|
|
 |
 |
安联防火墙运行在系统内核层,对安装在本机上的应用程序和运行在内部主机上的应用程序都具备同样的保护能力,所以用户完全可以在防火墙主机运行其它应用服务程序。需要注意的是,最好不要在防火墙主机上同时运行占用了较多的CPU资源(始终占用40%以上的CPU资源,或经常性瞬时占用70%以上的CPU资源)的应用服务程序,这将导致防火墙处理效率的降低。 |
|
欢迎下载补充规则
下载相应的规则配置文件,请点击文件名,并另存至本地文件夹。 |
|
|
|
| |
禁止内部终端访问Skype服务  |
|
| |
禁止内部终端访问网易POPO服务 |
|
| |
|
|
| |
|
|
| |
|
|
| |
阻止808种可能是后门、木马、蠕虫等危害性的通讯 |
|
| |
|
|
| |
禁止用户使用电驴软件下载文件
*对eMule、eMule Plus之外的其它电驴软件尚未进行严格测试 |
|
| |
如何加载补充规则:
1) 下载规则文件(*.cnf)并保存到任意文件夹中;
2) 在安联防火墙/VPN系统软件安装目录下的\firewall\rulelib\子目录中创建“wrule”文件夹,并将规则文件拷贝至该文件夹中;
3) 打开安联防火墙控制台;
4) 执行"防火墙 | 更新防火墙配置"命令;
5) 执行"防火墙 | 安全等级..."命令,打开安全等级窗口;
6) 在安全等级窗口中点击"定制"按键,打开安全等级配置窗口;
7) 在安全等级配置窗口中选择"系统规则"页面;
8) 补充规则将显示在规则组列表中,用户可选择使用 |
|
|
|
可以,安联IPSecVPN产品支持多重NAT-T客户端技术。
何谓NAT-T多重客户端技术?
NAT-T技术通过引入UDP封装和修改IKE协商机制实现了IPSec设备和NAT设备之间的协调工作。利用该技术用户可以在NAT设备之后与远程IPSec端点建立IPSec隧道。但由于标准的NAT-T协议无法区别同一地址的不同端口,所以通常在一个NAT设备后只能同时有一台IPSec终端或网关与远程IPSec服务器建立IPSec隧道。
为了突破这一限制,必须在NAT-T协商和处理过程中引入端口等消息封装机制,以使IPSec服务器能够识别使用同一个NAT地址的多个IPSec终端发出的不同隧道协商请求,并建立彼此独立的安全关联。这种技术即称为NAT-T多重客户端技术。
NAT-T多重客户端支持的应用优势
标准的NAT-T技术在使用时有一个很大的局限性,即在同一个NAT设备后只能配置一个VPN终端/网关;这可能造成以下潜在的使用局限性:
* 对于目前使用小型接入路由(如以路由模式工作的ADSL Modem)上网的分支
机构,如果需要让2个以上的终端(但不是全部终端)通过VPN访问总部,则必
须配置一个VPN网关,这将造成网络结构的复杂性和投资的增加;
* 多个移动用户无法同时使用GPRS无线上网并通过VPN访问企业总部,这是因为
客户端在接入GPRS网时获得的是一个私有IP,其访问Internet时需要通过中国
移动的统一出口网关进行NAT处理。
利用NAT-T多重客户端技术,上面所提到的问题将会迎刃而解,客户在设计和实施VPN时将更加游刃有余。 |
|
|
|
|
|
