Firewall (межсетевой экран) в прокси-сервере UserGate

• Встроенный межсетевой экран
• Настройка межсетевого экрана

Встроенный межсетевой экран

Встроенный межсетевой экран (firewall) предотвращает несанкционированный доступ к данным сервера и локальной сети, запрещая соединения по определенным портам. Функциональность брандмауэра позволяет открыть доступ к необходимым портам, например, для того, чтобы опубликовать веб-сервер компании в сети Интернет. Эффективность работы встроенного межсетевого экрана может быть отслежена по записям в файл fw.log директории UserGate.

Настройка межсетевого экрана

Межсетевого экран, добавленный в прокси-сервер UserGate, позволяет обеспечить дополнительную защиту интернет — шлюза за счет блокирования трафика через определенные порты (TCP, UDP, любым IP протоколам). Брандмауэр обрабатывает пакеты, не прошедшие обработку на уровне правил NAT. Если пакет был обработан драйвером NAT, он не обрабатывается межсетевым экраном.

По умолчанию брандмауэр содержит единственное правило #NONUSER#. Оно служит для запрещения всего, что не разрешено или для разрешения всего, что не запрещено. Это зависит от выбранного действия («Блокировать» или «Пропустить»). По умолчанию выбрано действие «Пропустить». Если, после включения межсетевого экрана, в правиле #NONUSER# выбрать действие «Блокировать», то не будет работать НИЧЕГО, кроме трафика через NAT и через порты, открытые через Назначения портов и Настройки прокси (HTTP, FTP, Socks прокси) в UserGate.

Порты, указанные в настройках прокси (HTTP, FTP, Socks), а также порты, указанные в Назначениях портов помещаются в автоматически генерируемые правила брандмауэра (тип auto). В правила auto также помещается порт 2345 TCP, используемый UserGate Administrator для подключения к серверной части.