NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• Service: http<br />
3. Для Address Filter ввести:<br />
4. OK<br />
• Source Interface: Управляющий интерфейс межсетевого экрана<br />
• Destination Interface: any<br />
• Source Network: 192.168.2.0/24 (или имя объекта)<br />
• Destination Network: all-nets<br />
Определение порога, типа порога и действий, в случае превышения порога:<br />
1. Перейти на вкладку Add > Threshold Action<br />
2. Настройки для Threshold Action:<br />
• Action: Protect<br />
• Group By: Host-based<br />
• Threshold: 10<br />
• Установить единицу измерения пороговой величины: Connection/Second<br />
• Установить флажок в поле Use ZoneDefense<br />
• Нажмите OK<br />
12.3.4. ZoneDefense и сканирование антивирусом<br />
ZoneDefense может использоваться в связке со встроенным антивирусом системы<br />
NetDefendOS, которая сначала идентифицирует источник вредоносного ПО, а затем блокирует<br />
его, действуя совместно с коммутатором, сконфигурированным для работы с механизмом<br />
ZoneDefense. Эта функция активируется через следующие ALG:<br />
12.3.5. Ограничения<br />
• HTTP – ZoneDefense может заблокировать HTTP-сервер, если он является источником<br />
вредоносного ПО.<br />
• FTP – ZoneDefense может заблокировать локального FTP-клиента при загрузке им<br />
вредоносного ПО.<br />
• SMTP – ZoneDefense может заблокировать локального SMTP-клиента при отправке<br />
им вредоносного ПО через e-mail.<br />
В зависимости от модели коммутатора процесс работы ZoneDefense может различаться.<br />
Первое отличие заключается в разном времени ожидания между запуском блокирующего<br />
правила и моментом фактического блокирования соответствующего трафика коммутатором.<br />
Всем моделям коммутаторов необходим небольшой интервал времени ожидания для<br />
осуществления блокирования после запуска правила. Для некоторых моделей эта величина не<br />
превышает секунды, в то время как другим коммутаторам может потребоваться несколько<br />
минут.<br />
480