ไฟร์วอลล์เป็นด่านแรกในการป้องกันการเข้าถึงอินเทอร์เน็ตโดยไม่ได้รับอนุญาต มาดูวิธีการปกป้องเครือข่ายท้องถิ่นอย่างง่ายดายโดยใช้ไฟร์วอลล์ Traffic Inspector
จำเป็น
- - คอมพิวเตอร์
- - โครงการสารวัตรจราจร
คำแนะนำ
ขั้นตอนที่ 1
ดาวน์โหลดโปรแกรม Traffic Inspector เป็นการดีที่สุดที่จะใช้โปรแกรมเวอร์ชัน 64 บิต รอให้การดาวน์โหลดเสร็จสิ้นและเรียกใช้ไฟล์การติดตั้ง ในระหว่างขั้นตอนการติดตั้ง โปรแกรมจะดาวน์โหลดส่วนประกอบทั้งหมดที่จำเป็นสำหรับการทำงาน (Microsoft. NET Framework, C ++ Redistributable Package)
ขั้นตอนที่ 2
ในการเริ่มต้นครั้งแรก สารวัตรจราจรจะเสนอให้เปิดใช้งานโปรแกรม หลังจากเปิดใช้งาน โปรแกรมก็พร้อมที่จะทำงานในโหมดการทำงานเต็มรูปแบบ หลังจากเปิดใช้งาน Traffic Inspector จะเปิดวิซาร์ดการตั้งค่าแอปพลิเคชันโดยอัตโนมัติ หากคุณขัดจังหวะกระบวนการกำหนดค่าโดยไม่ได้ตั้งใจ คุณสามารถเริ่มต้นตัวช่วยสร้างได้อีกครั้ง - ในคอนโซลผู้ดูแลระบบในบานหน้าต่างนำทาง ค้นหาโหนดการตั้งค่า กรอบการตั้งค่าตัวตรวจสอบการจราจร ลิงก์คำสั่งตัวช่วยสร้างการตั้งค่าขั้นสูง
ในกระบวนการทำงานกับวิซาร์ด ให้เลือกโหมดการทำงาน "เซิร์ฟเวอร์ - เกตเวย์เครือข่าย" จัดประเภทอินเทอร์เฟซอย่างถูกต้องภายนอก (เชื่อมต่อกับอินเทอร์เน็ต) และภายใน (เชื่อมต่อกับเครือข่ายท้องถิ่น) เนื่องจากเรากำลังดำเนินการกำหนดค่าพื้นฐาน คุณจึงสามารถข้ามแท็บของวิซาร์ดสำหรับการตั้งค่าบริการและกลไกอื่นๆ ของ Traffic Inspector ได้อย่างปลอดภัย หากคุณต้องการเลือกระหว่าง ICS NAT และ RRAS NAT ให้ปฏิบัติตามกฎถัดไป RRAS NAT ใช้งานได้ดีกว่า รองรับอินเทอร์เฟซภายในมากกว่าหนึ่งอินเทอร์เฟซ และโดยทั่วไปจะพร้อมใช้งานในระบบปฏิบัติการ Windows เวอร์ชันเซิร์ฟเวอร์เท่านั้น
ในส่วนที่สองของวิซาร์ดการตั้งค่า บนแท็บ "บริการ" ให้เลือกช่องทำเครื่องหมาย "เปิดใช้งานไฟร์วอลล์ตัวตรวจสอบการจราจร" บนแท็บ "ไฟร์วอลล์ภายนอก" เลือกอินเทอร์เฟซภายนอกที่จะเปิดใช้งานไฟร์วอลล์ Traffic Inspector อินเทอร์เฟซภายนอกคืออินเทอร์เฟซที่ Traffic Inspector เชื่อมต่อกับอินเทอร์เน็ต
ขั้นตอนที่ 3
เพิ่มผู้ใช้ในโปรแกรม สามารถทำได้หลายวิธีที่สะดวก เมื่อผู้ใช้ที่ยังไม่มีบัญชีใน Traffic Inspector พยายามเข้าถึงอินเทอร์เน็ต Traffic Inspector จะสร้างบัญชีเปล่า ช่องว่างสามารถดูและเปลี่ยนเป็นบัญชีที่เต็มเปี่ยมผ่าน Traffic Inspector / การบัญชีการจราจร / โหนด IP ที่ไม่ได้รับอนุญาต อีกวิธีในการสร้างผู้ใช้คือการสแกนเครือข่ายท้องถิ่น ไปที่ Traffic Inspector / Users and Groups node, เฟรม "Users and Groups" และคลิกที่ลิงค์ "Import Users" Traffic Inspector สามารถสแกนเครือข่ายท้องถิ่นหรือดาวน์โหลดข้อมูลผู้ใช้จากโดเมน Active Directory หากกำหนดค่าไว้ในเครือข่ายของคุณ สำหรับการนำเข้าที่สำเร็จจาก AD เครื่องที่มี Traffic Inspector จะต้องอยู่ในโดเมนด้วย
ขั้นตอนที่ 4
โดยค่าเริ่มต้น ไฟร์วอลล์จะป้องกันความพยายามในการเชื่อมต่อจากภายนอก แต่ในขณะเดียวกันก็อนุญาตให้ผู้ใช้เครือข่ายท้องถิ่นเชื่อมต่อกับคอมพิวเตอร์บนอินเทอร์เน็ต อนุญาตการเชื่อมต่อภายนอกโดยใช้โปรโตคอลและพอร์ตเฉพาะโดยใช้กฎไฟร์วอลล์ กฎเหล่านี้สามารถสร้างได้ผ่านโหนด "กฎ" ซึ่งเป็นโหนดย่อย "ไฟร์วอลล์"