El cortafuegos es la primera línea de defensa contra el acceso no autorizado desde Internet. Veamos cómo puede proteger fácilmente una red local utilizando el cortafuegos Traffic Inspector.
Necesario
- - computadora
- - Programa de inspector de tráfico
Instrucciones
Paso 1
Descarga el programa Traffic Inspector. Es mejor utilizar la versión de 64 bits del programa. Espere a que se complete la descarga y ejecute el archivo de instalación. Durante el proceso de instalación, el programa descargará todos los componentes necesarios para su funcionamiento (Microsoft. NET Framework, C ++ Redistributable Package).
Paso 2
En el primer inicio, Traffic Inspector ofrecerá activar el programa. Después de la activación, el programa está listo para funcionar en modo completamente funcional. Después de la activación, Traffic Inspector iniciará automáticamente el asistente de configuración de la aplicación. Si interrumpió accidentalmente el proceso de configuración, siempre puede iniciar el asistente nuevamente: en la Consola del administrador en el panel de navegación, busque el nodo Configuración, el marco Configuración del inspector de tráfico, el enlace del comando Asistente de configuración avanzada del Inspector de tráfico.
En el proceso de trabajo con el asistente, seleccione el modo de funcionamiento "Servidor - puerta de enlace de red", clasifique correctamente las interfaces en externas (conectadas a Internet) e internas (conectadas a la red local). Dado que estamos realizando la configuración básica, puede omitir de forma segura las pestañas del asistente dedicadas a la configuración de otros servicios y mecanismos de Traffic Inspector. Si necesita elegir entre ICS NAT y RRAS NAT, siga la siguiente regla. RRAS NAT es más funcional, admite más de una interfaz interna y, por lo general, solo está disponible en las versiones de servidor de los sistemas operativos Windows.
En la segunda parte del asistente de configuración, en la pestaña "Servicios", marque la casilla de verificación "Habilitar el firewall del Inspector de tráfico". En la pestaña "Cortafuegos externo", seleccione las interfaces externas en las que se habilitará el cortafuegos Traffic Inspector. Las interfaces externas son las interfaces a través de las cuales Traffic Inspector se conecta a Internet.
Paso 3
Agrega usuarios al programa. Esto se puede hacer de varias formas convenientes. Cuando un usuario que aún no tiene una cuenta en Traffic Inspector intenta acceder a Internet, Traffic Inspector crea una cuenta en blanco. Los espacios en blanco se pueden ver y convertir en cuentas completas a través del nodo Inspector de tráfico / Contabilidad de tráfico / IP no autorizada. Otra forma de crear usuarios es escanear la red local. Vaya al nodo Inspector de tráfico / Usuarios y grupos, el marco "Usuarios y grupos" y haga clic en el enlace "Importar usuarios". Traffic Inspector puede escanear la red local o descargar datos de usuario del dominio de Active Directory, si está configurado en su red. Para una importación exitosa desde AD, la máquina con Traffic Inspector también debe estar en el dominio.
Paso 4
De forma predeterminada, el firewall evita cualquier intento de conexión desde el exterior, pero al mismo tiempo permite que los usuarios de la red local se conecten a computadoras en Internet. Se pueden permitir conexiones externas usando protocolos y puertos específicos usando reglas de firewall. Estas reglas se pueden crear a través del nodo "Reglas", el subnodo "Cortafuegos".