Статистика Сервера Карантина включает сообщения, который были автоматически или вручную удалены. Посмотреть статистику вы можете через клиент Сервера Карантина.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/quarantineserver/quar_server_statistics_about_wsm.html.
Если у вас есть несколько географически разделенных устройств Firebox, то вы можете настроить сервис WebBlocker на Firebox в одном из филиалов, чтобы он работал с сервером WebBlocker, который находится за Firebox в центральном офисе. Существует два способа разрешить сервису WebBlocker подключаться к серверу WebBlocker, который находится за другим Firebox:
Передача трафика WebBlocker через BOVPN туннель (рекомендуется)
Мы рекомендуем передавать трафик WebBlocker через BOVPN туннель. Для этого выполните следующее:
1. На устройстве Firebox, которое расположено в филиале, в качестве IP адреса сервера WebBlocker укажите реальный внутренний IP адрес сервера WebBlocker, который находится за центральным Firebox.
2. На устройстве Firebox, которое расположено, создайте маршрут BOVPN туннеля для трафика, который передаваться на сервер WebBlocker
3. На Firebox, который расположен в центральном офисе и защищает сервер WebBlocker, создайте маршрут BOVPN туннеля для трафика, который передается между сервером WebBlocker и Firebox, расположенным в филиале.
Передачатрафика WebBlocker черезсетьИнтернет
Мы не рекомендуем использовать этот способ, как основной способ передачи трафика WebBlocker. Вы можете использовать этот метод в качества альтернативы передаче трафика через BOVPN туннель и использовать его только тогда, когда передача трафика по туннелю невозможна.
Для того чтобы передавать трафик по сети Интернет в открытом виде выполните следующее:
1. На устройстве Firebox, которое расположено в филиале, в качестве IP адреса сервера WebBlocker укажите внешний IP адрес устройства Firebox, которое защищает сервер WebBlocker
2. На устройстве Firebox, которое защищает сервер WebBlocker, настройте политику, которая будет разрешать входящие запросы WebBlocker от устройства Firebox, расположенного в филиале, на сервер WebBlocker
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/services/webblocker/wb_remote_to_central_wsm.html.
Если на вашем Сервере Журналов имеется большое количество ненужного broadcast трафика, или если вы хотите увеличить скорость преобразования имен хостов в IP адреса, вы можете отключить NetBIOS broadcast трафик на вашем Сервере Журналов. Для того чтобы преобразовать имя хоста в IP адрес, ваш Сервер Журналов использует NetBIOS broadcast или DNS сервер. Когда процесс сборщика журналов пытается найти IP адрес по имени хоста, он отправляет запрос на UDP порт 137 для NetBIOS broadcast name resolution. Если NetBIOS не доступен или не может обработать запрос, Сервер Журналов отправляет запрос на DNS сервер.
Если вы отключите NetBIOS, процедура поиска IP адреса по имени хоста значительно ускоряется, так как unicast запрос отправляется напрямую на DNS сервер. Если NetBIOS включен, то сначала запросы отправляются на NetBIOS и только потом отправляются на DNS сервер.
Для того чтобы отключить NetBIOS broadcast на Сервере Журналов выполните следующее:
1. Выберите Start > Control Panel > Network Connections > Local Area Connection.
Откроется диалоговое окно Local Area Connections Status.
2. Нажмите Properties.
Откроетсядиалоговоеокно Local Area Connection Properties.
3. В списке This connection uses the following items выберите Internet Protocol (TCP/IP) и нажмите Properties.
Откроетсядиалоговоеокно Internet Protocol (TCP/IP) Properties
4. Нажмите Advanced.
Откроетсядиалоговоеокно Advanced TCP/IP Settings
5. Выберите закладку WINS
6. В секции NetBIOS setting выберите Disable NetBIOS over TCP/IP.
7. Нажмите OK для того чтобы закрыть диалоговые окна.
Для того чтобы использовать сервис WebBlocker на устройствах WatchGuard Core, Peak или XTM, вам необходимо настроить сервер WebBlocker в вашей локальной сети. Для того чтобы использовать WebBlocker на устройстве Firebox X Edge этого делать не надо. По умолчанию, сервис WebBlocker, запущенный на устройстве Firebox X Edge, по умолчанию подключается к серверу WebBlocker, который администрируется компанией WatchGuard.
