Güvenlik duvarı, İnternet'ten yetkisiz erişime karşı ilk savunma hattıdır. Traffic Inspector güvenlik duvarını kullanarak yerel bir ağı nasıl kolayca koruyabileceğinize bakalım.
Gerekli
- - bilgisayar
- - Trafik Müfettişi programı
Talimatlar
Aşama 1
Trafik Müfettişi programını indirin. Programın 64 bit sürümünü kullanmak en iyisidir. İndirmenin kurulum dosyasını tamamlamasını ve çalıştırmasını bekleyin. Yükleme işlemi sırasında program, çalışması için gerekli tüm bileşenleri (Microsoft. NET Framework, C ++ Yeniden Dağıtılabilir Paket) indirecektir.
Adım 2
İlk başlangıçta, Trafik Müfettişi programı etkinleştirmeyi teklif edecektir. Aktivasyondan sonra program tamamen işlevsel modda çalışmaya hazırdır. Etkinleştirmenin ardından Traffic Inspector, uygulama kurulum sihirbazını otomatik olarak başlatacaktır. Yapılandırma işlemini yanlışlıkla durdurduysanız, sihirbazı her zaman yeniden başlatabilirsiniz - gezinme bölmesindeki Yönetici Konsolunda, Ayarlar düğümünü, Trafik Denetçisi Ayarları çerçevesini, Trafik Denetçisi Gelişmiş Ayarlar Sihirbazı komut bağlantısını bulun.
Sihirbazla çalışma sürecinde, "Sunucu - ağ geçidi" çalışma modunu seçin, arayüzleri harici (İnternete bağlı) ve dahili (yerel ağa bağlı) olarak doğru bir şekilde sınıflandırın. Temel yapılandırmayı gerçekleştirdiğimiz için, sihirbazın diğer Traffic Inspector hizmetleri ve mekanizmalarının ayarlarına ayrılmış sekmelerini güvenle atlayabilirsiniz. ICS NAT ve RRAS NAT arasında seçim yapmanız gerekiyorsa, sonraki kuralı izleyin. RRAS NAT daha işlevseldir, birden fazla dahili arabirimi destekler ve genellikle yalnızca Windows işletim sistemlerinin sunucu sürümlerinde bulunur.
Kurulum sihirbazının ikinci bölümünde, "Hizmetler" sekmesinde, "Trafik Denetçisi güvenlik duvarını etkinleştir" onay kutusunu işaretleyin. "Harici güvenlik duvarı" sekmesinde, Traffic Inspector güvenlik duvarının etkinleştirileceği harici arayüzleri seçin. Dış arayüzler, Traffic Inspector'ın internete bağlandığı arayüzlerdir.
Aşama 3
Programa kullanıcı ekleyin. Bu, birkaç uygun yolla yapılabilir. Traffic Inspector'da henüz hesabı olmayan bir kullanıcı İnternet'e erişmeye çalıştığında Traffic Inspector boş bir hesap oluşturur. Boşluklar, Traffic Inspector / Trafik muhasebesi / Yetkisiz IP düğümü aracılığıyla görüntülenebilir ve tam teşekküllü hesaplara dönüştürülebilir. Kullanıcı oluşturmanın başka bir yolu da yerel ağı taramaktır. Trafik Denetçisi / Kullanıcılar ve Gruplar düğümüne, "Kullanıcılar ve Gruplar" çerçevesine gidin ve "Kullanıcıları İçe Aktar" bağlantısını tıklayın. Traffic Inspector, ağınızda yapılandırılmışsa, yerel ağı tarayabilir veya Active Directory etki alanından kullanıcı verilerini indirebilir. AD'den başarılı içe aktarma için Traffic Inspector'a sahip makinenin de etki alanında olması gerekir.
4. Adım
Varsayılan olarak, güvenlik duvarı dışarıdan bağlanma girişimlerini engeller, ancak aynı zamanda yerel ağ kullanıcılarının İnternet'teki bilgisayarlara bağlanmasına izin verir. Belirli protokoller ve bağlantı noktaları kullanan harici bağlantılara güvenlik duvarı kuralları kullanılarak izin verilebilir. Bu kurallar, "Kurallar" düğümü, "Güvenlik Duvarı" alt düğümü aracılığıyla oluşturulabilir.
