Настройка локального межсетевого экрана ФПСУ-IP/Клиента

Настроить локальный межсетевой экран вы можете и в программном, и в программно-аппаратном варианте ФПСУ-IP/Клиента.

Локальный межсетевой экран ФПСУ-IP/Клиента анализирует входящие пакеты данных, поступающие на интерфейсы, и исходящие пакеты данных, передаваемые через интерфейсы, а также проверяет их заголовки на соответствие правилам фильтрации. Пакеты, не прошедшие процедуру фильтрации, сбрасываются.

Правила фильтрации локального межсетевого экрана ФПСУ-IP/Клиента не применяются к пакетам, которые направлены в VPN-туннель к ФПСУ-IP.

Настройка локального межсетевого экрана не требует регистрации пользователя и может быть выполнена любым пользователем ОС. В качестве критериев фильтрации пользователь может задавать: IP-адреса взаимодействующих с ФПСУ-IP/Клиентом рабочих станций, используемые IP-протоколы, разрешенное направление передачи данных.

Локальный межсетевой экран пользователя работает по принципу «все, что не разрешено, — запрещено». Во время работы в межсетевых VPN-туннелях (в момент связи с ФПСУ-IP) локальный межсетевой экран по указанию пользователя может быть отключен.

Пользователь может установить пароль на работу с правилами фильтрации, который будет запрашиваться программой при установке или изменении существующих параметров и правил фильтрации.

Максимальное количество правил в списке — 512.

Каждое правило описывает взаимодействие рабочей станции пользователя с хостом (в том числе любым) или подсетью, которые не были описаны ранее, и может содержать краткий комментарий — справочную информацию по текущему правилу. Каждое правило может быть активным (флажок правила установлен) или неактивным (это означает, что правило описано, но не задействовано).

Если соединения с одним и тем же хостом (группой хостов) описываются несколькими правилами фильтрации, работать будет то правило, которое встречается в списке первым. При введении новых правил ФПСУ-IP/Клиент сортирует их: правила для хостов помещаются в начало списка, затем идут правила для подсетей в порядке убывания маски и в конце списка располагается правило «любой хост».