NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
зависимости от того, какой IP-адрес используется: приватный или публичный.<br />
i. Использование публичных IP-адресов<br />
Если используются публичные IP-адреса, убедитесь в том, что отсутствуют правила, запрещающие или<br />
разрешающие один и тот же тип портов/трафика. Применяемая здесь служба - ftp-outbound-service, которая<br />
должна использовать предварительно определенный ALG ftp-outbound, описанный ранее.<br />
1. Зайдите Rules > IP Rules > Add > IPRule<br />
2. Введите:<br />
• Name: Allow-ftp-outbound<br />
• Action: Разрешить<br />
• Service: ftp-outbound-service<br />
3. Для Address Filter введите:<br />
• Source Interface: lan<br />
• Destination Interface: wan<br />
• Source Network: lannet<br />
• Destination Network: all-nets<br />
4. Нажмите OK<br />
ii. Использование приватных IP-адресов<br />
Если межсетевой экран использует приватные IP-адреса и один внешний публичный IP-адрес, необходимо<br />
добавить следующее правило NAT:<br />
1. Зайдите Rules > IP Rules > Add > IPRule<br />
2. Введите:<br />
• Name: NAT-ftp-outbound<br />
• Action: NAT<br />
• Service: ftp-outbound-service<br />
3. Для Address Filter введите:<br />
• Source Interface: lan<br />
• Destination Interface: wan<br />
• Source Network: lannet<br />
• Destination Network: all-nets<br />
4. Выберите Use Interface Address<br />
5. Нажмите OK<br />
Настройка пассивного режима FTP-сервера<br />
Как правило, FTP-сервер, находящийся позади межсетевого экрана NetDefend, находится под<br />
защитой и система NetDefendOS использует правила SAT-Allow для того, чтобы подключиться с<br />
внешних клиентов, подключенных в свою очередь к публичной сети Интернет. Если разрешен<br />
Пассивный режим FTP-сервера и клиент подключается с этим режимом, то FTP-сервер должен<br />
сообщить клиенту IP-адрес и порт, на котором можно установить соединение для передачи данных.<br />
Как правило, этот IP-адрес определяется вручную администратором в программном обеспечении<br />
FTP-сервера и также необходимо определить внешний IP-адрес интерфейса на межсетевом экране,<br />
который подключается к сети Интернет. Тем не менее, это неправильно, если используется FTP<br />
ALG.<br />
В качестве альтернативы при настройке FTP-сервера следует указать локальный, внутренний IPадрес<br />
FTP-сервера.<br />
6.2.4. TFTP ALG<br />
Trivial File Transfer Protocol (TFTP) – это упрощенная версия FTP-протокол с ограниченными<br />
возможностями, основное предназначение которой – обеспечить клиенту скачивание или загрузку<br />
файлов с хоста. Передача данных TFTP основана на UDP-протоколе и поэтому поддерживает<br />
собственные протоколы передачи и управления сессией, которые подразделяются на уровни UDP.<br />
Протокол TFTP широко используется в сетях предприятий для обновления программного<br />
обеспечения и резервного копирования настроек сетевых устройств. По существу протокол TFTP<br />
247