis iš „Active Directory“domeno, jei jis sukonfigūruotas jūsų tinkle. Norint sėkmingai importuoti iš AD, mašina su eismo inspektoriumi taip pat turi būti domene.
4 žingsnis
Pagal numatytuosius nustatymus ugniasienė apsaugo nuo bandymų prisijungti iš išorės, tačiau tuo pačiu metu leidžia vietinio tinklo vartotojams prisijungti prie interneto kompiuterių. Išorinius ryšius naudojant specialius protokolus ir prievadus galima leisti naudojant užkardos taisykles. Šias taisykles galima sukurti per mazgą „Taisyklės“, potinklį „Ugniasienė“.
