Технический форум - Показать сообщение отдельно

Max · 12.02.2010, 10:59

Сетевые правила

Как настроить NAT?
Технология NAT (Network Address Translation) основана на подмене IP-адресов получателей или отправителей в заголовке IP-пакета и предназначена для работы пользователей в сети Интернет через один внешний IP-адрес. В этом случае NAT позволяет скрывать структуру внутренней сети от наблюдателя из сети Интернет.
Для настройки NAT, в UserGate следует запустить соответствующий мастер на странице «Сетевые правила» в администраторе UserGate. В качестве «IP-приемника» указывается внутренний сетевой адаптер сервера (сетевая карта для локальной сети), а в качестве «IP-отправителя» нужно указать внешний сетевой интерфейс или название Интернет-подключения, если доступ в Интернет осуществляется через Dial-Up (VPN) соединение. Правила NAT необходимо применить пользователям или группе пользователей.
Каким образом происходит назначение портов?
Назначение портов (Port mapping) - это переадресация данных, посылаемых на определенный порт одного компьютера на какой-то порт другого компьютера. Таким образом, «назначение портов» позволяет привязать выбранный порт одного из локальных сетевых интерфейсов сервера с UserGate к определенному порту удалённого хоста.

Антивирус

Работает ли антивирус на всех компьютерах?
В прокси сервер UserGate встроены два антивирусных модуля: антивирус Касперского и антивирус Panda. Антивирусы предназначены для проверки трафика через прокси, и не проверяют файловую систему сервера. Оба антивируса поставляются без антивирусных баз. Поэтому, перед включением антивируса, нужно запустить обновление антивирусных баз и дождаться его завершения. Прогресс закачки антивирусных баз отображается индикатором в строке состояния UserGate Administrator.
Встроенные в UserGate антивирусы (Kaspersky Panda) лицензируются отдельно. Так, для антивируса Касперского необходим специальный ключ (файл с расширением *.кеу), расположенный в директории Usergate4\kav. В состав дистрибутива UserGate всегда входит триальный ключ на антивирус Касперского, на срок 30 дней. Лицензия для антивируса Panda, по соглашению с Panda Security, «зашивается» в регистрационный ключ на сам сервер UserGate.
Можно лио тключить антивирус?
Встроенные антивирусные модули по умолчанию выключены. Если проверять прокси-трафик на вирусы не требуется, встроенные антивирусные модули можно не использовать.

Работа с правилами управления трафиком

Как определяются правила для пользователя или группы пользователя? Каким образом их записать?
В основе политики управления пользовательским трафиком в прокси-сервере UserGate лежит механизм правил. С помощью правил, администратор сервера UserGate может ограничивать доступ пользователей локальной сети в сеть Интернет, закрывать доступ к определенным веб-ресурсам, устанавливать график работы пользователей, осуществлять динамическое переключение тарифов и вести подсчет трафика.
Каким образом разрешить доступ пользователей или групп отдельным сайтам, и запретить по всем остальным?
Допустим, что необходимо предоставить доступ к некоторым сайтам, например, www.mail.ru, www. yandex.ru, www.rambler.ru и запретить доступ ко всем остальным сайтам. Для решения поставленной задачи создадим правило со следующими параметрами: Объект - действие: Соединение - Закрыть. На странице «Фильтры», в поле «список URL», нужно добавить: *mail.ru*, *yandex.ru*, *rambler.ru* в качестве исключения. Строка * - «запретить» установит запрет на доступ к остальным сайтам. Полученное правило нужно применить пользователям или группам.
Как установить запрет на соединение при превышении размера скачиваемого файла?
Для этого нужно создать правило с типом логики «ИЛИ».
Правила - Фильтры, как добавить информацию (IP-пользователей, список URLадресов) в таблицу?
Список IP-адресов или URL может быть импортирован из текстового файла. Для импорта нужно нажать на кнопку над полем «Список URL» или на аналогичную кнопку над полем «СписокIР».
По какой причине возможен случай, когда компьютер, или пользователь, которому установлен запрет на соединение с сетью продолжает выходить в Интернет в обход сервера?
Стоит перепроверить условия, указанные в правиле управления трафиком. Вполне возможно, что данные условия просто никогда не реализуются. Правила со сложными условиями рекомендуется разбивать на несколько простых правил.

