Страничка Bindings
Страничка Bindings (привязки) - основная в системе защиты WinGate firewall. Привязывание сервиса к интерфейсу означает, что этот сервис доступен только, если соединение происходит через этот интерфейс. Привязки могут разрешить доступ к сервису через один, несколько или все интерфейсы. Bindings содержит список всех возможшых интерфейсов. Сетевые карты, профили дозвона и адрес localhost (127.0.0.1) должны быть включены. Вы можете выбрать интерфейсы, через которые разрешен доступ к сервису.
Например, вы хотите, чтобы ваш WWW proxy был доступен только пользователям вашей сети. Просто выберите нужный вам интерфейс и проверьте, что только ваша сетевая карта (возможно 192.168.0.1) и localhost (127.0.0.1) находятся в списке "Bound" (ограничение).
Allow connections coming in on any interface - Разрешены соединения через любой интерфейс
Connections will be accepted on the following interface only - Допустимы соединения только на следующий интерфейс
Spesify interface connections will be accepted on - Допустимы соединения только на определенные интерфейсы
Bound - Ограничение; Available - Имеющийся в распоряжении; Status - Состояние
Started - Запущен; Stopped - Остановлен
На картинке выше мы имеем привязки к сетевой карте 192.168.0.1 и интерфейсу Интернета 203.96.8.238. Мы определили эти интерфейсы, чтобы дать возможность вашим людям просматривать ваши web-страницы.
Заметим, что без привязки к адресу 127.0.0.1 сервис невозможно использовать на локальной машине.
Пользователи с лицензией Standart обнаружат, что их сервис удаленного управления связан только с интерфейсом 127.0.0.7. Это лицензионные ограничения. Лицензия Pro позволит сервису быть доступным не только с локальной машины. Это демонстрирует работу привязок. Лишь машины соединяющиеся через сервис 127.0.0.1 имеют доступ. А так как этот сервис доступен только с локальной машины, то и соединиться с WinGate можно только на локальной машине.
Типичные советы по привязке:
Разрешите привязки только вашей сетевой карте для Telnet proxy.
Позвольте все привязки для соединения с сервером SMTP.
Если вы запускаете WWW-сервер через WinGate, разрешите все привязки.
В основном, вы не должны делать привязки к профилям дозвонки.
Советы по безопасности:
Для лучшей безопасности привяжите каждый сервис к вашей сетевой карте и локальному хосту. Если у вас сеть состоит из нескольких сегментов, то сделайте привязки на все сегменты. Не делайте никаких привязок на профили дозвонки.
Назад |
Содержание |
Вперед