Как разрешить удаленное администрирование через Internet
В следующем примере демонстрируется как сделать возможным удаленное администрирование WinRoute с определенных IP адресов.
Source — группа IP адрессов, с которых разрешается удаленное администрирование.
По соображениям безопасности нежелательно разрешать удаленное администрирование с компьютеров с любыми интернет адресами (это означает: не устанавливать Source как Web интерфейс).
Destination — Firewall (хост где WinRoute
запущен)
Service — KWF Admin (сервис для удаленного администрирования WinRoute)
Action — Permit (разрешение)
Translation — т. к. WinRoute
запущен на файерволе перенаправление пакетов не требуется.
Замечание: Будьте осторожны с использованием правил трафика (traffic rules ), вы можете случайно блокировать удаленное администрирование с компьютера на котором вы работаете. Если такое случится, соединение между Kerio Administration Console и WinRoute Firewall Engine прервется (как только нажмете на кнопку Apply в Configuration / Traffic Policy). Локальные соединения (с хоста, на котором запущен WinRoute Firewall Engine ) не могут блокироваться никакими правилами.
СОВЕТ: Такой же метод можно использовать для разрешения/запрещения удаленного администрирования Kerio MailServer посредством WinRoute (сервис KMS Admin может использоваться для этих целей).