NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Совет: Отмена блокировки может быть<br />
настроена вручную<br />
Можно вручную настроить отмену блокровки некоторых<br />
хостов и серверов путем добавления их в список<br />
ZoneDefense Exclude.<br />
При попытке клиента отправить сообщение, зараженное вирусом, вирус будет заблокирован и<br />
ZoneDefense изолирует хост.<br />
Выполните следующие шаги по установке ZoneDefense с SMTP ALG:<br />
• Выполните настройку ZoneDefense для коммутаторов согласно инструкциям в разделе<br />
ZoneDefense Web-интерфейса.<br />
• Включите функцию антивирусного сканирования в FTP ALG.<br />
• В настройках Антивируса ALG выберите сеть для защиты с помощью технологии ZoneDefense<br />
при обнаружении вируса.<br />
Для получения более подробной информации обратитесь к Главе<br />
6.2.5.1. Фильтрация спама при помощи DNSBL<br />
12, ZoneDefense.<br />
Нежелательные сообщения, часто упоминаемые как «спам», стали причиной раздражения<br />
пользователей, а также проблемой безопасности в сети Интернет. Нежелательные сообщения,<br />
разосланные в огромных количествах группами лиц, известных как «спамеры», могут расходовать<br />
ресурсы, содержать вредоносные программы, а также пытаться направить пользователя на Webстраницы,<br />
использующие уязвимые места браузера.<br />
Неотъемлемой частью NetDefendOS SMTP ALG является модуль фильтрации спама,<br />
обеспечивающий фильтрацию входящих сообщений на основании источника. Это может<br />
существенно снизить нагрузку на почтовые ящики пользователей, находящихся за межсетевым<br />
экраном NetDefend. NetDefendOS предлагает два способа обработки спама:<br />
• Отбрасывание сообщений с большой вероятностью содержания спама. Разрешение на<br />
прохождение сообщений email с небольшой вероятностью содержания спама.<br />
• Разрешение прохождения сообщений email с небольшой вероятностью содержания спама.<br />
Использование NetDefendOS<br />
SMTP-протокол предназначен для обмена сообщениями email между серверами. Система<br />
NetDefendOS применяет фильтрацию спама для сообщений, проходящих через межсетевой экран с<br />
удаленного SMTP-сервера на локальный SMTP-сервер (с которого позднее локальные клиенты<br />
загрузят сообщения электронной почты). Как правило, локальный защищенный SMTP-сервер будет<br />
установлен в зоне DMZ и между сервером-отправителем и локальным, сервером-получателем, будет<br />
только один сегмент.<br />
Ряд доверенных организаций поддерживает общедоступную базу данных IP-адресов SMTPсерверов,<br />
рассылающих спам, запрос на которые может быть выполнен через Интернет. Эти списки<br />
известны как базы данных DNS Black List (DNSBL), эту информацию можно получить с помощью<br />
стандартизированного метода запросов, поддерживаемого системой NetDefendOS. На рисунке ниже<br />
показаны все используемые компоненты:<br />
При настройке функции фильтрации спама, IP-адрес сервера-отправителя сообщения может быть<br />
отправлен на один или более DNSBL-серверов, для поиска IP-адреса в спам базах DNSBL (для этого<br />
NetDefendOS проверяет заголовки IP-пакета). Сервер отправляет ответ, что IP-адрес либо не<br />
находится в списке, либо внесен в список. В последнем случае, когда IP-адрес находится в списке,<br />
252