Le pare-feu est la première ligne de défense contre les accès non autorisés à partir d'Internet. Voyons comment vous pouvez facilement protéger un réseau local à l'aide du pare-feu Traffic Inspector.
Nécessaire
- - ordinateur
- - Programme d'inspecteur de la circulation
Instructions
Étape 1
Téléchargez le programme Traffic Inspector. Il est préférable d'utiliser la version 64 bits du programme. Attendez la fin du téléchargement et exécutez le fichier d'installation. Au cours du processus d'installation, le programme téléchargera tous les composants nécessaires à son fonctionnement (Microsoft. NET Framework, C++ Redistributable Package).
Étape 2
Au premier démarrage, Traffic Inspector proposera d'activer le programme. Après l'activation, le programme est prêt à fonctionner en mode entièrement fonctionnel. Après l'activation, Traffic Inspector lancera automatiquement l'assistant de configuration de l'application. Si vous avez accidentellement interrompu le processus de configuration, vous pouvez toujours redémarrer l'assistant - dans la console d'administration dans le volet de navigation, recherchez le nœud Paramètres, le cadre Paramètres de l'inspecteur de trafic, le lien de commande Assistant Paramètres avancés de l'inspecteur de trafic.
En cours de travail avec l'assistant, sélectionnez le mode de fonctionnement "Serveur - passerelle réseau", classez correctement les interfaces en externe (connectées à Internet) et internes (connectées au réseau local). Puisque nous effectuons la configuration de base, vous pouvez ignorer en toute sécurité les onglets de l'assistant dédiés aux paramètres des autres services et mécanismes de Traffic Inspector. Si vous devez choisir entre ICS NAT et RRAS NAT, suivez la règle suivante. RRAS NAT est plus fonctionnel, prend en charge plusieurs interfaces internes et n'est généralement disponible que sur les versions serveur des systèmes d'exploitation Windows.
Dans la deuxième partie de l'assistant d'installation, dans l'onglet "Services", cochez la case "Activer le pare-feu Traffic Inspector". Dans l'onglet "Pare-feu externe", sélectionnez les interfaces externes sur lesquelles le pare-feu Traffic Inspector sera activé. Les interfaces externes sont les interfaces via lesquelles Traffic Inspector se connecte à Internet.
Étape 3
Ajouter des utilisateurs au programme. Cela peut être fait de plusieurs manières pratiques. Lorsqu'un utilisateur qui n'a pas encore de compte dans Traffic Inspector essaie d'accéder à Internet, Traffic Inspector crée un compte vide. Les blancs peuvent être consultés et transformés en comptes à part entière via l'inspecteur de trafic / Comptabilité du trafic / nœud IP non autorisé. Une autre façon de créer des utilisateurs consiste à analyser le réseau local. Allez dans le nœud Traffic Inspector / Users and Groups, le cadre "Users and Groups" et cliquez sur le lien "Import Users". Traffic Inspector peut analyser le réseau local ou télécharger des données utilisateur à partir du domaine Active Directory, s'il est configuré sur votre réseau. Pour une importation réussie depuis AD, la machine avec Traffic Inspector doit également être dans le domaine.
Étape 4
Par défaut, le pare-feu empêche toute tentative de connexion depuis l'extérieur, mais permet en même temps aux utilisateurs du réseau local de se connecter à des ordinateurs sur Internet. Les connexions externes utilisant des protocoles et des ports spécifiques peuvent être autorisées à l'aide de règles de pare-feu. Ces règles peuvent être créées via le nœud "Règles", le sous-nœud "Pare-feu".
