Transcript

Aula 2

Introduçaõ

Nesta Aula veremos uma parte interessante que diz respeito

ao firewall, regras de NAT, regras de firewall , Alias,

agendamento, um exemplo de DNAT.

Conteúdo

• Criando Alias • Criação de Regras de NAT • Criação de Regras de Firewall • Criando Agendamento • Criando DNAT para acesso ao Desktop

Criando um Alias

Um Alias é uma apelido, que pode ser vinculado ao um endereço IP, porta, etc. Para criar um Alias vá em Firewall | Alias e clique no botão +. Adicione um Nome, uma descrição, Escolha o tipo entre : • Networkt • Host • Port • Url • Url Table

Criando um Alias

Adicione a informação , conforme o tipo escolhido

Editando um Alias

Para editar um Alias basta ir em Firewall | Aliases, escolher o

Alias que pretende editar , e clicar do botão de editar, que é

o “e” .

As mesmas informações que estavam em Adicionar , estarão disponíveis novamente.

Deletando um Alias

Para deletar um Alias basta ir em Firewall | Aliases, escolher o

Alias que pretende deletar , e clicar do botão de delete, que

é o “x” .

Importando dados em lote

Para importar um lista, podemos usar o recurso de colar

dentro das opções do Alias. Por exemplo para hosts :

Para isso vá em Firewall | Alias, e clique no botão Bulk Alias

importing, que fica no canto direito inferior “ “. Após isso basta inserir os valores que deseja importar e salvar.

Criando NAT com regras de Port Forward

Neste exemplo iremos configurar, solicitações WEB para um servidor especifico. Vá em Firewall | NAT . Selecione a aba Port Forward e clique em + para adicionar um nova regra. Em Port Destination Range, escolha HTTP, em from e to . Para interface deixe selecionado Wan. Em Redirect IP, deve ser informado o nome ou ip do seu servidor WEB, e em Redirect target Port, deverá ser colocado HTTP.

Criando NAT com regras de Port Forward

É interessante colocar uma descrição, como Webserver1.

Criando Regras de Firewall

Vamos criar uma regra para nosso servidor WEB. Devemos ir em Firewall | Rules, selecionar Wan. Clique no botão + para adicionar uma nova regra. Especifique Wan Interface Especifique o Protocol TCP Especifique any em source Especifique any em source Port Range Especifique WebServer1 em Destination Especifique HTTP em Destination Protocol E Salve.

Regras de Firewall

Opções do Firewall

Action : Pass, Block e Reject. Disable Log Source OS Diffserv Code Point Advanced Option TCP Flags State Type No XMLRPC Sync Schedule Gateway In/Out Ackqueue/Queue Layer7

Tela de opções Adicionais

Criando Agendamentos.

Agendamentos nos permite configurar quando as regras entraram em vigor. No exemplo criaremos um agendamento para o horário comercial. Vá em Firewall | Schedules , e clique em adicionar “+” Em Schedule Name, de um nome por exemplo Comercial, ou outro. Em Description, uma descrição. Em Month, selecione o mês , e clique nos dias da semana. Especifique o horário inicial em Start Time, e o horário Final em Stop Time. Digite em Time Range Description a descrição do horário E por fim Add.

Tela de Agendamento

Habilitando um regra no Schedule

Para habilitar a regra agora devemos voltar para Firewall | Rules, selecionar a regra, em seguida editar , clicando em “E”. Em advanced , clique no botão schedule, e selecione o agendamento que convier.

Exemplo Habilitando Terminal Service

Neste exemplo iremo habilitar DNAT para rede interna, para um Servidor de TS, com endereço ip 192.168.1.254 Vá em Firewall | NAT | Port Forward Clique em + para adicionar um nova Regra Interface será Wan Protocol será TCP Destination Port Range , utilizar MS RDP Redirect Target IP , coloque 192.168.1.254 Redirect Target Port , escolha MS RDP Em Filter rule association, escolha Add associete filter rule. E salve.


Top Related