NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
6.7. «Черный список» хостов и сетей<br />
Обзор<br />
NetDefendOS предоставляет «черный список» адресов хоста или IP-адресов сети, который<br />
используется для обеспечения защиты.<br />
Некоторые подсистемы NetDefendOS поддерживают возможность дополнительно занести в «черный<br />
список» хост или сеть при определенных условиях. Это следующие подсистемы:<br />
• Обнаружение и предотвращение вторжений (IDP)<br />
• Правила порога (доступно только на некоторых моделях межсетевых экранов NetDefend – для<br />
получения более подробной информации см. Раздел 10.3, «Правила порога»)<br />
Функции «черного списка»<br />
Можно включить функцию автоматического занесения в «черный список» хоста или сети в IDP и в<br />
правилах порога, указав действие Protect при срабатывании правила. Существует три функции<br />
«черного списка»:<br />
Time to Block Host/Network in<br />
Seconds<br />
Хост или сеть, которые являются источником трафика,<br />
остаются в «черном списке» в течение указанного<br />
времени, а затем удаляются. Если тот же источник<br />
инициирует другую запись в «черном списке», то в<br />
таком случае будет восстановлено первоначальное<br />
время блокировки, «истинное значение» (другими<br />
словами, не «накопленное»).<br />
Block only this Service По умолчанию «черный список» блокирует все сервисы<br />
для запуска хоста.<br />
Exempt already established<br />
connections from Blacklisting<br />
Если существуют установленные соединения с тем же<br />
источником, что и новая запись в «черном списке», то<br />
они не будут удалены, если данная опция настроена.<br />
IP-адреса или сети добавляются в список, далее трафик с этих источников блокируется на указанный<br />
период времени.<br />
«Белый список»<br />
Примечание: Повторный запуск не повлияет на<br />
«черный список»<br />
Содержимое «черного списка» не будет утеряно при отключении<br />
межсетевого экрана NetDefend и его перезапуске.<br />
Для того чтобы Интернет-трафик, поступающий из надежных источников, таких как рабочие<br />
станции управления, не попал в «черный список» ни при каких обстоятельствах, система<br />
NetDefendOS также поддерживает «белый список». Любой IP-адрес объекта может быть добавлен в<br />
этот «белый список».<br />
Совет: Важные IP-адреса следует заносить в «белый<br />
список»<br />
Рекомендуется добавить межсетевой экран NetDefend в «белый список», а<br />
также IP-адрес или сеть рабочей станции управления, так как их<br />
занесение в «черный список» может иметь серьезные последствия для<br />
325