Примеры правил межсетевого экрана интернет-центра, в которых используются диапазоны портов

Как правильно настроить Межсетевой экран (Firewall) интернет-центра, если в правилах нужно использовать диапазоны портов?



Информацию по настройке правил межсетевого экрана можно найти в статье «Настройка правил межсетевого экрана интернет-центра, в которых используется диапазон IP-адресов или портов» 
 
В этой статье мы рассмотрим различные примеры правил межсетевого экрана, в которых используются диапазоны портов.
 
В настройках правил межсетевого экрана в поле Номер порта назначения можно указывать конкретный порт — значение Равен,
 
так и параметр Больше чем

 или Меньше чем
 
Благодаря этим настройкам, можно гибко настраивать правила, используя диапазоны портов.
Покажем это на примерах.

1. Предположим, нужно разрешить доступ для локального хоста только по портам в диапазоне с tcp'20 по tcp'80.
В этом случае должны быть следующие правила в указанном порядке:
Запретить Больше чем 81
Запретить Меньше чем 19
Таким образом пакеты с портом назначения tcp'1-19 и tcp'81-65536 будут запрещены.
В данном случае, не будут открываться ресурсы по https, но будут работать классические ftp, telnet, http, dns, ssh.
 
2. Предположим, нужно запретить доступ по портам в диапазоне с tcp'20 по tcp'23, а остальные разрешить. Правила будут следующие:
Разрешить Меньше чем 19
Разрешить Больше чем 24
Запретить все остальные (в нашем примере это номера портов в диапазоне с 20 по 23)
В этом случае будут запрещены ftp, ssh, telnet, а остальные протоколы будут работать.
 
3. Предположим, нужно разрешить доступ по двум диапазонам: с tcp'20 до tcp'80 и с tcp'137 до tcp'139. Правила будут следующие:
Запретить Меньше чем 19
Разрешить Меньше чем 80
Запретить Меньше чем 136
Разрешить Меньше чем 139
Запретить Больше чем 140
 
4. Предположим, нужно запретить доступ по портам с tcp'20 по tcp'23 и с tcp'137 по tcp'139, а остальные разрешить. Правила будут следующие:
Разрешить Меньше чем 19
Запретить Меньше чем 23
Разрешить Меньше чем 136
Запретить Меньше чем 139
Разрешить Больше чем 140
 
По аналогии с примерами можно произвести настройку любых диапазонов. Данный метод полезен в сокращении количества правил, если нужно разрешить или запретить несколько широких диапазонов. Если самостоятельно не получается произвести настройку, вы можете обратиться в службу поддержки, описав подробно свою задачу, и наши инженеры помогут настроить правила.

 

KB-5138

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.