Навигация:

Главная Случайная страница Обратная связь ТОП Интересно знать Избранные Новые материалы

Топ:

История развития методов оптимизации: теорема Куна-Таккера, метод Лагранжа, роль выпуклости в оптимизации...

Методика измерений сопротивления растеканию тока анодного заземления: Анодный заземлитель (анод) – проводник, погруженный в электролитическую среду (грунт, раствор электролита) и подключенный к положительному...

Интересное:

Наиболее распространенные виды рака: Раковая опухоль — это самостоятельное новообразование, которое может возникнуть и от повышенного давления...

Средства для ингаляционного наркоза: Наркоз наступает в результате вдыхания (ингаляции) средств, которое осуществляют или с помощью маски...

Что нужно делать при лейкемии: Прежде всего, необходимо выяснить, не страдаете ли вы каким-либо душевным недугом...

Дисциплины:

Автоматизация Антропология Археология Архитектура Аудит Биология Бухгалтерия Военная наука Генетика География Геология Демография Журналистика Зоология Иностранные языки Информатика Искусство История Кинематография Компьютеризация Кораблестроение Кулинария Культура Лексикология Лингвистика Литература Логика Маркетинг Математика Машиностроение Медицина Менеджмент Металлургия Метрология Механика Музыкология Науковедение Образование Охрана Труда Педагогика Политология Правоотношение Предпринимательство Приборостроение Программирование Производство Промышленность Психология Радиосвязь Религия Риторика Социология Спорт Стандартизация Статистика Строительство Теология Технологии Торговля Транспорт Фармакология Физика Физиология Философия Финансы Химия Хозяйство Черчение Экология Экономика Электроника Энергетика Юриспруденция

Настройка параметров межсетевого экрана

2017-09-01

262

0.00 из 5.00 0 оценок

Заказать работу

⇐ ПредыдущаяСтр 2 из 4Следующая ⇒

Выбираем кнопку Security и на вкладке Firewall ставим ползунок в положение Block All.

Выбираем кнопку Network и во вкладке Network Services добавляем сервис протокола https (Этот сервис можно использовать в настройках Security Rules).

Далее заходим на вкладку Rules, где указываем правила доступа для сетевого трафика.

а) Разрешаем трафик из подсети, выделенной для подключения банкомата, до сети процессингового центра.

Нажимаем на Add Rule.

Появляется окошко, в котором выбираем Allow (разрешить).

Нажимаем на Next.

Во втором окошке указываем Any Service.

Нажимаем на Next.

Здесь в поле источника указываем LAN, а в поле назначения – Specified Range (10.100.11.1-10.100.11.254).

Нажимаем Next.

В этом диалоговом окне ставим флажок на Log accepted connections (запись логов соединений).

Нажимаем на Next.

Просматриваем резюме правила доступа, убеждаемся, что все правильно.

Нажимаем на Finish.

Создаем такое же правило длясети назначения 10.100.19.0:

Нажимаем на Add Rule.

Появляется окошко, в котором выбираем Allow (разрешить).

Нажимаем на Next.

Во втором окошке указываем Any Service.

Нажимаем на Next.

Здесь в поле источника указываем LAN, а в поле назначения – Specified Range (10.100.19.1-10.100.19.254).

Нажимаем Next.

В этом диалоговом окне ставим флажок на Log accepted connections (запись логов соединений).

Нажимаем на Next.

Просматриваем резюме правила доступа, убеждаемся, что все правильно.

Нажимаем на Finish.

б) Разрешаем трафик, необходимый для мониторинга банкоматов, из сети процессингового центра до подсети, выделенной для подключения банкомата.

Нажимаем на Add Rule.

Появляется окошко, в котором выбираем Allow (разрешить).

Нажимаем на Next.

Во втором окошке указываем Custom Service (UDP Port Range: 161-162).

Нажимаем на Next.

