|
 |
Персональный пакетный фильтр представляет собой набор правил для фильтрации исходящих к клиенту IP-пакетов на интерфейсе ISP — клиент. С помощью редактора предопределенных пакетных фильтров клиент выбирает один из нескольких предопределенных вариантов фильтрации трафика для своего подключения.
Редактор предопределенных фильтров находится на сервере статистики.
В настоящий момент редактор предопределенных фильтров доступен клиентам, подключенным в Интернет с использованием технологии xDSL.
Редактор предопределенных фильтров позволяет активировать выбранный фильтр «на лету» без разрыва PPPoE-подключения с помощью кнопки «Запомнить и активировать». Функция немедленной активации фильтра будет доступна только при соблюдении всех следующих условий:
 | У клиента, использующего эту функцию, должен быть тарифный план из семейства «Домолинк»; |
| | Вход на сервер статистики должен быть выполнен только с PPPoE-подключения, установленного с использованием логина, принадлежащего этому клиенту, и без использования прокси-сервера. |
В противном случае кнопка «Запомнить и активировать» клиенту будет недоступна, а для активации выбранного фильтра после его сохранения нужно будет разорвать и повторно установить PPPoE-соединение.
Варианты фиксированных наборов правил в пакетном фильтре:
1. Фильтрация только потенциально опасного трафика
Фильтр разрешает всё, за исключением тех соединений к клиенту, которые могут считаться потенциально опасными в связи с возможностью перенастройки пользовательского оборудования, а также доступа из сети Интернет к конфиденциальным данным пользователя.
2. Фильтрация потенциально опасного трафика, а также всего трафика, подпадающего под определение Интернет-трафика
Фильтр является ужесточённым вариантом предыдущего с той разницей, что доступны только ресурсы, находящиеся на IP-адресах, расположенных в зоне городской сети. Трафик с этих ресурсов является бесплатным.
3. Фильтрация потенциально опасного трафика, а также Интернет-трафика, исключая трафик с прокси-сервера и почтовых серверов Воронежского филиала ОАО ЦентрТелеком
Фильтр представляет собой расширенный вариант предыдущего с той разницей, что соединение с сетью Интернет возможно только через прокси-сервер, который поддерживает протоколы HTTP/HTTPS (веб-серфинг, туннелирование некоторых протоколов) и FTP (протокол передачи файлов). Данный вариант служит для защиты от неправильно настроенных программ для работы в Интернет (например, Torrent-клиентов), служб обновления ПО, а также от деструктивного воздействия некоторых троянских программ (например, рассылающих СПАМ). Инструкции по настройке наиболее популярных программ для работы через прокси-сервер доступны здесь.
4. Фильтрация всего трафика, подпадающего под определение Интернет-трафика, без фильтрации потенциально опасного трафика
Фильтр повторяет принцип действия варианта 2, с той разницей, что фильтрация потенциально опасного трафика не производится. Данный фильтр может быть полезен пользователям, которые сознательно решили на базе своего оборудования организовать какой-либо локальный ресурс (форум, игровой сервер и т.д.) и желают ограничить клиентов этого ресурса нашими абонентами.
5. Фильтрация Интернет-трафика, исключая трафик с прокси-сервера и почтовых серверов Воронежского филиала ОАО ЦентрТелеком, без фильтрации потенциально опасного трафика
Фильтр является комбинацией вариантов 3 и 4.
6. Расширенная фильтрация потенциально опасного трафика
Фильтр запрещает потенциально опасные соединения, а также любой входящий трафик, за исключением:
| | Входящего ICMP-трафика, сигнализирующего о недоступности узлов и сервисов (ICMP type 3), об истечении времени жизни пакета (ICMP type 11), а также ответов на запросы ICMP ping; |
| | Входящего TCP-трафика, относящегося к уже установленным соединениям, и UDP-трафика на порты, относящиеся к динамическим диапазонам: 1024 — 5000 (диапазон динамических портов в Windows до Windows Vista) и 49152 — 65535 (стандартный диапазон динамических портов, рекомендованный IANA, и используемый в том числе Windows Vista); |
| | Входящих TCP-соединений на порты из динамического диапазона, рекомендованного IANA (49152 — 65535). |
Данный фильтр предоставляет расширенную защиту, защищая не только от несанкционированного доступа к настройкам модема и сетевым сервисам, предоставляемым операционной системой, но также и от несанкционированного доступа к сервисам, предоставляемым многими сторонними приложениями (например, программами удаленного управления компьютером, SQL-серверами, и т.д.).
Клиентам, подключенным в Интернет с использованием xDSL-модема, работающего в режиме Router со включенным NAT на модеме, использование этого фильтра не рекомендуется.
7. Расширенная фильтрация потенциально опасного трафика, а также Интернет-трафика, исключая трафик с прокси-сервера и почтовых серверов Воронежского филиала ОАО ЦентрТелеком
Фильтр представляет собой ужесточенный вариант предыдущего с той разницей, что напрямую доступны только ресурсы, находящиеся на IP-адресах, расположенных в зоне городской сети (трафик с них является бесплатным), а соединение с сетью Интернет возможно только через прокси-сервер, который поддерживает протоколы HTTP/HTTPS (веб-серфинг, туннелирование некоторых протоколов) и FTP (протокол передачи файлов). Инструкции по настройке наиболее популярных программ для работы через прокси-сервер доступны здесь.
Клиентам, подключенным в Интернет с использованием xDSL-модема, работающего в режиме Router со включенным NAT на модеме, использование этого фильтра не рекомендуется.
8. Фильтрация отсутствует полностью
Никакой фильтрации не производится.
|
|
