Иллюстрация



Иллюстрация

Добавление правила фильтрации.

Фильтрация пакетов может быть настроена в следующем меню: Settings =>Advanced =>Packet Filter =>Add/Edit

  • "Protocol"
    Сетевой протокол. Возможные значения: IP, TCP, UDP, ICMP, PPTP.

  • "Source" (источник), "Destination" (приемник)
    Определяет адреса источника и приемника. Можно ввести одиночный адрес или группу адресов, определяемых сетевой маской или интервалом адресов. Также может быть использована поименованная группа адресов.
    Также можно указать вх./исх. порты для протоколов TCP и UDP.

  • "ICMP type" (Тип ICMP(только с ICMP))
    Используется для определения особого типа сообщения ICMP.

  • "TCP flags" (Флаги TCP(только с TCP))
    Возможно указать следующее:

    "Only established TCP connections" ("Только установленное соединение TCP"): правило применяется, если пакет не создает нового соединения TCP, т.е. в нем не установлен флаг SYN.

    "Only establishing TCP connections" ("Только при установке соединения TCP"): правило применяется при попытке создания пакетом соединения TCP, т.е. в нем установлен флаг SYN.

  • "Action" ("Действие")
    Если это правило приложимо к пакету, производятся следующие действия:

    Permit (разрешить) - пакет пропускается в защищенную ЛВС
    Drop (сбросить) - пакет отменяется
    Deny (запретить) - прохождение пакета блокируется

    Если пакет запрещен, его источнику отсылается уведомление (сообщения "TCP reset" или "ICMP port unreachable")

  • "Log Packet" "Запись лога пакета"
    При употреблении этого правила записывается информация о пакете. Запись производится либо в окно WinRoute, либо в файл.

  • "Valid at" "Разрешен с...до..."
    Определяет период времени, в течении которого работает правило. Вы можете включить выполнение правила постоянно.



- Начало - - Назад - - Вперед -