Inställningar för paketfilter

Konfigurationen för WinRoute Pros paketfilterportion för brandväggen är mycket enkel. Den kräver emellertid god förståelse av logiken bakom paketfiltreringens funktionalitet i WinRoute.

Regler att ställas in per gränssnitt

Användare kan initiera separata säkerhetsregler för individuella datorgränssitt som du har i din dator. Detta är en mycket viktig egenskap vid administration av multisegmenterade nätverk.

Exempel: följande bild visar exempel på nätverk som:

tillåter vem som helst från Internet att få tillgång till webbservern innanför nätverket

endast tillåter vissa individer inom fördefinierade adressgrupper som kallas Travellers att få tillgång till PPTP-servern innanför nätverket för att komma in i det

fw2

Separata regler för utgående och inkommande paket

WinRoute tillämpar särkilda regler för utgående och ingående paket. En tabell skapas inom WinRoute för varje gränssnitt. I denna tabell registreras både inkommande och utgående paket. Med andra ord, varje paket har två uppgifter, en för utgående och en för inkommande.

Vad är UTGÅENDE/INKOMMANDE paket?

WinRoute betraktar alltid sin motor som navet i hela systemet. Detta innebär att alla paket som lämnar WinRoute är UTGÅENDE oavsett om de går till Internet eller till LAN. På liknande sätt är alla paket som kommer TILL WinRoute-datorn INKOMMANDE oavsett var de kommit från. Tänk på detta när du bygger upp säkerhetsregler.

fwinout

TILLÄMPNING AV REGLER:

UPPIFRÅN och NER

Regler definieras i en lista och tillämpas uppifrån och ner. När ett paket har kommit till gränssnittet kontrolleras det mot listan av definierade kriterier. Granskningen tittar först på det översta kriteriet och går sedan neråt i listan för att till sist kontrollera den lägsta regeln. När paketet svarar mot kriterierna, tillämpas regeln och resten av reglerna lämnas därhän.

Regler kan tillämpas på:

enskilda användare

urval av IP-adresser

en användardefinierad grupp av IP-adresser (för att definiera en grupp av användare se referensdelen i denna manual)

hela undernät eller nätverk

{The file 'Graphics\fwall3.gif' could not be found.}

Regler kan tillämpas i fördefinierad tidszon

I en del fall kan det vara användbart att tillämpa specifika regler under kontorstid och andra kriterier för tillgång på andra tider. Eller, du kanske vill ge vissa användare tillgång till nätet under lunchtid och under arbetstid och begränsa tillgången endast till specifika resurser.

Exempel:

Total kontroll över användartillgång: nätverksadministratören vill ha användargaranterad tillgång till ditt nätverk för att få gå in. Emellertid har många nätverksuppsättningar Webb- eller FTP-servrar bakom WinRoute-systemet som kräver tillgång för allmänheten.

I ovanstående fall skulle reglerna för inkommande paket ställas in i följande ordning :

tillåt paket från vilken värd som helst som går till port 80

tillåt paket från vilken värd som helst som går till port 21

neka alla paket

Om det ankommande paketet träffar på regel 1. eller 2. tillåts det passera och regel 3 tillämpas inte. Om det inte motsvarar 1 eller 2 nekas det tillgång.

fw1