NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Основные функции POP3 ALG:<br />
Block clients from sending USER<br />
and PASS command Блокировка соединений между клиентом и сервером,<br />
отправляющим имя пользователя/пароль в виде текста, который<br />
можно легко прочитать (некоторые серверы могут поддерживать<br />
только этот метод).<br />
Hide <strong>User</strong> Данная функция предупреждает POP3-сервер, что имя<br />
пользователя не существует. Это позволяет пользователям<br />
подбирать различные имена, пока не будет найдено корректное<br />
имя.<br />
Allow Unknown Commands Можно разрешить или запретить нестандартные команды POP3,<br />
не распознанные объектом ALG.<br />
Fail Mode Можно разрешить или запретить прохождение файлов с<br />
нарушенной целостностью, обнаруженных при сканировании.<br />
Verify MIME type<br />
Можно выполнить проверку содержимого прикрепленного<br />
файла на соответствие указанному расширению. Список всех<br />
проверенных расширений находится в Приложении C, Типы<br />
файлов MIME,<br />
проходящих проверку. Та же самая функция<br />
доступна в HTTP ALG, а ее подробное описание представлено в<br />
Разделе 6.2.2, «HTTP ALG»<br />
Block/Allow type Предварительно определенные расширения файлов могут быть<br />
дополнительно заблокированы или разрешены, а новые<br />
расширения могут быть добавлены в список. Та же опция также<br />
доступна в HTTP ALG, а ее подробное описание представлено в<br />
Разделе 6.2.2, «The HTTP ALG» .<br />
Anti-Virus Scanning Подсистема антивирусного сканирования NetDefendOS может<br />
дополнительно просканировать вложения электронной почты<br />
для обнаружения вредоносного кода. Подозрительные файлы<br />
могут быть отброшены или просто зарегистрированы. Данная<br />
функция является общей для объектов ALG и подробно описана<br />
в Разделе 6.4, «Антивирусное сканирование»<br />
6.2.7. PPTP ALG<br />
Причины использования PPTP ALG<br />
PPTP ALG применяется для решения проблем, связанных с использованием PPTP-туннелей через<br />
NAT.<br />
Допустим, в защищенной внутренней сети позади межсетевого экрана NetDefend присутствуют два<br />
клиента, А и В. Межсетевой экран подключен к внешней сети Интернет и определенное NATправило<br />
разрешает прохождение трафика от клиентов в Интернет. Поэтому кажется, что оба клиента<br />
используют один и тот же IP-адрес для соединения с серверами в Интернет.<br />
Клиент A устанавливает PPTP-туннель для соединения с внешним хостом С в сети Интернет.<br />
Конечными точками туннеля являются клиент и внешний сервер. Благодаря IP-правилу NAT<br />
устанавливается соединение через внешний IP-адрес на межсетевом экране.<br />
Это первое соединение будет успешным, но, когда второй клиент B попытается также подключиться<br />
к тому же серверу С с тем же IP-адресом конечной точки, первое соединение клиента А будет<br />
потеряно. Причина в том, что оба клиента пытаются установить PPTP-туннель через один и тот же<br />
внешний IP-адрес к одной и той же конечной точке.<br />
258