12.02.2010, 10:59	#3 (permalink)
Max Компьютерщик Регистрация: 12.02.2008 Адрес: ХМАО Сообщений: 11,625 Записей в дневнике: 36 Сказал(а) спасибо: 9 Поблагодарили 1 раз в 1 сообщении Репутация: 26467	Настройка UserGate (FAQ) Сетевые правила *Как настроить NAT?* Технология NAT (Network Address Translation) основана на подмене IP-адресов получателей или отправителей в заголовке IP-пакета и предназначена для работы пользователей в сети Интернет через один внешний IP-адрес. В этом случае NAT позволяет скрывать структуру внутренней сети от наблюдателя из сети Интернет. Для настройки NAT, в UserGate следует запустить соответствующий мастер на странице «Сетевые правила» в администраторе UserGate. В качестве «IP-приемника» указывается внутренний сетевой адаптер сервера (сетевая карта для локальной сети), а в качестве «IP-отправителя» нужно указать внешний сетевой интерфейс или название Интернет-подключения, если доступ в Интернет осуществляется через Dial-Up (VPN) соединение. Правила NAT необходимо применить пользователям или группе пользователей. Каким образом происходит назначение портов? Назначение портов (Port mapping) - это переадресация данных, посылаемых на определенный порт одного компьютера на какой-то порт другого компьютера. Таким образом, «назначение портов» позволяет привязать выбранный порт одного из локальных сетевых интерфейсов сервера с UserGate к определенному порту удалённого хоста. Антивирус *Работает ли антивирус на всех компьютерах?* В прокси сервер UserGate встроены два антивирусных модуля: антивирус Касперского и антивирус Panda. Антивирусы предназначены для проверки трафика через прокси, и не проверяют файловую систему сервера. Оба антивируса поставляются без антивирусных баз. Поэтому, перед включением антивируса, нужно запустить обновление антивирусных баз и дождаться его завершения. Прогресс закачки антивирусных баз отображается индикатором в строке состояния UserGate Administrator. Встроенные в UserGate антивирусы (Kaspersky Panda) лицензируются отдельно. Так, для антивируса Касперского необходим специальный ключ (файл с расширением .кеу), расположенный в директории Usergate4\kav. В состав дистрибутива UserGate всегда входит триальный ключ на антивирус Касперского, на срок 30 дней. Лицензия для антивируса Panda, по соглашению с Panda Security, «зашивается» в регистрационный ключ на сам сервер UserGate. Можно лио тключить антивирус?* Встроенные антивирусные модули по умолчанию выключены. Если проверять прокси-трафик на вирусы не требуется, встроенные антивирусные модули можно не использовать. Работа с правилами управления трафиком *Как определяются правила для пользователя или группы пользователя? Каким образом их записать?* В основе политики управления пользовательским трафиком в прокси-сервере UserGate лежит механизм правил. С помощью правил, администратор сервера UserGate может ограничивать доступ пользователей локальной сети в сеть Интернет, закрывать доступ к определенным веб-ресурсам, устанавливать график работы пользователей, осуществлять динамическое переключение тарифов и вести подсчет трафика. *Каким образом разрешить доступ пользователей или групп отдельным сайтам, и запретить по всем остальным?* Допустим, что необходимо предоставить доступ к некоторым сайтам, например, www.mail.ru, www. yandex.ru, www.rambler.ru и запретить доступ ко всем остальным сайтам. Для решения поставленной задачи создадим правило со следующими параметрами: Объект - действие: Соединение - Закрыть. На странице «Фильтры», в поле «список URL», нужно добавить: mail.ru, yandex.ru, rambler.ru в качестве исключения. Строка * - «запретить» установит запрет на доступ к остальным сайтам. Полученное правило нужно применить пользователям или группам. *Как установить запрет на соединение при превышении размера скачиваемого файла?* Для этого нужно создать правило с типом логики «ИЛИ». *Правила - Фильтры, как добавить информацию (IP-пользователей, список URLадресов) в таблицу?* Список IP-адресов или URL может быть импортирован из текстового файла. Для импорта нужно нажать на кнопку над полем «Список URL» или на аналогичную кнопку над полем «СписокIР». По какой причине возможен случай, когда компьютер, или пользователь, которому установлен запрет на соединение с сетью продолжает выходить в Интернет в обход сервера? Стоит перепроверить условия, указанные в правиле управления трафиком. Вполне возможно, что данные условия просто никогда не реализуются. Правила со сложными условиями рекомендуется разбивать на несколько простых правил. __________________ Не задавай вопросов, если не знаешь, что делать с ответом.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070