Wingate 3 по-русски



         

Советы:


  • При защите сети начните с полного запрета, а затем добавляйте требуемые запросы. Не начинай те с полного доступа с постепенным введением ограничений.
  • Для полной защиты проще всего требовать идентификацию во всех случаях. Клиент регистрации очень полезен в Броузере (browser), когда это необходимо. И проще использовать его, чем строить какие-то сложные правила доступа.
  • Большинство сетей требует привязки только к localhost и сетевой карте. Это предотвращает любой внешний доступ.
  • Лучше всего иметь простые установки на управление доступами. Сложные установки сложны в настройке и тестировании.
  • Для сервиса могут понадобиться правила зависящие от входящего интерфейса. Проще всего для этого надо добавить сервис для каждого интерфейса (они могут иметь один и тот же порт). Затем вы можете построить политику для интерфейса и задать новое имя сервису. Нпример, WWW (non-proxy) - внешний, WWW proxy - внутренний.
  • Наиболее уязвимыми являются сервисы SOCKS и Telnet. Убедитесь, что они доступны только из вашей сети.
  • Ничего хорошего не обещает вам постоянная привязка к профилям dialer.



  • Содержание  Назад  Вперед