Установка и администрирование служб маршрутизации и удаленного доступа. [Занятие 14]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003 на Thursday 23 November 2006 от в Сетевые Операционные Системы ОС > ОС Windows
Управление IP-фильтрами.
Маршрутизатор Windows Server 2003 поддерживает фильтрацию входящих и исходящих пакетов данных на различных уровнях:
уровень физического интерфейса – фильтрация осуществляется для всех пакетов, проходящих через интерфейс. Обычно это происходит после маршрутизации пакета;
уровень интерфейса маршрутизации – фильтрация осуществляется при прохождении данных через интерфейс маршрутизации, при маршрутизации конкретного протокола;
уровень клиента удаленного доступа – фильтрация данных осуществляется при передаче клиенту удаленного доступа по каналу связи.
На любом уровне фильтрация осуществляется отдельно для входящих и исходящих пакетов. Например, при передаче данных через маршрутизатор из локальной сети в Интернет для интерфейса подключения по локальной сети эти данные будут считаться входящими, а для интерфейса вызова по требованию – исходящими. Для клиентов удаленного доступа входящими всегда считаются данные, передаваемые клиентом, а исходящими – данные передаваемые клиенту.
В интерфейсе управления маршрутизатором Windows Server 2003 входящие фильтры обычно настраиваются кнопкой Фильтры входа, а исходящие – кнопкой Фильтры выхода.
Покажем настройку фильтров на примере входящих фильтров. Настройка исходящих фильтров осуществляется аналогично.
В окне Фильтры входа указывается набор действующих фильтров и условия фильтрации.
Последние определяются переключателем в верхней части окна, который может быть установлен в одно из положений:
Не разрешать перечисленные пакеты – через фильтр пропускаются все пакеты, кроме тех, которые отвечают условиям, указанным в списке Фильтры;
Разрешать только перечисленные пакеты – через фильтр пропускаются только те пакеты, которые отвечают условиям, указанным в списке Фильтры.
Набор условий для проверки задается в списке Фильтры. Для добавления условия в список необходимо щелкнуть кнопку Создать.
В появившемся окне вы должны задать параметры исходного и конченого адреса проверяемого пакета. Если должен анализироваться адрес отправителя, то необходимо установить флажок Исходная сеть и указать адрес и маску сети отправителя. Если должен фильтроваться только один определенный IP-адрес, его необходимо указать в поле IP-адрес, а в поле маска указать значение 255.255.255.255. По аналогии настраивается анализ адреса получателя.
В раскрывающемся списке Протокол вы должны указать протокол, пакеты которого должны анализироваться фильтром. При указании протоколов TCP или UDP, вы должны будете дополнительно задать диапазон исходящих и входящих портов.
Например, для выделения всех запросов к Web-серверу локальной сети (адрес 192.168.0.10), например, для того, чтобы разрешить их, может задаваться фильтр со следующими параметрами: