Când trebuie să folosesc regulile NAT, și în care regulile de firewall keenetic

Pentru a înțelege când să utilizeze reguli NAT și reguli de firewall publice, să ia în considerare în primul rând scopul fiecăreia dintre aceste funcții.

Mecanismul NAT implicit este configurat astfel încât să împiedice sau să restricționeze circulația din exterior (din rețeaua externă) la dispozitivele de rețea, lăsând posibilitatea de a manipula rețeaua externă. NAT vă permite să ascundeți serviciile interne de calculatoare / servere pe cererile de rețea locală de pe Internet.

Iată câteva exemple de când să utilizeze reguli NAT:

- Pentru a oferi acces la Internet la stocare de rețea (NAS) sau un server (WWW, FTP, și altele.) LAN;

- Furnizarea de acces la distanță de pe Internet la calculatoarele din rețeaua de domiciliu, folosind un serviciu special pentru conexiuni desktop la distanță. De exemplu, prin intermediul Remote Desktop (din sistemul de operare Windows) sau prin intermediul programului Radmin, VNC, etc .;

- Faceți o „substituire a numărului portului“ ( „port de cartografiere“) pentru a se referi la un alt port. De exemplu, traduce controlul de la distanță a unui router de pe Internet pe un port diferit (în cazul în care blocurile de ISP portul standard de 80, și doriți să utilizați pentru a accesa web configuratorul 8080);

- porturi Deschiderea torrent, console de jocuri video, care este, pentru aplicațiile care utilizează traficul de intrare din rețeaua externă pentru anumite funcții.

Când trebuie să folosesc regulile NAT, și în care regulile de firewall keenetic

Exemplu port de configurare pentru redirecționare Keenetic Internet Center: „Configurarea unui port de expediere centru de internet“

Un exemplu de spoofing numărul de port al centrului de management Internet seria Keenetic: „Cum să înlocuiți numărul de Internet centru al portului de control?“
Exemplu de acces de la distanță de pe Internet la rețeaua de domiciliu computerul este conectat printr-un router Keenetic: «Acces de la distanță de pe Internet la rețeaua de domiciliu computerul este conectat prin intermediul Keenetic»

Exemplu port de configurare pentru redirecționare Keenetic centre serie de Internet pentru funcționarea corectă a programului uTorrent „Setarea port forwarding în Keenetic pentru a funcționa corect cu programul μTorrent»

Atenție: Centre de Internet Keenetic Seria firmware NDMS V2 configura NAT, în plus față de norma care permite o regulă în setările de firewall nu NUZhNO.Dostatochno crea decât o regulă NAT de traducere.

Iată câteva exemple de când să utilizeze regulile firewall:

- Permite accesul la Internet numai la anumite calculatoare din rețea, precum și toate celelalte de acces de bloc, și dimpotrivă - pentru a bloca accesul la internet la anumite calculatoare din rețeaua locală, iar restul pentru a permite accesul;

- Blocați accesul la anumite site-uri Web din rețeaua LAN;

- specific de acces Autorizează rețea de calculatoare numai la oricare dintre site-ul specificat (sau mai multe site-uri);

- Permite accesul la rețeaua LAN la Internet folosind doar anumite protocoale (servicii, servicii);

- Block (dezactivare) traficului în porturi sau protocoale specifice;

Când trebuie să folosesc regulile NAT, și în care regulile de firewall keenetic

Descrierea detaliată a firewall-ului la centrele Internet seria Keenetic prezentate in articol: „Cum de a lucra cu un firewall“

Diferite exemple de utilizare a regulilor de firewall la centrele de Internet Keenetic Seria: „Utilizarea unei reguli firewall“

Un exemplu de utilizare a centrului de internet firewall-uri Keenetic pentru a oferi diferite drepturi de acces la Internet: „Utilizarea unui firewall pentru a oferi diferite drepturi de acces la Internet“

Exemplu de configurare de acces de la distanță la interfața web Internet-centru seria Keenetic de pe Internet: „Configurarea accesului de la distanță la Centrul de Internet al Internetului“

Unele ISP-uri nu permit clienților rețelei sale de a rula și de a folosi aplicații bazate pe server (cum ar fi WWW server Web, FTP-server sau server de mail). ISP poate bloca traficul utilizatorilor pe protocoale standard și porturi (de exemplu, 21 / FTP, 80 / HTTP, 25 / SMTP și alte porturi), sau pentru a verifica periodic rețeaua pentru prezența serverelor active (de detectare posibil accesul ulterior blocarea sau chiar suspendarea contractului). Pentru mai multe informații privind utilizarea serviciilor de server, și bloca anumite trafic, contactați ISP-ul.

Clienții care ia în considerare acest material util: 7 din 7