Ограничения

В начало  Назад  Далее

Ограничения

users_ogranichenia

Ограничения по IP трафику - в этом разделе активируются группы правил из Пользовательского Firewallа на конкретном пользователей или группе. Правила являются наследуемыми  и проверяются последовательно.

polz_ogr

Ограничения по IP адресам - в этом разделе добавляются диапазоны IP адресов с которых будет разрешена (запрещена) авторизация на сервере Ideco (предназначен для всех видов авторизации кроме авторизации по IP).

Пример: на сервере есть 2 локальных сети (10.0.1.0/24, 10.0.2.0/24), нужно разрешить авторизацию на сервере из сети 10.0.1.0/24, а из сети 10.0.2.0/24 - запретить. Для этого добавляем 2 правила:

1) с 10.0.1.1 по 10.0.1.254 - Разрешить

2) с 10.0.2.1 по 10.0.2.254 - Запретить

Таким образом пользователь под своим логином и паролем сможет авторизовать только из сети 10.0.1.0/24

Галочка "Всегда" обозначает, что администраторы нижестоящих групп не смогут переопределить это правило, если оно присвоено на вышестоящей группе.

Правила являются наследуемыми  и проверяются последовательно.

ip_ogr

Ограничение по Времени подключения - в этом разделе добавляются интервалы времени когда авторизация разрешена (запрещена). Указывать необходимо весь диапазон, например:

с 00:00:00 по 06:59:59 - Запретить

с 07:00:00 по 17:59:59 - Разрешить

с 18:00:00 по 23:59:59 - Запретить

time_ogr

Галочка "Всегда" обозначает, что администраторы нижестоящих групп не смогут переопределить это правило, если оно присвоено на вышестоящей группе.

Правила являются наследуемыми  и проверяются последовательно.