Firewall är den första försvarslinjen mot obehörig åtkomst från Internet. Låt oss titta på hur du enkelt kan skydda ett lokalt nätverk med Traffic Inspector-brandväggen.
Nödvändig
- - dator
- - Trafikinspektörsprogram
Instruktioner
Steg 1
Ladda ner Traffic Inspector-programmet. Det är bäst att använda 64-bitarsversionen av programmet. Vänta tills nedladdningen är klar och kör installationsfilen. Under installationsprocessen hämtar programmet alla komponenter som är nödvändiga för dess drift (Microsoft. NET Framework, C ++ Redistributable Package).
Steg 2
Vid första starten kommer Traffic Inspector att erbjuda att aktivera programmet. Efter aktivering är programmet redo att arbeta i fullt fungerande läge. Efter aktivering startar Traffic Inspector automatiskt installationsguiden. Om du av misstag avbröt konfigurationsprocessen kan du alltid starta guiden igen - i administratörskonsolen i navigeringsfönstret, hitta inställningsnoden, inställningsramen för trafikinspektören, kommandolänken för guiden för avancerade inställningar för trafikinspektören.
Under arbetet med guiden väljer du driftläget "Server - nätverksgateway", klassificerar gränssnitten korrekt i externt (anslutet till Internet) och internt (anslutet till det lokala nätverket). Eftersom vi utför den grundläggande konfigurationen kan du säkert hoppa över guiden flikar dedikerade till inställningarna för andra Traffic Inspector-tjänster och mekanismer. Följ nästa regel om du behöver välja mellan ICS NAT och RRAS NAT. RRAS NAT är mer funktionellt, stöder mer än ett internt gränssnitt och är i allmänhet endast tillgängligt på serverversioner av Windows-operativsystem.
I den andra delen av installationsguiden, på fliken "Tjänster", markerar du kryssrutan "Aktivera trafikinspektörens brandvägg". På fliken "Extern brandvägg" väljer du de externa gränssnitt som Traffic Inspector-brandväggen ska aktiveras på. Externa gränssnitt är gränssnitten genom vilka Traffic Inspector ansluter till Internet.
Steg 3
Lägg till användare i programmet. Detta kan göras på flera praktiska sätt. När en användare som ännu inte har ett konto i Traffic Inspector försöker komma åt Internet skapar Traffic Inspector ett tomt konto. Mellanrummen kan ses och förvandlas till fullvärdiga konton via Traffic Inspector / Traffic accounting / Oautoriserad IP-nod. Ett annat sätt att skapa användare är att skanna det lokala nätverket. Gå till trafikinspektören / Användare och grupper, ramen "Användare och grupper" och klicka på länken "Importera användare". Traffic Inspector kan skanna lokalt nätverk eller ladda ner användardata från Active Directory-domänen, om den är konfigurerad i ditt nätverk. För framgångsrik import från AD måste maskinen med Traffic Inspector också finnas i domänen.
Steg 4
Som standard förhindrar brandväggen alla försök att ansluta från utsidan, men tillåter samtidigt användare av det lokala nätverket att ansluta till datorer på Internet. Externa anslutningar med specifika protokoll och portar kan tillåtas med hjälp av brandväggsregler. Dessa regler kan skapas genom "Regler" -noden, "Firewall" -undernoden.
