WinRoute FireWall

         

Более строгая политика:



Более строгая политика:

Для входящих из Интернет пакетов мы делаем следующее:
  • индивидуально разрешаем передачу пакетов с/на порты с номерами менее 1024 для служб, предоставляемых для внешнего доступа
  • разрешаем прохождение UDP-пакетов с DNS-серверов, номер порта источника для которых равняется 53, и номер порта приемника превышает 1024
  • разрешаем прохождение UDP-пакетов с DNS-серверов, номер порта для которых (вх./исх.) равняется 53
  • запрещаем прохождение TCP-пакетов с портом назначения менее 1024
  • запрещаем установку соединения для TCP-пакетов для всех портов
  • запрещаем UDP-пакеты для всех портов
В качестве примера разрешения доступа к службам в вашей ЛВС: чтобы разрешить доступ к вашему WWW-серверу, необходимо разрешить прохождение TCP-пакетов по адресу вашего WWW-сервера и порту 80 (в общем случае).

Рисунок ниже показывает конфигурацию политики в фильтре пакетов:



Содержание раздела