Kerio WinRoute firewall, configurați reguli, cotele de utilizator de laborator

Lab 3.2 Instalarea și configurarea de Kerio WinRoute Firewall 6.0.4

Kerio WinRoute pentru firewall, reguli de setare, cotele de utilizare

1) Setați directorul proxy \ Kerio WinRoute Firewall pe CD-ul Kerio WinRoute Firewall software 6.0.4 și configurați programul, astfel încât acesta să ruleze ca un server proxy, care permite clientului (calculator virtual care rulează Windows 98) de pe mâner Web server pe calculatorul profesorului. În acest caz, adaptorul de rețea Conexiune de rețea locală ar trebui să acționeze ca o interfață conectată la Internet (publice), precum și adaptor de rețea VMware adaptor de rețea VMnet1 - ca o interfață conectată la rețeaua internă (privată).

3) După terminarea lucrărilor de laborator, deconectați mașina virtuală Windows 98, și ștergeți Kerio WinRoute Firewall folosind Add / Remove Programs consola.

Răspunsul la sarcina 1:

1) Porniți din catalogul Proxy \ Kerio WinRoute Firewall fișier Kerio-KWF-6.0.4-win.exe. Pe ecranul Setare Type, selectați tipul de instalare particularizată și pe ecranul următor, asigurați-vă că toate componentele sunt selectate (în limba cehă asistența poate fi omisă).

2) În ecranul cont administrativ, lăsați numele de administrator implicit - Administrator și atribuiți-l parola P @ SSV 0 rd.

3) În ecranul de acces de la distanță, verificați dacă caseta de acces la distanță nu este bifată.

4) În cazul în care există un avertisment pentru Windows, care nu componenta Kerio VPN Adapter fost testat pentru compatibilitate cu Windows. faceți clic pe Continuare.

5) După instalare Kerio WinRoute Firewall repornire.

6) După repornire, răspunsul este Da la oferta pentru a rula consola de administrare Kerio. În Verificați conexiunea nou oferite de setările de conectare și introduceți parola. Deschideți fereastra Reguli de rețea Expert. În primul ecran, faceți clic pe Următorul.

7) privind tipul de ecran conexiune la Internet, lăsați comutatorul în poziția în sus (Ethernet, DSL, modem de cablu sau altele).

8) În ecranul Adaptor Internet, selectați Local Area Connection adaptorul.

9) În ecranul Politica de ieșire, lăsați comutatorul în permite accesul doar la următoarele servicii și lăsați casetele chiar peste siruri de caractere HTTP. HTTPS. FTP si DNS.

10) Pe ecranul VPN Server, setați comutatorul la nr

11) Pe ecranul Politica de Inbound, faceți clic pe Următorul. fără a specifica serverele interne să fie disponibile pentru utilizatorii de pe Internet.

13) Porniți mașina virtuală care rulează Windows 98 în VMWare Workstation, apoi faceți clic pe pictograma Internet Explorer pe desktop. O fereastra se va deschide Expertul conexiune la Internet. Setați comutatorul la „Configurarea conexiunii la Internet manual“ și faceți clic pe butonul „Next“.

14) În ecranul următor, setați comutatorul la „am conecta la Internet printr-o rețea locală“ și faceți clic pe „Next“.

15) În ecranul următor, debifați „Detectare automată proxy“ și selectați „Manual de configurare proxy“.

Răspuns la Sarcina 2:

1) Fereastra Consola de administrare, extindeți Utilizatori și grupuri, și apoi faceți clic pe utilizatorii de linie. Sub Conturi utilizator, faceți clic pe butonul Add. Expertul se deschide un nou utilizator.

2) În primul ecran - General testuser introduceți numele de utilizator și parola (de exemplu, test). Asigurați-vă că linia este selectată atenticitate internă Baza de date de utilizare, și faceți clic pe Următorul.

3) Pe ecranele Grupuri și drepturile lăsați valorile implicite.

4) În ecranul de cote, bifați casetele Activare limita de zi cu zi, și Activare limita lunară și setați limita zilnică de 50 MB, iar lunar - 500 MB. Regulile ecrane de conținut și conectarea automată, lăsați valorile implicite. Faceți clic pe butonul Finish.

5) După ce creați un utilizator, faceți clic pe fila Opțiuni autentificarii și verificați întotdeauna necesită ca utilizatorii să fie authentificated la accesarea paginilor web. Faceți clic pe butonul Aplicare.

6) Du-te la site-ul de conținut Filtering -> HTTP Politica. Pe adresa URL Reguli, faceți clic pe butonul Add. În caseta Descriere, tip Interzice toate este afișat. Sub Acțiuni, setați comutatorul pentru a refuza accesul la site-ul Web (toate celelalte controale lăsați implicit) și faceți clic pe OK.

7) Încă o dată, faceți clic pe butonul Add. În câmpul Descriere, introduceți testuser permise. mutați comutatorul în poziția de mai jos pentru utilizatorii selectați, apoi faceți clic pe butonul Set. Adăugați la lista Selected testuser Utilizatori. Toți ceilalți parametri lăsați neschimbate și faceți clic pe OK. Apoi, utilizați butoanele săgeată de pe partea dreaptă a ecranului și schimba poziția relativă a regulilor pe care le-ați creat, astfel încât regula a fost de mai sus testuser permise Interzice toate, și apoi faceți clic pe butonul Aplicare. Reporniți Kerio Personal Firewall. pentru a scăpa de datele memorate în cache pe permise.

9) În fereastra Page Firewall atenticitate (deschide o conexiune securizată), introduceți numele de utilizator și parola de testare. După o altă pagină de avertizare de securitate apare Web-site-ul pe calculatorul profesorului.

11) Pentru a elimina Kerio WinRoute Firewall, utilizați Consola Add / Remove Programs din Control Panel.