Здесь в поле источника указываем Specified Range (10.100.11.1-10.100.11.254), а в поле назначения – LAN, нажимаем Next.

В этом диалоговом окне ставим флажок на Log accepted connections (запись логов соединений).

Нажимаем на Next.

Просматриваем резюме правила доступа, убеждаемся, что все правильно.

Нажимаем на Finish.

Создаем такое же правило длясети 10.100.19.0:

Нажимаем на Add Rule.

Появляется окошко, в котором выбираем Allow (разрешить).

Нажимаем на Next.

Во втором окошке указываем Custom Service (UDP Port Range: 161-162).

Нажимаем на Next.

Здесь в поле источника указываем Specified Range (10.100.19.1-10.100.19.254), а в поле назначения – LAN, нажимаем Next.

В этом диалоговом окне ставим флажок на Log accepted connections (запись логов соединений).

Нажимаем на Next.

Просматриваем резюме правила доступа, убеждаемся, что все правильно.

Нажимаем на Finish.

в) Разрешение трафика (ICMP) для мониторинга доступности устройства.

Нажимаем на Add Rule.

Появляется окошко, в котором выбираем Allow (разрешить) и нажимаем на Next.

Во втором окошке указываем Custom Service (Protocol ICMP).

Нажимаем на Next.

Здесь в поле источника указываем ANY, а в поле назначения – This Gateway.

Нажимаем Next.

В этом диалоговом окне ставим флажок на Log accepted connections (запись логов соединений).

Нажимаем на Next.

Просматриваем резюме правила доступа, убеждаемся, что все правильно.

Нажимаем на Finish.

г) Разрешение трафика удаленного управления устройства.

Нажимаем на Add Rule.

Появляется окошко, в котором выбираем Allow (разрешить).

Нажимаем на Next.

Во втором окошке указываем Standard Service (Protocol HTTPS).

Нажимаем на Next.

Здесь в поле источника Specified IP указываем IP адрес филиального маршрутизатора из IP VPN (внешний адрес маршрутизатора) в нашем примере 192.168.1.1, а в поле назначения – This Gateway.

Нажимаем Next.

В этом диалоговом окне ставим флажок на Log accepted connections (запись логов соединений).

Нажимаем на Next.

Просматриваем резюме правила доступа, убеждаемся, что все правильно.

Нажимаем на Finish.

д) Разрешаем трафик, необходимый для обновления банкоматов, из сети процессингового центра до подсети, выделенной для подключения банкомата.

Нажимаем на Add Rule.

Появляется окошко, в котором выбираем Allow (разрешить).

Нажимаем на Next.

Во втором окошке указываем Custom Service (TCP Port Range: 4105-4105).

Нажимаем на Next.

Здесь в поле источника указываем Specified Range (10.100.11.1-10.100.11.254), а в поле назначения – LAN, нажимаем Next.

В этом диалоговом окне ставим флажок на Log accepted connections (запись логов соединений).

Нажимаем на Next.

Просматриваем резюме правила доступа, убеждаемся, что все правильно.

Нажимаем на Finish.

Создаем такое же правило длясети 10.100.19.0:

Нажимаем на Add Rule.

Появляется окошко, в котором выбираем Allow (разрешить).

Нажимаем на Next.

Во втором окошке указываем Custom Service (TCP Port Range: 4105-4105).

Нажимаем на Next.

Здесь в поле источника указываем Specified Range (10.100.19.1-10.100.19.254), а в поле назначения – LAN, нажимаем Next.

В этом диалоговом окне ставим флажок на Log accepted connections (запись логов соединений).

Нажимаем на Next.

Просматриваем резюме правила доступа, убеждаемся, что все правильно.

Нажимаем на Finish.

⇐ Предыдущая 123 4 Следующая ⇒

Поделиться с друзьями:

Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...

Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...

Поперечные профили набережных и береговой полосы: На городских территориях берегоукрепление проектируют с учетом технических и экономических требований, но особое значение придают эстетическим...

Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...