Kerio WinRoute Firewall 6.0

       

Как разрешить удаленное администрирование через Internet


В следующем примере демонстрируется как сделать возможным удаленное администрирование  WinRoute  с определенных IP адресов.

Source — группа  IP адрессов, с которых разрешается удаленное администрирование.

По соображениям безопасности нежелательно разрешать удаленное администрирование с компьютеров с любыми интернет адресами (это означает: не устанавливать Source как Web интерфейс).

Destination — Firewall (хост где  WinRoute

запущен)

Service — KWF Admin (сервис для удаленного администрирования  WinRoute)

Action — Permit (разрешение)

Translation —  т. к.  WinRoute

запущен на файерволе перенаправление пакетов не требуется.

Замечание: Будьте осторожны с использованием правил трафика (traffic rules ), вы можете случайно блокировать удаленное администрирование с компьютера на котором вы работаете.  Если такое случится, соединение между Kerio Administration Console  и WinRoute Firewall Engine прервется (как только нажмете на кнопку Apply в Configuration / Traffic Policy). Локальные соединения  (с хоста, на котором запущен  WinRoute Firewall Engine ) не могут блокироваться никакими правилами.

СОВЕТ: Такой же метод можно использовать для разрешения/запрещения удаленного администрирования  Kerio MailServer  посредством WinRoute (сервис KMS Admin может использоваться для этих целей).



Содержание раздела