Принцип работы межсетевого экрана
 
Встроенный межсетевой экран (брандмауэр) является неотъемлемой частью драйвера NAT UserGate и пред­назначен для обработки сетевого трафика в соответствии с заданным набором правил. При создании правила для межсетевого экрана необходимо указать: адрес источника, адрес назначения, сервис (пара «протокол- порт») и действие Разрешить или Запретить. Тип правила межсетевого экрана определяется автоматически, в зависимости от указанных параметров. Межсетевой экран поддерживает следующие типы правил: правило трансляции (NAT), маршрутизации (Routing) и правило для брандмауэра (FW).

По умолчанию в межсетевом экране UserGate присутствует единственное правило #NONUSER#, позво­ляющее разрешить или запретить весь трафик, поступающий на сервер из сети Интернет. Если для правила #NONUSER# включить режим Запретить, то межсетевой экран UserGate будет блокировать все входящие и исходящие сетевые пакеты кроме транзитных пакетов из локальной сети в сеть Интернет и обратно. Такой вариант настройки является оптимальным, если сервер UserGate установлен на отдельный компьютер.

Если компьютер с установленным сервером UserGate используется также и в качестве рабочей станции, которой требуется предоставить доступ к определенным сервисам Интернет, то в настройках межсетевого экрана необходимо создать соответствующие разрешающие правила. Такие правила всегда будут помещены в списке выше правила #NONUSER#. Правила межсетевого экрана просматриваются в порядке приоритета - чем выше правило в списке, тем выше его приоритет, и тем раньше оно будет обрабатываться. Правила можно перемещать по списку, изменяя их приоритет.

Сервисы, используемые в UserGate - такие как прокси-сервер или назначение портов, автоматически соз­дают разрешающие правила для межсетевого экрана. Например, при включении прокси-сервера будет соз­дано правило, обеспечивающее прохождение запросов на порт прокси-сервера. Удалить автоматическое правило можно, только выключив соответствующий сервис. Администратор UserGate может перекрыть раз­решающее автоматическое правило, создав соответствующее запрещающее правило и поместив его в самом верху списка правил.