Wingate 3 по-русски

       

Как я должен защищать мою сеть?


Существует несколько методов защиты в WinGate. Это очень просто выполнить, а займет всего пару минут. Есть две возможности защиты.

    Логический Установкой правил, определяющих кто может делать определенные вещи в WinGate. Этот метод настраиваемый.

    Физический Привязкой сервисов к определенным интерфейсам - сервисы просто становятся недоступными с других интерфейсов. Привязкой сервиса к сетевой карте вашей сети вы предотвращаете любой доступ из Интернет к этому сервису. Этот метод наиболее быстрый и простой.

Вы можете также выбрать комбинацию этих двух методов в зависимости от ваших требований к доступу. Ниже приведен пример различных типичных способов защиты вашего доступа.

Example

Маленькая сеть с WinGate Standard или версии free для сетевого доступа без необходимости запускать какие-либо серверы для доступа к ним из Интернета. Это во многом наиболее общий сценарий.

Вариант 1

Если все сервисы используют настройки установленные по умолчанию, то выполните следующие шаги:

  1. Откройте GateKeeper и войдите в него как Administrator.
  2. Дважды щелкните мышкой по "System Policies" в секции "Users".
  3. Выберите права "Users can access services" в поле "Right".
  4. Дважды щелкните мышкой по "Everyone" в поле "Is granted to:".
  5. Выберите закладку "Location".
  6. Поставьте точку в поле "Specify locations from where this recipient has rights".
  7. Через поле "Included locations" добавьте два IP-адреса: 127.0.0.1 и другой, состоящий из первых трех групп чисел, входящих в IP-адрес сетевой карты машины с WinGate, с символом * вместо последней группы. Например, если IP-адрес сетевой карты есть 192.168.0.1, то в качестве второго адреса введите 192.168.0.*. Если в машине с WinGate больше одной сетевой карты, то подобные адреса надо ввести для всех из них, через которые нужен доступ к WinGate.
  8. Нажмите все OK и сохраните изменения.
  9. Сейчас только пользователи вашей сети имеют доступ к сервисам WinGate. Если некоторые из ваших пользователей используют свои собственные правила, отличающиеся от общих правил, вы должны выполнить подобные действия для каждого из получателей (recipient) для этих специфических правил.

    Вариант 2


    Версия WinGate 3 Standard не позволяет привязать сервис более чем к одному интерфейсу (WinGate 3 Pro может это делать). Для того, чтобы использовать вариант 2 для привязки сервисов, необходимо создать отдельные сервисы для каждого интерфейса, к которому надо сделать привязку. Минимум - два интерфейса: localhost интерфейс, который используется для вашей второй свободной лицензии, и интерфейс вашей сетевой карты на WinGate машине. Для каждой сетевой карты на машине вы должны создать другой сервис и привязать к нему IP-адрес сетевой карты.

    Для привязки сервиса к интерфейсу сделайте следующее:


    1. Откройте GateKeeper и войдите в него как Administrator.


    2. Щелкните два раза мышкой на сервисе, который хотите изменить.


    3. На страничке "Bindings" поставьте точку в поле "Specify interfaces connections will be accepted on".


    4. Проверьте, что список Bound содержит только интерфейсы, к которым вы делаете привязку: ваша сетевая карта и 127.0.0.1 (localhost). Для переноса интерфейса из списка Bound в список Available и наоборот щелкните два раза мышкой по интерфейсу.


    5. Нажмите OK.


    6. Замечание. Вы не можете изменить привязки в Remote Control Service в WinGate Standard.


      Содержание раздела