04.03.2013 Views

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

SHOW MORE
SHOW LESS

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

6.7. «Черный список» хостов и сетей<br />

Обзор<br />

NetDefendOS предоставляет «черный список» адресов хоста или IP-адресов сети, который<br />

используется для обеспечения защиты.<br />

Некоторые подсистемы NetDefendOS поддерживают возможность дополнительно занести в «черный<br />

список» хост или сеть при определенных условиях. Это следующие подсистемы:<br />

• Обнаружение и предотвращение вторжений (IDP)<br />

• Правила порога (доступно только на некоторых моделях межсетевых экранов NetDefend – для<br />

получения более подробной информации см. Раздел 10.3, «Правила порога»)<br />

Функции «черного списка»<br />

Можно включить функцию автоматического занесения в «черный список» хоста или сети в IDP и в<br />

правилах порога, указав действие Protect при срабатывании правила. Существует три функции<br />

«черного списка»:<br />

Time to Block Host/Network in<br />

Seconds<br />

Хост или сеть, которые являются источником трафика,<br />

остаются в «черном списке» в течение указанного<br />

времени, а затем удаляются. Если тот же источник<br />

инициирует другую запись в «черном списке», то в<br />

таком случае будет восстановлено первоначальное<br />

время блокировки, «истинное значение» (другими<br />

словами, не «накопленное»).<br />

Block only this Service По умолчанию «черный список» блокирует все сервисы<br />

для запуска хоста.<br />

Exempt already established<br />

connections from Blacklisting<br />

Если существуют установленные соединения с тем же<br />

источником, что и новая запись в «черном списке», то<br />

они не будут удалены, если данная опция настроена.<br />

IP-адреса или сети добавляются в список, далее трафик с этих источников блокируется на указанный<br />

период времени.<br />

«Белый список»<br />

Примечание: Повторный запуск не повлияет на<br />

«черный список»<br />

Содержимое «черного списка» не будет утеряно при отключении<br />

межсетевого экрана NetDefend и его перезапуске.<br />

Для того чтобы Интернет-трафик, поступающий из надежных источников, таких как рабочие<br />

станции управления, не попал в «черный список» ни при каких обстоятельствах, система<br />

NetDefendOS также поддерживает «белый список». Любой IP-адрес объекта может быть добавлен в<br />

этот «белый список».<br />

Совет: Важные IP-адреса следует заносить в «белый<br />

список»<br />

Рекомендуется добавить межсетевой экран NetDefend в «белый список», а<br />

также IP-адрес или сеть рабочей станции управления, так как их<br />

занесение в «черный список» может иметь серьезные последствия для<br />

325

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!