Общая техника и подсказки
Первый вопрос: "Действительно ли я должен позволить доступ к сервису из Интернет, и почему?". Вот несколько ситуаций, когда требуется доступ из Интернет.
| Вы можете запустить почтовый, WWW или другой сервер в сети, которые требуют доступа из Интернет. | Имейте отдельно внутренний и внешний WWW proxies. Ограничьте внешние не-прокси запросы. Для почтового сервера введите ограничения на сервера, связанные с вашим сервером POP3, и уменьшите число мест (locations), с которых можно использовать SMTP server. |
| You may require field staff to telnet into your Unix server from the field. Эта фраза мне не понятна. Может кто из Unix-систов поможет? | Требуется или идентификация с помощью Java client, или ввод правил, разрешающих доступ только с известных IP-адресов, или ограничение серверов, которые могут быть подключены. |
| Вы желаете использовать защищенное соединение с удаленным офисом. | Как выше.. |
Если ни одна из этих ситуаций не имеет место, вы должны ответить зачем нужно позволять вам возможность доступа из ИНтернет.
Есть методы, определяющие различные права доступа в зависимости от того приходит запрос на доступ к WinGate. Вы можете или создать дополнительные сервисы, связанные с разными интерфейсами, с разными политиками на сервисах, или вы можете сделать все на одном сервисе с политиками, зависящими от места, с которого приходит запрос.
Например, POP3 сервис, использующий специфические сервисные правили. Создайте два получателя (recipients) 'everyone'. Ппервый с ограничением на местоположение (location) должен соединяться с вашей сетью. Со вторым можно соединяться отовсюду, но должны быть правила, позволяющие соединяться лишь с определенными серверами или портами.
