diff options
Diffstat (limited to 'docs/docs/stable/mcc-help/uk/drakfirewall.xml')
-rw-r--r-- | docs/docs/stable/mcc-help/uk/drakfirewall.xml | 95 |
1 files changed, 95 insertions, 0 deletions
diff --git a/docs/docs/stable/mcc-help/uk/drakfirewall.xml b/docs/docs/stable/mcc-help/uk/drakfirewall.xml new file mode 100644 index 00000000..ea8943d0 --- /dev/null +++ b/docs/docs/stable/mcc-help/uk/drakfirewall.xml @@ -0,0 +1,95 @@ +<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="drakfirewall" version="5.0" xml:lang="uk"> + <info> + <title xml:id="drakfirewall-ti1">Налаштовування особистого захисного шлюзу</title> + + <subtitle>drakfirewall</subtitle> + </info> + + <mediaobject> + <imageobject> + <imagedata revision="1" fileref="drakfirewall.png" align="center" xml:id="drakfirewall-im1" format="PNG"/> + </imageobject> + </mediaobject> + + <para>Доступ до цієї програми<footnote> + <para>Запустити цю програму можна за допомогою термінала: достатньо ввести команду +<emphasis role="bold">drakfirewall</emphasis> від імені адміністратора +(root).</para> + </footnote> можна отримати +за допомогою сторінки «Безпека» Центру керування Mageia, пункт «Встановити +особистий захисний шлюз». Доступ до цього самого інструмента можна отримати +і за допомогою першої вкладки пункту «Налаштувати правила безпеки системи, +права доступу і перевірку».</para> + + <para>Захисний шлюз з базовими можливостями типово встановлюється разом з +Mageia. Усі вхідні з’єднання ззовні блокуються, якщо їх не було явним чином +уповноважено. За допомогою вікна, знімок якого показано вище, ви можете +вибрати служби, для яких прийматимуться зовнішні з’єднання. Якщо ви цінуєте +вашу безпеку, зніміть позначку з першого пункту, <guilabel>Все (захисного +шлюзу немає)</guilabel>, (вам же потрібен хоч якийсь захисний шлюз?) і +позначте лише служби, потрібні для роботи.</para> + + <para>Номери портів, які слід відкрити, можна вказати вручну. Натисніть кнопку +<guibutton>Додатково</guibutton>, щоб відкрити нове вікно. У полі +<guilabel>Інші порти</guilabel>, введіть бажані номери портів. Приклади:</para> + + <para>80/tcp: відкрити порт 80, протокол tcp</para> + + <para>24000:24010/udp: відкрити усі порти від 24000 до 24010, протокол udp</para> + + <para>Порти у списку слід відокремлювати пробілами.</para> + + <para>Якщо буде позначено пункт <guilabel>Записувати повідомлення захисного шлюзу +до системних журналів</guilabel>, повідомлення захисного шлюзу +записуватимуться до загальносистемних журналів.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="drakfirewall2.png"/> + </imageobject> + </mediaobject> + + <note> + <para>Якщо на вашому комп’ютері не працюють специфічні служби (інтернет-сервер, +поштовий сервер, сервер надання файлів у спільне користування тощо), дуже +ймовірно, що вам не слід позначати жодного пункту. Це навіть рекомендується, +оскільки непозначені пункти не заважатимуть з’єднанню з інтернетом.</para> + </note> + + <para>За допомогою наступної сторінки налаштовування можна змінити параметри +роботи діалогового захисного шлюзу. За допомогою цієї можливості ви можете +наказати шлюзу попереджати вас про спроби з’єднання, якщо позначено лише +перший пункт, <guilabel>Використовувати діалоговий захисний +шлюз</guilabel>. Позначте другий пункт, якщо ви хочете, щоб програма +попереджала вас, якщо виконується сканування портів (з метою пошуку +вразливостей і входу до вашої системи). Усі інші пункти відповідають портам, +які було відкрито за допомогою попередніх вікон. На наведеному нижче знімку +два таких пункти: «сервер SSH» та «80:150/tcp». Позначте ці пункти, якщо ви +хочете, щоб програма попереджала вас про кожну спробу встановлення з’єднання +з цими портами.</para> + + <para>Ці попередження надаються контекстними панелями повідомлень мережевого +аплету.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="drakfirewall3.png"/> + </imageobject> + </mediaobject> + + <mediaobject> + <imageobject> + <imagedata fileref="drakfirewall4.png"/> + </imageobject> + </mediaobject> + + <para>За допомогою останньої сторінки програми можна вибрати, які з інтерфейсів +мережі з’єднано з інтернетом, отже, які з них слід захищати. Щойно буде +натиснуто кнопку <guibutton>Гаразд</guibutton>, система встановить потрібні +для роботи пакунки.</para> + + <tip> + <para>Якщо ви не знаєте, який з варіантів слід вибрати, зазирніть на сторінку MCC +«Мережа та Інтернет», пункт «Встановити новий мережевий інтерфейс».</para> + </tip> +</section>
\ No newline at end of file |