Переход:  Безопасность > Параметры безопасности > Screening >

IP-скрининг

Печать этого раздела Пред. страницаК началу разделаCлед. страница

Окно настройки IP-скрининга вызывается из меню: Безопасность » Параметры безопасности » Screening. Здесь вы можете указать, каким удаленным узлам (хостам) разрешено подключаться к локальным IP-адресам вашего сервера. MDaemon либо разрешает подключения только с указанных IP-адресов и блокирует подключения со всех остальных, либо блокирует подключения с указанных IP-адресов и разрешает со всех прочих. Правила блокировки могут применяться как на всех локальных IP-адресах сервера, так и только на заданных. При указании IP-адресов вы можете использовать нотацию CIDR (бесклассовая междоменная маршрутизация) и подстановочные знаки «*», «#» и «?».

Например:

*.*.*.*                        любой IP-адрес.

#.#.#.#                        любой IP-адрес.

192.*.*.*                любые IP-адреса, начинающиеся на 192.

192.168.*.239                все IP-адреса вида 192.168.xxx.239, где xxx – это любое число от 0 до 255.

192.168.0.1??                все IP-адреса из диапазона 192.168.0.100-192.168.0.199.

Локальный IP

Данный элемент управления позволяет выбрать локальный IP-адрес, для которого задается правило фильтрации. Это правило применяется только к тем узлам, которые пытаются подключиться к выбранному здесь локальному IP-адресу сервера MDaemon.

Удаленный IP

Здесь указывается удаленный узел, которому необходимо запретить или разрешить подключение к выбранному выше локальному IP-адресу.

Принимать подключения

Включите эту опцию, чтобы указанный удаленный узел мог подключаться к выбранному локальному IP-адресу.

Разрывать подключения

Включите эту опцию, чтобы указанный удаленный узел НЕ мог подключаться к выбранному локальному IP-адресу. Попытки подключения в этом случае будут отклоняться или разрываться.

Добавить

Эта кнопка создает правило блокировки узлов на основе информации, введенной в вышерасположенные поля.

Удалить

Нажмите эту кнопку, чтобы удалить правило фильтрации, выбранное в списке.

Неизвестные IP-адреса...

...принимать

Когда активирована эта опция, MDaemon будет принимать подключения с любых IP-адресов кроме тех, которым это явно запрещено правилами IP-блокировки.

...разрывать

Когда активирована эта опция, MDaemon будет принимать подключения только с тех IP-адресов, которым это явно разрешено правилами IP-блокировки.

IP-скрининг никогда не блокирует доверенные и локальные IP-узлы.