Previous Topic

Next Topic

Термины и определения

В Руководстве встречаются термины и понятия, специфичные для области обеспечения безопасности с помощью брандмауэров. Если значения приведенных ниже терминов вам знакомы, вы можете пропустить этот раздел и перейти к настройке брандмауэра.

Правила

В модуле Plesk Firewall применяются т.н. пользовательские правила, т.е. правила, установленные пользователем для обработки пакетов данных. Каждый пакет данных сначала анализируется, а затем обрабатывается в соответствии с настройками правил безопасности. В Plesk Firewall все правила применяются последовательно, в том порядке, в каком они расположены в списке.

Хосты

Хост – это любой компьютер, который подключен к сети (т.е. является частью какой-либо сети). С помощью брандмауэра вы можете запретить доступ пользователям с определенных хостов..

Порты

Порты – это виртуальные идентификаторы, используемые для обращения к системным сервисам (важно различать виртуальные порты от физических таких, как, например, порты USB). У каждого порта есть свой номер, с которым ассоциированы сервисы, работающие на этом порте. В Приложении настоящего Руководства приводены сервисы и порты, используемые для этих сервисов по умолчанию.

Пакеты

Протоколы передачи данных, например TCP, делят поток данных, передаваемых от одного компьютера к другому, на части, называемые пакетами. Каждый пакет содержит собственно передаваемые данные и информацию о типе пакета, адресе назначения и источнике, из которого был отправлен пакет. Брандмауэр анализирует эту информацию и принимает решение о том, разрешить или запретить передачу того или иного пакета, в соответствии с установленными правилами.

Сервисы

Сервисы основаны на протоколах, которые позволяют одному компьютеру получить доступ к данным, хранящимся на другом компьютере. Большинство хостов, которые имеют выход в Интернет, предлагают сервисы. Например, HTTP серверы предоставляют сервис World Wide Web (передача веб страниц) с помощью протокола HyperText Transfer Protocol, FTP серверы предоставляют возможность обмена файлами по сети с помощью File Transfer Protocol, SMTP серверы посылают почту с помощью протокола Simple Mail Transfer Protocol.

С помощью правил брандмауэра вы можете контролировать все основные сервисы, работающие на вашем сервере. Список сервисов и портов, используемых этими сервисами по умолчанию, см. Приложение.

Системные политики

Системные политики – это правила, которые определяют как будут обрабатываться все входящие, исходящие и транзитные пакеты, которые не подпадают под пользовательские правила. В Plesk Firewall системные политики отображаются в конце списка правил.

См. также

Работа с Plesk™ Firewall

Как зайти в Plesk Firewall

Добавление пользовательских правил

Управление пользовательскими правилами

Управление доступом к системным сервисам

Управление системными политиками