Kerio Firewall настройка Traffic Policy (политики трафика).

@BatovoGroup · Регистрация: 13.05.2010

Студворк — интернет-сервис помощи студентам

Доброго времени суток уважаемые знатоки своего дела! Скажите пожалуста для какой цели созданно приведённое на скриншоте правило Traffic Policy и какую роль играет Protocol Inspector...?

@e2li · 14.05.2010, 13:30

Traffic Policy - для отслежки входящего трафика, как я понимаю.(проверка киллабит на вирусы

)
Protocol Inspector - - -- --

Добавлено через 23 минуты
А не, вру.... Извини идиота.

Protocol Inspector - отвечает за политику, да, но обьяснение чуточку другое..... То бишь если есть угроза, он или в режиме "Автоматики" работает(сам все блокирует или не блокирует - автообучение, если есть такое конечно), или "Ручная" (с твоего разрешения).
Раздел "Action" отвечает за включён или выключен.

@BatovoGroup · 14.05.2010, 13:57 **[ТС]**

Судя по выставленной настройке Firewall Traffic доступ к добавленным сервисам будет доступен из локальной сети(почему тогда Firewall, а не Local Interface?) только зарегестрированным пользователям и так же будет вестись строгий контроль за доступом к данным сервисам, т.е не зарегестрированные пользователи не смогут получить доступ в интернет(firewall будет блокировать траффик)?.Не совсем понимаю... И если мне необходимо добавить пропуск траффика банк-клиентов мне необходимо указать порт(TCP/UDP) на котором общается банк-клиент с своим сервером в Cervice ->FireWall Traffic, правильно я понимаю или надо создавать отдельное правило для банк-клиента и какой источник(Source) выставить?
И какую всё таки роль играет опция Protocol Inspector (какой статус присваивать)? Спасибо!

@e2li · 14.05.2010, 17:13

Все будит доступно, функция просто отсеивает левый трафик, не давая вирусам и троянам пройти в систему.
Я не разработчик, точнее не могу объяснить =)
По идее у тебя стоит "Default" настройки и все то, что ты делаешь - запоминается и в будущем блокироваться не будит. Все действия пользователя!!! запоминаются, так что ставь свой Банк Клиент или что там у тебя и все бдит в порядке.
Если что-то и найдётся, то он тебе даст знать, а ты уж там сам будишь решать, принимать пакет, или не принимать и занести его в карантин\исключение.

Если честно, то я бы оставил все, как есть и ни чего не трогал бы.
Все программы подобного рода подстраиваются под систему, на которую их ставят, запоминают все действия и создают так называемую "базу действий" - зависит от того, что и как делает пользователь - программа-фаервол запоминает их и все.
Подозрительные действия, в виде атак так называемых к примеру через программу Torrent, она будит блокировать автоматически(можно поставить ручной режим, "посмотри в опции", тогда ты будишь все правила сам ставить и разрешать все в ручном режиме) - но это для опытных пользователей лучше (если знаешь, что к чему, то ставь).

@BatovoGroup · 14.05.2010, 17:45 **[ТС]**

Спасибо...! после выходных проверю, так оно или нет.

@BatovoGroup · 17.05.2010, 18:35 **[ТС]**

Всё работает, но только банк-клиенты пришлось в отдельное правило выводить, а в остальном всё ок...
Спасибо!

Новые блоги и статьи Все статьи Все блоги /
Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .
Настройки VS Code Loafer 13.04.2026 { "cmake. configureOnOpen": false, "diffEditor. ignoreTrimWhitespace": true, "editor. guides. bracketPairs": "active", "extensions. ignoreRecommendations": true, . . .	Оптимизация кода на разграничение прав доступа к элементам формы Maks 13.04.2026 Алгоритм из решения ниже реализован на нетиповом документе, разработанного в конфигурации КА2. Задачи, как таковой, поставлено не было, проделанное ниже исключительно моя инициатива. Было так:. . .	Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .	Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .

