Установки безопасности
WinRoute предлагает несколько опций безопасности, которые невозможно определить правилами трафика. Эти опции можно установить на вкладке Безопасность (Security) в разделе Настройка/Продвинутые опции (Configuration / Advanced Options).
Анти-обман
"Обман" (spoofing) - это процесс передачи IP адреса пакета, так что брандмауэр будет считать, что запрос пришел из надежного источника. Хотя пакет невозможно промаршрутизировать обратно до точки отправления, есть возможность бессмысленной перегрузки сети и отказа сервиса. WinRoute может отслеживать трафик и проверять, чтобы адрес источника пакетов, приходящих на интерфейс, не был связан с сетью противоположного интерфейса. Другими словами, такой трафик (хотя и возможный) никогда не оправдан, и его следует блокировать.
Функцию "анти-обман" можно настроить в папке Anti-Spoofing в Настройках/Продвинутых Опциях (Configuration / Advanced Options).
Активизировать анти-обман (Enable Anti-Spoofing)
Эта опция активирует функцию анти-обман.
Журнал (Log)
Если эта опция включена, то все пакеты, которые не прошли правила анти-обмана, будут записаны в Журнал безопасности (Security log) (подробнее см. главу Журнал безопасности).
Счетчик ограничений связи
Эта функция определяет ограничения максимального количества связей на узел. Эту функцию можно включать, выключать и настраивать на вкладке Установки безопасности (Security Settings) в Настройках/Продвинутых опциях (Configuration / Advanced Options).
Эта функция может быть особенно полезной в следующих случаях:
-
На локальной сети работает какой-нибудь сервис (например, WWW сервер), доступный из Интернет (разрешенный правилами трафика см. главу Политика трафика). Счетчик ограничений связи защищает внутренние серверы от переполнения (атаки типа DoS Denial of Service (отказ сервиса)).
В этом случае ограничения применимы к локальному серверу - сумма соединений всех связанных клиентов не должна превышать установленный лимит.
-
Компьютер-клиент (рабочая станция) локальной сети атакуется червем или Троянским конем, который пытается установить связь со множеством серверов. Счетчик ограничения связи защитит узел WinRoute от переполнения и поможет уменьшить нежелательную деятельность червей и троянов.
В этом случае ограничения применимы к узлу (рабочей станции) локальной сети - сумма связей, установленных с этого компьютера с индивидуальными серверами Интернет, не должна превышать установленный лимит.
Перевод документации осуществлен силами компании Red Line Software
