Настройка блокировок пакетов при установленном VPN-туннеле с ФПСУ-IP

Для того, чтобы получить полный доступ к настройкам ФПСУ-IP следует подтвердить полномочия администратора устройства VPN-Key. Для этого необходимо выполнить следующие действия:

1. Подключить устройство VPN-Key к USB-порту компьютера.
2. Вызвать контекстное меню программы и выбрать команду «Настройки VPN-Key».

На экран монитора будет выведено окно регистрации пользователя, отображающее его системные идентификаторы.

В окне регистрации пользователя установить флаг в поле «Администратор» и ввести PIN-код администратора.

Если введенный код не соответствует данным, заложенным в подключенном устройстве VPN-Key, он будет запрошен снова. По истечении установленного количества неудачных попыток система начнет запрашивать десятизначный PUK-код администратора.

Если попытки ввести PUK-код также не увенчаются успехом, предъявленный VPN-Key будет заблокирован и дальнейшая работа с текущей конфигурацией (на любом компьютере) окажется невозможной. Если вводимые персональные коды верны и количество попыток их ввода не превышено, регистрация пользователя считается завершенной.

Если регистрация администратора завершена успешно, на экран монитора будет выведено окно настроек. Левая часть окна содержит список доступных параметров устройства VPN-Key, а правая отображает значения установок текущего параметра.

Во время существования VPN-туннеля с ФПСУ-IP, ФПСУ-IP/Клиент может обмениваться данными с другими рабочими станциями сети в обычном открытом режиме. Администраторы ФПСУ-IP и ФПСУ-IP/Клиента могут ограничивать сетевое взаимодействие компьютера пользователя во время установленного соединения с ФПСУ-IP. В интерфейсе ФПСУ-IP/Клиента такие ограничения называются «блокировками» и доступны для настройки через меню настройки VPN-Key.

В левой части окна необходимо выбрать строку «Блокировки», после чего справа появится список блокировок, позволяющий установить правила фильтрации входящих и исходящих пакетов данных на время существования VPN-туннелей с ФПСУ-IP.

В группе переключателей нужно отметить те соединения, которые будут запрещены во время сеансов с ФПСУ-IP. Ограничения на прием и передачу пакетов могут быть установлены как для сетевого адаптера, связанного с ФПСУ-IP, так и для других сетевых адаптеров ФПСУ-IP/Клиент.

Во время установки VPN-туннеля с ФПСУ-IP правила фильтрации, возможно, будут принудительно дополнены в соответствии с указаниями администратора ФПСУ-IP - в этом случае во время соединения около соответствующего поля будет отображаться знак запрета (знак «въезд запрещен»). Эти правила имеют более высокий приоритет, чем настройки устройства VPN-Key.

Кроме того, во время существования VPN-туннеля могут работать ограничения на прием и передачу пакетов, установленные пользователем (см. раздел «Сетевые настройки»).

Правила блокировки межсетевого экрана состоят из следующих полей:

• Все пакеты кроме IP стека протоколов — блокируются пакеты, не принадлежащие к стеку протоколов TCP\IP (например, блокируются протоколы PPP и PPPoE);
• Все пакеты IP, кроме PING/TCP/UDP — блокируются все пакеты стека протоколов TCP/IP, кроме эхо-запросов (ping) и транспортных протоколов TCP и UDP.
• Все пакеты UDP, кроме WINS, DNS, DHCP — блокируются все UDP пакеты, кроме WINS, DNS, DHCP.
• Все входящие TCP соединения — блокируются все IP пакеты с TCP трафиком, если инициатором соединения является другой хост;
• Все TCP соединения — блокируются все TCP соединения;
• Не использовать блокировки в локальной сети — не использовать все указанные выше блокировки, если рабочая станция Клиента взаимодействует с хостами своей собственной подсети.
• Разорвать входящие TCP соединения после установки связи с ФПСУ — после установления соединения с ФПСУ-IP принудительно завершить все TCP-соединения, инициатором которых является другой хост.