@BatovoGroup 12 / 12 / 0 Регистрация: 13.05.2010 Сообщений: 66

	Kerio Firewall настройка Traffic Policy (политики трафика). 14.05.2010, 12:56. Показов 15549. Ответов 5 Метки нет (Все метки) Доброго времени суток уважаемые знатоки своего дела! Скажите пожалуста для какой цели созданно приведённое на скриншоте правило Traffic Policy и какую роль играет Protocol Inspector...? Миниатюры 0

@e2li 82 / 75 / 0 Регистрация: 05.05.2010 Сообщений: 422
	14.05.2010, 13:30
	Traffic Policy - для отслежки входящего трафика, как я понимаю.(проверка киллабит на вирусы ) Protocol Inspector - - -- -- Добавлено через 23 минуты А не, вру.... Извини идиота. Protocol Inspector - отвечает за политику, да, но обьяснение чуточку другое..... То бишь если есть угроза, он или в режиме "Автоматики" работает(сам все блокирует или не блокирует - автообучение, если есть такое конечно), или "Ручная" (с твоего разрешения). Раздел "Action" отвечает за включён или выключен. 1

@BatovoGroup 12 / 12 / 0 Регистрация: 13.05.2010 Сообщений: 66
	14.05.2010, 13:57 [ТС]
	Судя по выставленной настройке Firewall Traffic доступ к добавленным сервисам будет доступен из локальной сети(почему тогда Firewall, а не Local Interface?) только зарегестрированным пользователям и так же будет вестись строгий контроль за доступом к данным сервисам, т.е не зарегестрированные пользователи не смогут получить доступ в интернет(firewall будет блокировать траффик)?.Не совсем понимаю... И если мне необходимо добавить пропуск траффика банк-клиентов мне необходимо указать порт(TCP/UDP) на котором общается банк-клиент с своим сервером в Cervice ->FireWall Traffic, правильно я понимаю или надо создавать отдельное правило для банк-клиента и какой источник(Source) выставить? И какую всё таки роль играет опция Protocol Inspector (какой статус присваивать)? Спасибо! 0

@e2li 82 / 75 / 0 Регистрация: 05.05.2010 Сообщений: 422
	14.05.2010, 17:13
	Все будит доступно, функция просто отсеивает левый трафик, не давая вирусам и троянам пройти в систему. Я не разработчик, точнее не могу объяснить =) По идее у тебя стоит "Default" настройки и все то, что ты делаешь - запоминается и в будущем блокироваться не будит. Все действия пользователя!!! запоминаются, так что ставь свой Банк Клиент или что там у тебя и все бдит в порядке. Если что-то и найдётся, то он тебе даст знать, а ты уж там сам будишь решать, принимать пакет, или не принимать и занести его в карантин\исключение. Если честно, то я бы оставил все, как есть и ни чего не трогал бы. Все программы подобного рода подстраиваются под систему, на которую их ставят, запоминают все действия и создают так называемую "базу действий" - зависит от того, что и как делает пользователь - программа-фаервол запоминает их и все. Подозрительные действия, в виде атак так называемых к примеру через программу Torrent, она будит блокировать автоматически(можно поставить ручной режим, "посмотри в опции", тогда ты будишь все правила сам ставить и разрешать все в ручном режиме) - но это для опытных пользователей лучше (если знаешь, что к чему, то ставь). 0

@BatovoGroup 12 / 12 / 0 Регистрация: 13.05.2010 Сообщений: 66
	14.05.2010, 17:45 [ТС]
	Спасибо...! после выходных проверю, так оно или нет. 0

@BatovoGroup 12 / 12 / 0 Регистрация: 13.05.2010 Сообщений: 66
	17.05.2010, 18:35 [ТС]
	Всё работает, но только банк-клиенты пришлось в отдельное правило выводить, а в остальном всё ок... Спасибо! 0