Wingate 3 по-русски

       

Вы не можете иметь несколько


  • Вы не можете иметь несколько образцов профиля дозвонки в Windows. Чтобы иметь несколько соединений с одинаковыми параметрами соединения с одним и тем же провайдером, просто создайте, например, два соединения с разными именами, но одинаковыми внутренними параметрами. Затем выберите их оба на станичке Interfaces.

  • С этим механизмом вы можете "сохранить" соединение для специальных событий. Вы можете иметь у провайдера два счета. Один медленный и дешевый, другой быстрый и дорогой. Вы можете сделать так, чтобы большинство сервисов использовали медленный канал, в то время как FTP может использовать быстрое соединение. Так как FTP используется, обычно, реже, чем элетронная почта или блуждание по Интернет, то дорогое соединение используется не очень часто. Вы также можете настроить второй HTTP proxy на более быстрое соединение, чтобы дать к нему доступ определенным людям.

  • Фактически, запрос отправляется через интерфейс, который был первым на линии, но, когда данные возвращаются, они посылаются на точно определенный интерфейс.



  • При защите сети начните с полного запрета, а затем добавляйте требуемые запросы. Не начинай те с полного доступа с постепенным введением ограничений.

  • Для полной защиты проще всего требовать идентификацию во всех случаях. Клиент регистрации очень полезен в Броузере (browser), когда это необходимо. И проще использовать его, чем строить какие-то сложные правила доступа.

  • Большинство сетей требует привязки только к localhost и сетевой карте. Это предотвращает любой внешний доступ.

  • Лучше всего иметь простые установки на управление доступами. Сложные установки сложны в настройке и тестировании.

  • Для сервиса могут понадобиться правила зависящие от входящего интерфейса. Проще всего для этого надо добавить сервис для каждого интерфейса (они могут иметь один и тот же порт). Затем вы можете построить политику для интерфейса и задать новое имя сервису. Нпример, WWW (non-proxy) - внешний, WWW proxy - внутренний.

  • Наиболее уязвимыми являются сервисы SOCKS и Telnet. Убедитесь, что они доступны только из вашей сети.

  • Ничего хорошего не обещает вам постоянная привязка к профилям dialer.


  • Содержание раздела