[an error occurred while processing this directive]
Некоторые люди находят удовольствие в разрушении защиты сетей. Кто-то делает это для смеха, кто-то для шпионажа (для получения списков клиентов), диверсии (удаление файлов) или рекламы (spamming).
Хаккеры могут получить неавторизованный доступ к вашей сети. Более важно, что они могут проникать в другие сети, сначала проникнув вашу. Это должно привести вас к осуждению хаккерства. Если случится что-то серьезное, ваш ISP может закрыть ваш выход в Интернет. Одна из возможностей избежать этого заключается в использовании прокси сервера, такого как WinGate.
Существует несколько методов защиты в WinGate. Это очень просто выполнить, а займет всего пару минут. Есть две возможности защиты.
Вы можете также выбрать комбинацию этих двух методов в зависимости от ваших требований к доступу. Ниже приведен пример различных типичных способов защиты вашего доступа.
Example
Маленькая сеть с WinGate Standard или версии free для сетевого доступа без необходимости запускать какие-либо серверы для доступа к ним из Интернета. Это во многом наиболее общий сценарий.
Вариант 1
Если все сервисы используют настройки установленные по умолчанию, то выполните следующие шаги:
Сейчас только пользователи вашей сети имеют доступ к сервисам WinGate. Если некоторые из ваших пользователей используют свои собственные правила, отличающиеся от общих правил, вы должны выполнить подобные действия для каждого из получателей (recipient) для этих специфических правил.
Вариант 2
Версия WinGate 3 Standard не позволяет привязать сервис более чем к одному интерфейсу (WinGate 3 Pro может это делать). Для того, чтобы использовать вариант 2 для привязки сервисов, необходимо создать отдельные сервисы для каждого интерфейса, к которому надо сделать привязку. Минимум - два интерфейса: localhost интерфейс, который используется для вашей второй свободной лицензии, и интерфейс вашей сетевой карты на WinGate машине. Для каждой сетевой карты на машине вы должны создать другой сервис и привязать к нему IP-адрес сетевой карты.
Для привязки сервиса к интерфейсу сделайте следующее:
Замечание. Вы не можете изменить привязки в Remote Control Service в WinGate Standard.
Мы рекомендуем не запускать Telnet proxy и SOCKS servers для доступа извне. Если вы это делаете, то захотите ограничить запросы, выполняемые сервером. Вы должны идентифицировать пользователей этих сервисов, приходящих из Интернет. Это ограничит неавторизованный доступ. Также вы можете задать где и в какое время пользователь может подсоединиться.
Что касается WWW-сервера, то вы можете определить, чтобы пользователи из Интернет получили доступ к серверу, а ваши внутренние пользователи имели бы выход в Интернет.
Первый вопрос: "Действительно ли я должен позволить доступ к сервису из Интернет, и почему?". Вот несколько ситуаций, когда требуется доступ из Интернет.
Ситуация | Рекомендации / Предложения |
---|---|
Если ни одна из этих ситуаций не имеет место, вы должны ответить зачем нужно позволять вам возможность доступа из ИНтернет.
Есть методы, определяющие различные права доступа в зависимости от того приходит запрос на доступ к WinGate. Вы можете или создать дополнительные сервисы, связанные с разными интерфейсами, с разными политиками на сервисах, или вы можете сделать все на одном сервисе с политиками, зависящими от места, с которого приходит запрос.
Например, POP3 сервис, использующий специфические сервисные правили. Создайте два получателя (recipients) 'everyone'. Ппервый с ограничением на местоположение (location) должен соединяться с вашей сетью. Со вторым можно соединяться отовсюду, но должны быть правила, позволяющие соединяться лишь с определенными серверами или портами.
Назад | Содержание | Вперед
[an error occurred while processing this directive]