Руководство Администратора межсетевого экрана Акер 3.01



         

Использование графического интерфейса пользователя - часть 2


В этом случае возможно задать один объект в каждом из этих полей и они будут использоваться для определения групп источника или назначения.

Чтобы просмотреть конкретный сервис, надо ввести с клавиатуры его номер в поле Порт назначения или тип сервиса. Тогда будут показаны только записи с данным сервисом. Важно не забыть выделить необходимый протокол для данного сервиса.

Для TCP и UDP протоколов, чтобы указать сервис, необходимо в это поле ввести с клавиатуры номер порта, связанный с этим сервисом. В случае ICMP нужно ввести тип сервиса. Для любого другого протокола необходимо ввести его номер.

Кроме указанных полей существуют другие опции, которые можно комбинировать, чтобы еще больше ограничить объем выводимой на экран информации.

Действия:

Описывает действие системы над пакетом. Возможны следующие опции:

Любой

Показывает все пакеты.

Принятые

Показывает только пропущенные пакеты.

Не принятые

Показывает только блокированныете пакеты

Отброшенные

Показывает только отброшенные пакеты.

Транслированные

Показывает только сообщения, связанные с трансляцией адресов пакетов.

Приоритет:

Различные типы сообщений имеют разные приоритеты. Чем выше приоритет сообщения. тем оно важнее. В приведенном ниже списке указаны все возможные приоритеты в порядке их снижения (если межсетевой экран настроен для отправки копии сообщеня в syslog, сообщения будут генерироваться с теми же приоритетами, что приведены в списке).

Когда задан некоторый приоритет, на экране будут появляться записи только с этим приоритетом. Записи с более высоким или более низким приоритетом не будут выводиться на экран.

Любой

Показывает записи с любым приоритетом.

Предупреждение

Записи с этим приоритом обычно свидетельствуют о том, что имела место какого-либо рода атака или же очень серьезная ситуация (например, ощибка в конфигурации защищенного канала). Этим записям всегда предшествует сообщение, содержащее больше информации о происшествии.

Замечание

Как правило, записи с этим приоритом генерируются пакетами, которые были блокированы или отброшены системой, поскольку они соответствовали правилу, запрещающему доступ или не удовлетворяли ни одному из правил.


Содержание  Назад  Вперед