NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Примечание: Автоматическое переключение между режимами<br />
Опции ограничения соединения<br />
Нет необходимости включать Смешанный режим<br />
(Hybrid mode). Переключение между режимами<br />
происходит автоматически.<br />
FTP ALG поддерживает две функции по ограничению использования режимов FTP-клиентом и FTPсервером:<br />
• Allow the client to use active mode (Разрешить клиенту использовать активный режим)<br />
Если данная функция включена, FTP-клиентам разрешается использовать как активный, так и<br />
пассивный режим передачи данных. Если FTP-серверу требуется активный режим, NetDefendOS<br />
FTP ALG выполнит автоматическое переключение на активный режим.<br />
Для данной функции определен диапазон портов клиента, используемых для передачи данных.<br />
Серверу будет разрешено подключиться к любому из портов, если клиент использует активный<br />
режим. Диапазон по умолчанию 1024-65535.<br />
• Allow the server to use passive mode (Разрешить серверу использовать пассивный режим)<br />
Если данная функция включена, FTP-серверу разрешается использовать как пассивный, так и<br />
активный режим передачи данных. Если функция выключена, сервер не сможет использовать<br />
пассивный режим. Система NetDefendOS выполнит автоматическое переключение, если клиенты<br />
используют пассивный режим.<br />
Для данной функции определен диапазон портов сервера, используемых для передачи данных.<br />
Клиенту будет разрешено подключиться к любому из портов, если сервер использует пассивный<br />
режим. Диапазон по умолчанию 1024-65535.<br />
С помощью данных функций можно определить, требуется ли смешанный режим для завершения<br />
соединения. Например, если клиент подключается в пассивном режиме, который не разрешено<br />
использовать серверу, то автоматически используется смешанный режим, и FTP ALG выполняет<br />
переключение между двумя режимами.<br />
Предварительно определенные FTP ALGs<br />
Система NetDefendOS предоставляет 4 предварительно определенных FTP ALG, каждый с<br />
различной комбинацией ограничения режимов, описанных выше.<br />
• ftp-inbound – Клиенты могут использовать любой режим, но серверы не могут использовать<br />
пассивный режим.<br />
• ftp-outbound – Клиенты не могут использовать активный режим, а серверы могут использовать<br />
любой.<br />
• ftp-passthrough – И клиент, и сервер могут использовать любой режим.<br />
• ftp-internal – Клиент не может использовать активный режим, а сервер не может использовать<br />
пассивный.<br />
Ограничение команды FTP ALG<br />
241