faq обучение настройка
Текущее время: Чт авг 21, 2025 00:38

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: Правила файрволла DFL-700
СообщениеДобавлено: Чт дек 22, 2005 11:25 
Не в сети

Зарегистрирован: Чт мар 31, 2005 08:58
Сообщений: 73
Откуда: Kolomna
Добрый день!
В данный момент пересматриваю политику безопасности своего файрволла. И что-то я совсем запутался... :oops:
Меня интересует следующее: как сделать так, чтобы авторизация пользователей сохранялась, но в то же время, каждому из авторизовавшихся пользователей можно было позволить доступ только к определенным сервисам (кому-то только http, кому-то только ftp, кому-то только почту и т.д.). И еще: очень интересует очередность правил файрволла, а именно правил drop_ smb-all, auth и reject_standart. Что выше, что ниже по приоритету?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 22, 2005 18:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
Вам нужно создать несколько правил, с авторизацией. По одному правилу для каждого протокола. Правила просматриваются сверху вниз. Более подробно можно почитать в нашем FAQ

_________________
С уважением -- Александр Шебаронин.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 23, 2005 09:12 
Не в сети

Зарегистрирован: Чт мар 31, 2005 08:58
Сообщений: 73
Откуда: Kolomna
Понятно... Тогда такой вопрос: можно ли в правиле "Auth" (оно у меня есть, сделал как раз по FAQ) в Firewall/Policy/LAN-->WAN в поле Users/Groups через запятую вписать названия групп пользователей? Например: WEB_Users, FTP_Users, MAIL_Users и т.д., а уже каждого пользователя закрепить за определенной группой. И если это возможно, то допустим ли символ "_" в названии групп и надо ли ставить пробел после запятой при перечислении?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 23, 2005 14:30 
Не в сети

Зарегистрирован: Чт мар 31, 2005 08:58
Сообщений: 73
Откуда: Kolomna
Очень жду ответа! Хочу выйти завтра на работу и все переделать, чтобы юзеры в обычный рабочий день не порвали. :shock:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 23, 2005 18:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
Да, группы можно перечислять через запятую.

_________________
С уважением -- Александр Шебаронин.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 229


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB