Управление IP-фильтрами.

Маршрутизатор Windows Server 2003 поддерживает фильтрацию входящих и исходящих пакетов данных на различных уровнях:

• уровень физического интерфейса – фильтрация осуществляется для всех пакетов, проходящих через интерфейс. Обычно это происходит после маршрутизации пакета;
  
• уровень интерфейса маршрутизации – фильтрация осуществляется при прохождении данных через интерфейс маршрутизации, при маршрутизации конкретного протокола;
  
• уровень клиента удаленного доступа – фильтрация данных осуществляется при передаче клиенту удаленного доступа по каналу связи.

На любом уровне фильтрация осуществляется отдельно для входящих и исходящих пакетов. Например, при передаче данных через маршрутизатор из локальной сети в Интернет для интерфейса подключения по локальной сети эти данные будут считаться входящими, а для интерфейса вызова по требованию – исходящими. Для клиентов удаленного доступа входящими всегда считаются данные, передаваемые клиентом, а исходящими – данные передаваемые клиенту.

В интерфейсе управления маршрутизатором Windows Server 2003 входящие фильтры обычно настраиваются кнопкой Фильтры входа, а исходящие – кнопкой Фильтры выхода.

Покажем настройку фильтров на примере входящих фильтров. Настройка исходящих фильтров осуществляется аналогично.

В окне Фильтры входа указывается набор действующих фильтров и условия фильтрации.



Последние определяются переключателем в верхней части окна, который может быть установлен в одно из положений:

• Не разрешать перечисленные пакеты – через фильтр пропускаются все пакеты, кроме тех, которые отвечают условиям, указанным в списке Фильтры;
  
• Разрешать только перечисленные пакеты – через фильтр пропускаются только те пакеты, которые отвечают условиям, указанным в списке Фильтры.

Набор условий для проверки задается в списке Фильтры. Для добавления условия в список необходимо щелкнуть кнопку Создать.



В появившемся окне вы должны задать параметры исходного и конченого адреса проверяемого пакета. Если должен анализироваться адрес отправителя, то необходимо установить флажок Исходная сеть и указать адрес и маску сети отправителя. Если должен фильтроваться только один определенный IP-адрес, его необходимо указать в поле IP-адрес, а в поле маска указать значение 255.255.255.255. По аналогии настраивается анализ адреса получателя.

В раскрывающемся списке Протокол вы должны указать протокол, пакеты которого должны анализироваться фильтром. При указании протоколов TCP или UDP, вы должны будете дополнительно задать диапазон исходящих и входящих портов.

Например, для выделения всех запросов к Web-серверу локальной сети (адрес 192.168.0.10), например, для того, чтобы разрешить их, может задаваться фильтр со следующими параметрами:

Страница
1 : Общие сведения о маршрутизации.
2 : Общие сведения об одноадресной маршрутизации.
3 : Общие сведения о многоадресной маршрутизации.
4 : Общий доступ для подключения к Интернету и преобразование сетевых адресов.
5 : Маршрутизация вызова по требованию
6 : Обновление маршрутов при маршрутизации вызова по требованию.
7 : Односторонне-инициируемые подключения по требованию
8 : Общие сведения об удаленном доступе.
9 : Компоненты Windows Server 2003 для подключений удаленного доступа к сети.
10 : Протоколы удаленного доступа.
11 : Безопасность удаленного доступа.
12 : Планирование маршрутизации.
13 : Подключение Офисной сети среднего размера
14 : Установка службы маршрутизации и удаленного доступа.
15 : Администрирование сервера маршрутизации и удаленного доступа.
16 : Управление интерфейсами маршрутизации
17 : Управление портами сервера удаленного доступа
18 : Управление IP-маршрутизацией
19 : Управление статическими маршрутами
20 : Управление протоколом NAT
21 : Свойства интерфейса трансляции адресов
22 : Управление политикой удаленного доступа.
23 : Управление журналами удаленного доступа
24 > : Управление IP-фильтрами.