Установки удаленного администрирования
Удаленное администрирование может быть как разрешено так и запрещено установкой соответствующего правила трафика (traffic rule). Обмен пакетов между WinRoute и Kerio Administration Console происходит по протоколам TCP и UDP через 44333 порт . Задать правила можно через сервис KWF Admin.
Как разрешить удаленное администрирование через Internet
В следующем примере демонстрируется как сделать возможным удаленное администрирование WinRoute с определенных IP адресов.
-
Source - группа IP адрессов, с которых разрешается удаленное администрирование.
По соображениям безопасности нежелательно разрешать удаленное администрирование с компьютеров с любыми интернет адресами (это означает: не устанавливать Source как Web интерфейс).
-
Destination - Firewall (хост где WinRoute запущен)
-
Service - KWF Admin (сервис для удаленного администрирования WinRoute)
-
Action - Permit (разрешение)
-
Translation - т. к. WinRoute запущен на файерволе перенаправление пакетов не требуется.
Замечание: Будьте осторожны с использованием правил трафика (traffic rules ), вы можете случайно блокировать удаленное администрирование с компьютера на котором вы работаете. Если такое случится, соединение между Kerio Administration Console и WinRoute Firewall Engine прервется (как только нажмете на кнопку Apply в Configuration / Traffic Policy). Локальные соединения (с хоста, на котором запущен WinRoute Firewall Engine ) не могут блокироваться никакими правилами.
СОВЕТ: Такой же метод можно использовать для разрешения/запрещения удаленного администрирования Kerio MailServer посредством WinRoute (сервис KMS Admin может использоваться для этих целей).
Перевод документации осуществлен силами компании Red Line Software
