Kerio Firewall настройка Traffic Policy (политики трафика).

@BatovoGroup · Регистрация: 13.05.2010

Студворк — интернет-сервис помощи студентам

Доброго времени суток уважаемые знатоки своего дела! Скажите пожалуста для какой цели созданно приведённое на скриншоте правило Traffic Policy и какую роль играет Protocol Inspector...?

@e2li · 14.05.2010, 13:30

Traffic Policy - для отслежки входящего трафика, как я понимаю.(проверка киллабит на вирусы

)
Protocol Inspector - - -- --

Добавлено через 23 минуты
А не, вру.... Извини идиота.

Protocol Inspector - отвечает за политику, да, но обьяснение чуточку другое..... То бишь если есть угроза, он или в режиме "Автоматики" работает(сам все блокирует или не блокирует - автообучение, если есть такое конечно), или "Ручная" (с твоего разрешения).
Раздел "Action" отвечает за включён или выключен.

@BatovoGroup · 14.05.2010, 13:57 **[ТС]**

Судя по выставленной настройке Firewall Traffic доступ к добавленным сервисам будет доступен из локальной сети(почему тогда Firewall, а не Local Interface?) только зарегестрированным пользователям и так же будет вестись строгий контроль за доступом к данным сервисам, т.е не зарегестрированные пользователи не смогут получить доступ в интернет(firewall будет блокировать траффик)?.Не совсем понимаю... И если мне необходимо добавить пропуск траффика банк-клиентов мне необходимо указать порт(TCP/UDP) на котором общается банк-клиент с своим сервером в Cervice ->FireWall Traffic, правильно я понимаю или надо создавать отдельное правило для банк-клиента и какой источник(Source) выставить?
И какую всё таки роль играет опция Protocol Inspector (какой статус присваивать)? Спасибо!

@e2li · 14.05.2010, 17:13

Все будит доступно, функция просто отсеивает левый трафик, не давая вирусам и троянам пройти в систему.
Я не разработчик, точнее не могу объяснить =)
По идее у тебя стоит "Default" настройки и все то, что ты делаешь - запоминается и в будущем блокироваться не будит. Все действия пользователя!!! запоминаются, так что ставь свой Банк Клиент или что там у тебя и все бдит в порядке.
Если что-то и найдётся, то он тебе даст знать, а ты уж там сам будишь решать, принимать пакет, или не принимать и занести его в карантин\исключение.

Если честно, то я бы оставил все, как есть и ни чего не трогал бы.
Все программы подобного рода подстраиваются под систему, на которую их ставят, запоминают все действия и создают так называемую "базу действий" - зависит от того, что и как делает пользователь - программа-фаервол запоминает их и все.
Подозрительные действия, в виде атак так называемых к примеру через программу Torrent, она будит блокировать автоматически(можно поставить ручной режим, "посмотри в опции", тогда ты будишь все правила сам ставить и разрешать все в ручном режиме) - но это для опытных пользователей лучше (если знаешь, что к чему, то ставь).

@BatovoGroup · 14.05.2010, 17:45 **[ТС]**

Спасибо...! после выходных проверю, так оно или нет.

@BatovoGroup · 17.05.2010, 18:35 **[ТС]**

Всё работает, но только банк-клиенты пришлось в отдельное правило выводить, а в остальном всё ок...
Спасибо!

Новые блоги и статьи Все статьи Все блоги /
Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Programma_Boinc 01.01.2026 Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Сочетание глобально распределённой вычислительной мощности и инновационных. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .

@BatovoGroup 12 / 12 / 0 Регистрация: 13.05.2010 Сообщений: 66

	Kerio Firewall настройка Traffic Policy (политики трафика). 14.05.2010, 12:56. Показов 15456. Ответов 5 Метки нет (Все метки) Доброго времени суток уважаемые знатоки своего дела! Скажите пожалуста для какой цели созданно приведённое на скриншоте правило Traffic Policy и какую роль играет Protocol Inspector...? Миниатюры 0

@e2li 82 / 75 / 0 Регистрация: 05.05.2010 Сообщений: 422
	14.05.2010, 13:30
	Traffic Policy - для отслежки входящего трафика, как я понимаю.(проверка киллабит на вирусы ) Protocol Inspector - - -- -- Добавлено через 23 минуты А не, вру.... Извини идиота. Protocol Inspector - отвечает за политику, да, но обьяснение чуточку другое..... То бишь если есть угроза, он или в режиме "Автоматики" работает(сам все блокирует или не блокирует - автообучение, если есть такое конечно), или "Ручная" (с твоего разрешения). Раздел "Action" отвечает за включён или выключен. 1

@BatovoGroup 12 / 12 / 0 Регистрация: 13.05.2010 Сообщений: 66
	14.05.2010, 13:57 [ТС]
	Судя по выставленной настройке Firewall Traffic доступ к добавленным сервисам будет доступен из локальной сети(почему тогда Firewall, а не Local Interface?) только зарегестрированным пользователям и так же будет вестись строгий контроль за доступом к данным сервисам, т.е не зарегестрированные пользователи не смогут получить доступ в интернет(firewall будет блокировать траффик)?.Не совсем понимаю... И если мне необходимо добавить пропуск траффика банк-клиентов мне необходимо указать порт(TCP/UDP) на котором общается банк-клиент с своим сервером в Cervice ->FireWall Traffic, правильно я понимаю или надо создавать отдельное правило для банк-клиента и какой источник(Source) выставить? И какую всё таки роль играет опция Protocol Inspector (какой статус присваивать)? Спасибо! 0

@e2li 82 / 75 / 0 Регистрация: 05.05.2010 Сообщений: 422
	14.05.2010, 17:13
	Все будит доступно, функция просто отсеивает левый трафик, не давая вирусам и троянам пройти в систему. Я не разработчик, точнее не могу объяснить =) По идее у тебя стоит "Default" настройки и все то, что ты делаешь - запоминается и в будущем блокироваться не будит. Все действия пользователя!!! запоминаются, так что ставь свой Банк Клиент или что там у тебя и все бдит в порядке. Если что-то и найдётся, то он тебе даст знать, а ты уж там сам будишь решать, принимать пакет, или не принимать и занести его в карантин\исключение. Если честно, то я бы оставил все, как есть и ни чего не трогал бы. Все программы подобного рода подстраиваются под систему, на которую их ставят, запоминают все действия и создают так называемую "базу действий" - зависит от того, что и как делает пользователь - программа-фаервол запоминает их и все. Подозрительные действия, в виде атак так называемых к примеру через программу Torrent, она будит блокировать автоматически(можно поставить ручной режим, "посмотри в опции", тогда ты будишь все правила сам ставить и разрешать все в ручном режиме) - но это для опытных пользователей лучше (если знаешь, что к чему, то ставь). 0

@BatovoGroup 12 / 12 / 0 Регистрация: 13.05.2010 Сообщений: 66
	14.05.2010, 17:45 [ТС]
	Спасибо...! после выходных проверю, так оно или нет. 0

@BatovoGroup 12 / 12 / 0 Регистрация: 13.05.2010 Сообщений: 66
	17.05.2010, 18:35 [ТС]
	Всё работает, но только банк-клиенты пришлось в отдельное правило выводить, а в остальном всё ок... Спасибо! 0