Описание абонента "Любой Host"

Специальный адрес "Любой хост" может быть описан только один раз со стороны любого порта и предназначен для реализации возможности обмена пакетами через ФПСУ-IP с абонентами произвольных IP-адресов, принадлежащими всей сети Internet/Intranet. Использование или неиспользование адреса этого типа определяется политикой безопасности организации.

Если администратор разрешает абонентам защищаемой области обмениваться пакетами с абонентами общей сети, не описанными явно, он может включить запись "Любой хост" в таблицу адресов абонентов со стороны того порта, который связан с пограничным маршрутизатором, отделяющим защищаемый фрагмент от общедоступной сети передачи данных. Для этого адреса можно также установить определенные совокупности правил фильтрации через включение его в правила трафика (см. пункт "Параметры доступа, правила трафика межсетевого экрана"), например, разрешить неописанным абонентам работать через ФПСУ-IP только по определенным протоколам и/или TCP/UDP-портам, или только в указанное время, или только с конкретными абонентами. Понятно, что для всех неописанных абонентов при этом устанавливаются одинаковые правила фильтрации.

Опция "Отвечать на Ping" абонентам записи "Любой хост" не предоставляется.

ВНИМАНИЕ! На рабочих станциях защищаемого фрагмента, которым разрешается выход во внешнюю сеть, в качестве маршрутизатора по умолчанию должен быть указан пограничный маршрутизатор на выходе из защищаемой области.