NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
10.3.2. Ограничение скорости соединения/общего<br />
количества соединений<br />
Ограничение скорости соединения<br />
Ограничение скорости соединения позволяет администратору ограничить количество новых<br />
соединений в секунду, открытых для межсетевых экранов NetDefend.<br />
Ограничение общего количества соединений<br />
Ограничение общего количества соединений позволяет администратору ограничить общее<br />
количество соединений, открытых для межсетевых экранов NetDefend.<br />
Эта функция особенно полезна, если из-за большого количества соединений, установленных P2Pпользователями,<br />
требуются пулы NAT.<br />
10.3.3. Создание групп<br />
Существует два типа создания групп:<br />
• Host Based (На основе хоста) – Порог применяется к отдельным соединениям, установленным<br />
с различных IP-адресов.<br />
• Network Based (На основе сети) – Порог применяется ко всем соединениям в соответствии с<br />
правилами.<br />
10.3.4. Действия правила<br />
При запуске Правила порога возможен один из следующих ответов:<br />
• Audit – Оставляет соединение неактивным, но регистрирует событие.<br />
• Protect – Отбрасывает установленное соединение.<br />
Ведение журнала предпочтительнее в случае, если время запуска невозможно указать заранее. Для<br />
данного порога можно выполнить несколько действий Audit, в то время как для более высокого<br />
значения порога выполняется действие Protect.<br />
10.3.5. Запуск нескольких действий<br />
При запуске правила система NetDefendOS выполняет Действия связанные с правилом в зависимости<br />
от произошедших условий. Если необходимо выполнить более одного Действия, то эти Действия<br />
применяются в порядке их появления в интерфейсе пользователя.<br />
Если несколько Действий, у которых одинаковая комбинация Type и Grouping (определения данных<br />
терминов указаны выше) запущены одновременно, будет зарегистрировано только Действие с самым<br />
высоким значением порога.<br />
10.3.6. Соединения, освобожденные от проверки<br />
Следует отметить, что с помощью некоторых расширенных настроек, известных как настройки<br />
Before Rules, можно освободить некоторые типы соединений для удаленного управления от проверки<br />
набором IP-правил NetDefendOS, если они включены. С помощью данных настроек Before Rules<br />
453