Страница предназначена для создания правил
файервола UserGate. Файервол позволяет обеспечить
дополнительную защиту Интернет - шлюза за счет блокирования трафика
через определенные порты и различные протоколы (TCP, UDP, любой IP
протокол) (иллюстрация).
Вкладка Файервол
Файервол UserGate обрабатывает пакеты, не прошедшие
обработку на уровне правил NAT. Если пакет был обработан
драйвером NAT, он не обрабатывается файерволом
UserGate.
Созданные Вами правила отображаются в верхней половине окна.
Автоматически сгенерированные правила представлены в нижнем списке
и не могут быть отредактированы.
Порты, указанные в разделе Настройка прокси - HTTP, FTP,
Socks, а также порты, указанные в Назначение портов
помещаются в автоматически генерируемые правила файервола (тип
auto).
В правила auto также помещается порт 2345 TCP, используемый
UserGate Administrator для подключения к серверной части
UserGate и 5456 UDP порт, используемый UserGate
authorization UDP.
По умолчанию файервол содержит правила #NONUSER# и
DNS(иллюстрация).
правила #NOUSER#; DNS
#NONUSER# - служит для запрещения всего, что не
разрешено или для разрешения всего, что не запрещено. Это зависит
от выбранного действия (Блокировать или Пропустить).
По умолчанию выбрано действие Пропустить.
Если, после включения файервола, в правиле #NONUSER# выбрать
действие Блокировать, то не будет работать НИЧЕГО,
кроме трафика через NAT и порты, открытые через
Назначение портов и Настройки прокси (HTTP, FTP,
Socks прокси) в UserGate
Правило DNS служит для пропуска DNS запросов
Для создания правил файервола нажмите кнопку Добавить в
Панели Управления или через пункт Добавить новое правило
файервола всплывающего окна. (иллюстрация).
Добавить новое правило файервол
Добавить новое правило файервол
Диалог содержит несколько страниц. На страницах формулируются
условия срабатывания правила.
На первой странице введите следующие параметры: (иллюстрация).
Имя правила - название правила.
Действие - действие (Пропустить/Блокировать).
Выберите протокол - тип протокола (TCP; UDP;
TCP&UDP; Все IP протоколы; Все IP протоколы, исключая TCP и
UDP; Выбрать в ручную).
Записывать в лог - информация о пакетах, попадающих под
данное правило будет записываться в лог файл, расположенный
(Диск С->Program Files->UserGate
4->logging->fw.log). Также его можно
посмотреть через меню UserGate Agent(иллюстрация)
Назначение - IP адрес назначения или диапазон IP адресов
назначения ; порт, либо диапазон портов назначения.
Внимание: Если Вы не указываете
номер порта в Источнике и Назначении, то
автоматически будет подставлен диапазон портов 0-65535
Редактирование правил файервола осуществляется через нажатие
кнопки Редактировать в Панели Управления, через
двойной клик мыши на выделенном правиле или через пункт
Редактировать правило всплывающего окна. (иллюстрация).
Редактировать правило файервол
Редактировать правило файервол
Для удаления правила выделите его в списке правил и нажмите
кнопку Удалить в Панели Управления или через пункт
Удалить правило всплывающего окна. (иллюстрация).
Удалить правило файервол
Удалить правило файервол
Также Вы можете с помощью всплывающего меню
Включить/Отключить правило.
Пример создания правила файервола можно посмотреть здесь
иллюстрация).
