Пример настройки Kerio Personal Firewall
Предлагаемый вашему вниманию Kerio Personal Firewall простой в установке и настройке firewall удобный для использования как для домашнего компьютера, так и для небольшого офиса.
Последняя версия позволяет использовать его в качестве firewall, proxy- сервера, фильтра пакетов, NAT, VPN -клиента или сервера, контроллера трафика и ограничителя сайтов.
В данносй статье мы рассмотрим только настройку режима брандмауэра - защитного экрана.
Подключаемся к WinRoute c именем администратора и выбираем пункт Traffic Policy.
С правой стороны появляется панель Traffic Policy правил настройки firewall.
Рассмотрим ее подробнее.
Таблица состоит из следующих колонок:
Name - Имя правила. Здесь можно указать произвольное название. Конечно лучше указывать тип правил. Так ICMP - пакеты контроля и управления. NAT - Правило трансляции адресов. local - внутренний трафик. и т.д.
Имя Default rule - постоянное правило используемое по умолчанию.
Программа просматривает все правила сверху вниз до тех пор, пока параметры пакета не будут соответсвовать критерию выбора. Default rule - всегда последнее правило. Обычно оно все закрывает. Но если его отменить все будет открыто.
Открытие и закрытие правила осуществляется с помощью маркера в начале имени.
Колонка Source - адрес отправителя. Здесь всегда либо адрес сетевой карты (интерфейса) либо Any - любой адрес, либо диапозон адресов или адрес сети с маской.
Destination - адрес получателя. Значения такие же как и в Source.
Service - служба. Фактически здесь указывается тип пакета и адрес порта. По имени это может быть известные имена протоколов такие как http, https, ftp, pop3, smtp и т.д.
Колонка Action - применение. Означает действие правила. Permit - разрешить. Deny - запретить, Drop - отменить.
Колонка Log - журнал. Включить или выключить журнал записи событитй по данному правилу.
Колонка Translation - преобразование адреса.
А теперь разберем указанные выше правила сделанные по умолчанию самой программой.
1. ICMP traffic. Разрешить службу Ping (команды ping, traceroute) с адресом отправителя - Firewall, получателем - Any (любой).
2. Firewall Traffic. Разрешить прохождение любых пакетов от Firewall к локальной сети.
3. Service Kerio VPN. Включить VPN -сервер и сделать его доступным для локальной сети.
4. Ident. Игнорировать пакеты службы Ident исходящих из локальной сети и направленные к компьютеру Firewall.
5. Dafault rule. Отменить весь трафик.
Данный набор правил является стандартным и обычно не требует изменений.
Если вам необходимо добавить правило, то нажмите кнопку Add.
Важен порядок расположения правил. Для их перемещения нажмите справа кнопку со стрелкой вверх или вниз.
В конце сеанса редактирования нажмите кнопку Aplly и все изменеия немедленно вступят в силу и начнут работать.
Для того чтобы быстро включить или выключить всю программу нажмите правой кнопкой на иконку внизу экрана и выберите действие.
