Дополнительные настройки

В начало  Назад  Далее

security_obshie

IP-адрес компьютера администратора – Адрес компьютера, с которого можно управлять сервером без авторизации.

Разрешить VPN соединения из Интернет – Разрешить подключение удаленных пользователей и подразделений по VPN. Если это глобальное разрешение не установлено, то пользователи с установленным признаком "разрешить удаленное подключение", удаленно подключиться не смогут.

Ограничить количество сессий с одного адреса – Обычный пользователь и сервер не устанавливают более 150 соединений одновременно. Большое количество соединений означает, что компьютер заражен вирусами или adware программами. Включение этой опции остановит большой трафик, вызванный вирусной эпидемией. Данная опция также ограничивает использование сетей peer-to-peer, так как поведение клиентов этих сетей не отличается от вирусных эпидемий. Кроме того, эта опция позволяет защитить компьютеры пользователей и сервер от отказа в обслуживании (DOS-атаки).

Макс. количество сессий из Интернет – Укажите максимальное количество соединений, которое можно будет произвести с одного адреса в Интернете.

Макс. количество сессий из локальной сети – Укажите максимальное количество соединений, которое можно будет произвести с одного адреса локальной сети (от одного пользователя).

Блокировать сканеры портов – Если будет проводиться сканирование портов локальной сети или сервера, то IP-адрес сканирующего компьютера будет отключен на несколько минут. Это позволяет блокировать поиск уязвимостей в локальной сети.

Проверка обратного пути (RP_FILTER) – Проверять обратный путь проходящих пакетов. Ответные пакеты должны направляться в тот же интерфейс, из которого поступил запрос.

Включить маршрутизацию между внешними интерфейсами – Разрешить маршрутизацию между внешними интерфейсами. Ограничения по IP-адресам и другим параметрам можно установить в разделе Firewall в веб-интерфейсе.

Включить маршрутизацию между локальными интерфейсами – Разрешить маршрутизацию между локальными интерфейсами. Ограничения по IP-адресам и другим параметрам можно установить в разделе Firewall в веб-интерфейсе.

Разрешить управление файлами по SSH – Разрешить подключения к серверу по SSH. Эта опция необходима для удаленного обслуживания сервера и удаленного доступа к меню (Обслуживание).

Разрешить полное удаленное управление по SSH – Если на вашем сервере создана учетная запись пользователя root и есть постоянный системный администратор, который следит за сервером, то данная опция разрешит ему доступ по протоколу SSH на нестандартный порт 33 для удаленного администрирования. Не включайте эту опцию без необходимости.

IP-адрес COPM-сервера - Укажите IP-адрес СОРМ-сервера для полного дампа трафика на это устройство.