O firewall é a primeira linha de defesa contra o acesso não autorizado da Internet. Vejamos como você pode proteger facilmente uma rede local usando o firewall do Inspetor de Tráfego.
Necessário
- - computador
- - Programa de inspetor de tráfego
Instruções
Passo 1
Baixe o programa Traffic Inspector. É melhor usar a versão de 64 bits do programa. Aguarde a conclusão do download e execute o arquivo de instalação. Durante o processo de instalação, o programa fará o download de todos os componentes necessários ao seu funcionamento (Microsoft. NET Framework, C ++ Redistributable Package).
Passo 2
Na primeira partida, o Traffic Inspector se oferecerá para ativar o programa. Após a ativação, o programa está pronto para funcionar em modo totalmente funcional. Após a ativação, o Traffic Inspector iniciará automaticamente o assistente de configuração do aplicativo. Se você acidentalmente interrompeu o processo de configuração, pode sempre iniciar o assistente novamente - no Console do administrador no painel de navegação, localize o nó Configurações, o quadro Configurações do Inspetor de Tráfego, o link de comando Assistente de Configurações Avançadas do Inspetor de Tráfego.
No processo de trabalho com o assistente, selecione o modo de operação "Servidor - gateway de rede", classifique corretamente as interfaces em externas (conectadas à Internet) e internas (conectadas à rede local). Como estamos realizando a configuração básica, você pode pular com segurança as guias do assistente dedicadas às configurações de outros serviços e mecanismos do Inspetor de tráfego. Se você precisar escolher entre ICS NAT e RRAS NAT, siga a próxima regra. O RRAS NAT é mais funcional, oferece suporte a mais de uma interface interna e geralmente está disponível apenas em versões de servidor de sistemas operacionais Windows.
Na segunda parte do assistente de configuração, na guia "Serviços", marque a caixa de seleção "Ativar firewall do Inspetor de tráfego". Na guia "Firewall externo", selecione as interfaces externas nas quais o firewall do Traffic Inspector será habilitado. Interfaces externas são as interfaces por meio das quais o Traffic Inspector se conecta à Internet.
etapa 3
Adicione usuários ao programa. Isso pode ser feito de várias maneiras convenientes. Quando um usuário que ainda não tem uma conta no Traffic Inspector tenta acessar a Internet, o Traffic Inspector cria uma conta em branco. Os espaços em branco podem ser visualizados e transformados em contas completas por meio do Traffic Inspector / Traffic accounting / Unauthorized IP node. Outra forma de criar usuários é varrer a rede local. Vá para o nó Inspetor de Tráfego / Usuários e Grupos, o quadro "Usuários e Grupos" e clique no link "Importar Usuários". O Traffic Inspector pode escanear a rede local ou baixar dados do usuário do domínio do Active Directory, se configurado em sua rede. Para uma importação bem-sucedida do AD, a máquina com o Traffic Inspector também deve estar no domínio.
Passo 4
Por padrão, o firewall impede qualquer tentativa de conexão externa, mas ao mesmo tempo permite que os usuários da rede local se conectem a computadores na Internet. Conexões externas usando protocolos e portas específicos podem ser permitidas usando regras de firewall. Essas regras podem ser criadas através do nó "Regras", o subnó "Firewall".
