|
IP-скрининг |
Прокрутить Назад Начало Далее Больше |
Диалог "IP-скрининг" расположен в меню:Безопасность»Параметры безопасности»Скрининг. Этот механизм позволяет указать конкретные удаленные IP-адреса, которым разрешено или не разрешено подключаться к вашим локальным IP-адресам. Удаленные IP-адреса, указанные на экране IP-скрининга, могут быть связаны со всеми вашими локальными IP-адресами или только с некоторыми из них. При указании IP-адресов вы можете использовать нотацию CIDR (бесклассовая междоменная маршрутизация) и подстановочные знаки "*", "#" и "?".
Пример:
*.*.*.* любой IP-адрес.
#.#.#.# любой IP-адрес.
192.*.*.* любые IP-адреса, начинающиеся на 192.
192.168.*.239 все IP-адреса вида 192.168.xxx.239, где xxx – это любое число от 0 до 255.
192.168.0.1?? все IP-адреса из диапазона 192.168.0.100-192.168.0.199.
Новый объект IP-скрининга
Чтобы создать новую запись IP-скрининга, щелкните по кнопкеСоздать. Будет открыт диалог Новый объект IP-скрининга.
Локальный IP
В выпадающем меню выберите "Все IP-адреса" или укажите конкретные IP-адреса, к которым будет применяться правило фильтрации.
Удаленный IP (поддерживается нотация CIDR и подстановочные знаки: * ? и #)
Здесь указывается удаленный узел, которому необходимо запретить или разрешить подключение к выбранному выше локальному IP-адресу.
Принимать подключения
Включите эту опцию, чтобы указанный удаленный узел мог подключаться к выбранному локальному IP-адресу.
Отклонять подключения
Включите эту опцию, чтобы указанный удаленный узел НЕ мог подключаться к выбранному локальному IP-адресу. Попытки подключения в этом случае будут отклоняться или разрываться.
Добавить
Эта кнопка создает правило блокировки узлов на основе информации, введенной в вышерасположенные поля.
Импорт
Выберите IP-адрес и нажмите на эту кнопку, чтобы импортировать данные IP-адреса из файла APF или .htaccess. Поддержка указанных файлов в MDaemon на данный момент ограничивается следующими функциями:
•Поддержка команд "deny from" и "allow from"
•Импорт только значений IP (но не имен доменов)
•Разрешено использовать нотации CIDR, но не неполные IP-адреса.
•В каждой строке может содержаться любое количество IP-адресов, отделенных друг от друга пробелами или запятыми. Например, "deny from 1.1.1.1 2.2.2.2/16", ""3.3.3.3, 4.4.4.4, 5.5.5.5", и т.п.
•Строки, начинающиеся с символа "#" игнорируются.
Удалить
Для удаления записи выберите ее из списка и нажмите на кнопкуУдалить.
Действие по умолчанию
Чтобы задать действие, применяемое по умолчанию к подключениям с удаленных IP-адресов, для которых не существует отдельного правила, выберите IP-адрес из списка и щелкнитепринять или отказать. После того, как действие по умолчанию было задано, вы можете изменить его, щелкнув узел "<по умолчанию>" под IP-адресом и выбрав новое значение параметра.
принять
При выборе этой опции подключения с любых IP-адресов, для которых не существует отдельного правила, будут приниматься.
отклонять
При выборе этой опции подключения с любых IP-адресов, для которых не существует отдельного правила, будут отклоняться или разрываться.
|
Механизм IP-скрининга никогда не блокируетдоверенные IP-адресаили локальные IP-адреса. |
Настройки скрининга
Применять IP-скрининг к подключениям MSA
Воспользуйтесь этой опцией, чтобы применить IP-скрининг к подключениям кMSA-порту сервера. Обычно эта мера не является необходимой. Опция включена по умолчанию.
