Конфигурация фильтра пакетов



Конфигурация фильтра пакетов

Есть возможность настройки правил ввода-вывода для каждого интерфейса. Правила определяют, прохождение каких пакетов разрешено и каких запрещено. Правила определяются в терминах IP-адресов, портов и протоколов.

Правила безопасности исполняются с использованием следующих методов:
Поиск правил производится в том порядке, в котором они показываются в диалоговом окне настройки. При приеме или отправке пакета, в первую очередь производится поиск правил для интерфейса, с которого получен пакет. Затем ищутся правила, общие для всех интерфейсов. После обнаружения подходящего правила, поиск прекращается и предпринимается соответствующее действие: либо пакет пропускается, либо блокируется. Опционально, информация о пакете пишется в файл или окно WinRoute.

В правиле определяются адрес источника или интервал адресов источника, адрес приемника или интервал адресов приемника. Для TCP-пакетов также возможно установить условия применения правила для пакетов, которые устанавливают или не устанавливают соединение.


Содержание раздела