diff options
Diffstat (limited to 'docs/docs/stable/mcc-help/ru/drakfirewall.xml')
| -rw-r--r-- | docs/docs/stable/mcc-help/ru/drakfirewall.xml | 95 |
1 files changed, 95 insertions, 0 deletions
diff --git a/docs/docs/stable/mcc-help/ru/drakfirewall.xml b/docs/docs/stable/mcc-help/ru/drakfirewall.xml new file mode 100644 index 00000000..5910c393 --- /dev/null +++ b/docs/docs/stable/mcc-help/ru/drakfirewall.xml @@ -0,0 +1,95 @@ +<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="drakfirewall" version="5.0" xml:lang="ru"> + <info> + <title xml:id="drakfirewall-ti1">Настройка персонального файервола</title> + + <subtitle>drakfirewall</subtitle> + </info> + + <mediaobject> + <imageobject> + <imagedata revision="1" fileref="drakfirewall.png" align="center" xml:id="drakfirewall-im1" format="PNG"/> + </imageobject> + </mediaobject> + + <para>Доступ к этой программе<footnote> + <para>Запустить эту программу можно с помощью терминала: достаточно ввести команду +<emphasis role="bold">drakfirewall</emphasis> от имени администратора +(root).</para> + </footnote> можно получить +с помощью пункта «Безопасность» из Центра управления Mageia, раздел +«Настройка персонального файервола». Доступ к этому же инструменту можно +получить и с помощью первой вкладки пункта «Настройка безопасности системы, +прав доступа и аудита системы».</para> + + <para>Персональный файервол с базовыми возможностями по умолчанию устанавливается +вместе с Mageia. Все входящие соединения извне блокируются, если они не были +явным образом разрешены. С помощью окна, снимок которого показан выше, вы +можете выбрать службы, для которых будут приниматься внешние +соединения. Если вы цените вашу безопасность, снимите отметку с первого +пункта, <guilabel>Ко всем(файервол отключен)</guilabel>, (вам ведь нужна +хоть какая-то защита?) и отметьте только службы, необходимые для работы.</para> + + <para>Номера портов, которые необходимо открыть, можно указать вручную. Нажмите +кнопку <guibutton>Дополнительно</guibutton>, чтобы открыть новое окно. В +поле <guilabel>Другие порты</guilabel> введите желаемые номера +портов. Например:</para> + + <para>80/tcp: открыть порт 80, протокол tcp</para> + + <para>24000:24010/udp: открыть все порты от 24000 до 24010, протокол udp</para> + + <para>Порты в списке разделяются пробелами.</para> + + <para>Если будет выбрана опция <guilabel>Записывать сообщения файервола в +системный журнал</guilabel>, то сообщения файервола будут записываться в +системный журнал.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="drakfirewall2.png"/> + </imageobject> + </mediaobject> + + <note> + <para>Если на вашем компьютере не работают специфические службы (интернет-сервер, +почтовый сервер, сервер предоставления файлов в общее пользование и т.п.), +то в таком случае не обозначайте ни одного пункта. Это даже рекомендуется, +поскольку необозначенные пункты не мешают соединению с интернетом.</para> + </note> + + <para>С помощью следующей страницы настройки можно изменить параметры работы +интерактивного файервола. Если обозначен лишь первый пункт, +<guilabel>Использовать интерактивный файервол</guilabel>, то вы можете +приказать файерволу предупреждать вас о попытках соединения. Отметьте второй +пункт, если вы хотите, чтобы программа предупреждала вас, что выполняется +сканирование портов (с целью поиска уязвимостей и входа в систему). Все +остальные пункты соответствуют портам, которые были открыты с помощью +предыдущих окон. На приведённом ниже снимке два таких пункта: «сервер SSH» и +«80:150/tcp». Отметьте эти пункты, если вы хотите, чтобы программа +предупреждала вас о каждой попытке установления соединения с этими портами.</para> + + <para>Эти предупреждения предоставляются всплывающими сообщениями сетевого +апплета.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="drakfirewall3.png"/> + </imageobject> + </mediaobject> + + <mediaobject> + <imageobject> + <imagedata fileref="drakfirewall4.png"/> + </imageobject> + </mediaobject> + + <para>С помощью последней страницы программы можно выбрать, какие из интерфейсов +сети соединены с интернетом, следовательно, какие из них следует +защищать. Как только будет нажата кнопка <guibutton>Готово</guibutton>, +система установит необходимые для работы пакеты.</para> + + <tip> + <para>Если вы не знаете, что выбрать, посмотрите в Центре управления Mageia, пункт +«Сеть и Интернет», раздел «Настройка нового сетевого интерфейса».</para> + </tip> +</section>
\ No newline at end of file |