Настройка безопасности для WinRoute Pro

Для безопасного использования прокси-сервера, описанного в предыдущем разделе, необходимо произвести настройку системы безопасности. Там же можно увидеть исходные данные, используемые в примере.

Смена пароля пользователя

После установки программы не забудьте установить пароль для используемого в системе по умолчанию пользователя Admin.

От выбранного пароля будет зависеть безопасность Вашей сети!

Вы так же можете ограничить доступ к администрированию сервера WinRoute Pro из сети, указав диапазон IP-адресов, с которых оно может произвоиться, или совсем отключить удаленное управление сервером (Настройки->Дополнительно->Удаленное администрирование).

Настройка пакетного фильтра для proxy-сервера

Для предотвращения использования Вашего proxy-сервера из внешних сетей, неоходимо установить фильтр, который будет ограничивать подключение к proxy-серверу.

1. Для этого надо добавить два правила в пакетном фильтре:

   

2. Первым правилом мы разрешаем устанавливать соединение компьютерам из внутренней сети 192.168.0.0/24 с proxy-сервером, имеющим внешний адрес 10.0.0.66 по протоколу TCP на порт 3128.

   

3. Вторым правилом надо запретить доступ из всех остальных сетей.

   

   Необходимо отметить, что данным правилом не запрещается установление соединения с proxy-сервером на внутреннем его интерфейсе (192.168.0.10, см. начало).

В данном случае принципиален порядок следования правил, поскольку в пакетном фильтре срабатывает первое правило, для которого совпадут все условия. Если поменять правила из примера местами, разрешающее правило никогда не сработает, поскольку в правиле, запрещающем подключение отсутствует проверка по адресу источника.

В результате, мы получили систему, которая принимает HTTP запросы из сети 192.168.0.0/24 и перенаправляет их на адрес proxy.estav.ru. При необходимости, можно добавить дополнительные правила, которые будут ограничивать доступ к proxy-серверу для отдельных пользователей внутренней сети.