Настройка зон, Аутентификация сети, Аутентификация зон: конфигурация клиента – Инструкция по эксплуатации ESET NOD32 Smart Security 5
Страница 49
49
4.2.4 Настройка зон
В окне Настройка зоны можно задать имя зоны, ее описание, список сетевых адресов и параметры
аутентификации (см. раздел
Аутентификация зон: конфигурация клиента
).
Зона представляет собой логически объединенную группу сетевых адресов. Каждому адресу в группе
присваивается аналогичное правило, которое определено для всей группы в целом. Примером такой группы
является доверенная зона. Доверенная зона представляет собой группу сетевых адресов, которым
пользователь полностью доверяет и соединения с которыми не блокируются персональным файерволом ни в
коем случае.
Такие зоны могут быть созданы на вкладке Зоны окна Настройка зон и правил. Для этого нажмите кнопку
Изменить. Введите имя зоны и описание и добавьте удаленный IP-адрес, нажав кнопку Добавить адрес IPv4/
IPv6.
4.2.4.1 Аутентификация сети
Для мобильных компьютеров рекомендуется проверять надежность сети, к которой выполняется
подключение. Доверенная зона определяется локальным IP-адресом сетевого адаптера. Портативные
компьютеры часто входят в сети с IP-адресами, похожими на адрес доверенной сети. Если параметр
доверенной зоны Тщательная защита не выбран, персональный файервол продолжит работать в режиме
Разрешить общий доступ.
Для того чтобы избежать подобной ситуации, рекомендуется использовать аутентификацию зон.
4.2.4.1.1 Аутентификация зон: конфигурация клиента
В окне Настройка зон и правил перейдите на вкладку Зоны и создайте зону, используя имя зоны,
аутентифицированной сервером. Для того чтобы добавить маску подсети, содержащую сервер
аутентификации, нажмите кнопку Добавить адрес IPv4 и выберите параметр Подсеть.
Перейдите на вкладку Аутентификация зоны. Каждую зону можно настроить на аутентификацию на сервере.
Зона (ее IP-адрес и подсеть) будут действительны после успешной аутентификации, т. е. такие действия, как
изменение профиля файервола и добавление адреса или подсети зоны в доверенную зону, будут выполняться
только после успешной аутентификации.
Установите флажок IP-адреса и подсети этой зоны станут действительными после..., чтобы зона
становилась недействительной, если аутентификация не пройдена. Для того чтобы выбрать профиль
персонального файервола, который будет активироваться после аутентификации, нажмите кнопку
Профили....