Для того чтобы установить свой собственный сервер WebBlocker, вам необходимо загрузить и установить WatchGuard System Manager
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/services/webblocker/wb_server_manage_wsm.html.
После того, как вы настроите локальный сервер WebBlocker, вы можете изменить настройки профиля WebBlocker для того, чтобы он использовал ваш локальный сервер.
Для более подробной информации о том, как изменить профиль WebBlocker через Web интерфейс Fireware XTM Web UI см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/services/webblocker/webblocker_get_started_web.html.
Для более подробной информации о работе с серверами WebBlocker в Policy Manager см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/services/webblocker/servers_add_new_wsm.html.
Для того чтобы запустить процедуру переключения в кластере, в Firebox System Manager выберите Tools > Cluster > FailoverMaster. После того, как вы запустите процедуру переключения, резервное устройство станет master-устройством, а master-устройство станет резервным.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/ha/cluster_failover_master_wsm.html.
Закладка Status Report в Firebox System Manager содержит специальный отчет Firebox Status Report. Это отчет включает в себя информацию обо всех процессах, которые запущены на устройстве Firebox в данный момент, ARP таблицу, интерфейсы и метрики маршрутов и другую информацию о текущем состоянии и конфигурации вашего устройства. При помощи закладки Status Report вы можете следить за работой вашего устройства и трафиком, который через него передается. Вы также можете использовать информацию, которая содержится в закладке Status Report для решения каких-либо проблем с оборудованием.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/fsm/fsm_stat_report_example_wsm.html.
Если вы установите WatchGuard System Manager в каталог по умолчанию и не будете изменять каталог по умолчанию, в который Сервер Журналов будет копировать данные журнала, то большинство файлов WSM будут находиться в следующих каталогах.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/filelocations/system_mgr_locations_wsm.html.
Резервная копия образа Firebox – это зашифрованная копия образа flash диска устройства Firebox. Образ включает в себя программно-аппаратное ПО Firebox, конфигурационный файл, лицензии и сертификаты. You can save a backup image to your management station or to a directory on your network. Резервная копия образа устройства Firebox X Edge не содержит программно-аппаратное ПО.
Создать резервную копию образа устройства Firebox вы можете при помощи Policy Manager или Web интерфейса Fireware XTM Web UI.
Сообщения диагностики (отладки) содержат всю необходимую информацию для решения проблем. Вы можете уровень сообщений диагностики, которые будут записываться в файл или в Traffic Monitor. Мы не рекомендуем использовать самый высокий уровень, только если вам не попросит об этом специалист технической поддержки для решения каких-либо проблем. Если вы используете самый высокий уровень диагностики, то файл журнала будет очень быстро заполняться. Также использование самого высокого уровня диагностики снизит скорость работы оборудования.
Для того чтобы включить журнал диагностики в Policy Manager выберите Setup > Logging и нажмите DiagnosticLogLevel. Для каждой категории вы можете выбрать различные уровни диагностики.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/logging/set_diagnostic_log_level_wsm.html
Порядок применения политики – это последовательность, в которой Firebox применяет политики к трафику. Устройство Firebox автоматически сортирует политики от самой подробной до самой общей. Сначала он сравнивает информацию, которая содержится в пакете, со списком правил первой политики. Первое правило, которое совпадет с содержимым пакета, будет к нему применено. Если уровень детализации (то, насколько подробна эта политика) политик совпадают, то политика прокси всегда имеет более высокий приоритет по сравнению с политикой пакетного фильтра.
Порядок следования политики вы можете настроить вручную.
Для более подробной информации о том, как устройство Firebox сортирует политики, и о процедуре ручного изменения порядка следования политик см.:
Вы можете создать правило, которое будет автоматически перемещать письма с тэгами spam или bulk в поле Subject в указанные каталоги в Outlook. После того, как вы создадите эти каталоги, вы будете хранить спам и bulk почту отдельно и получать к ним доступ при первой необходимости.
Сначала вам необходимо настроить сервис spamBlocker для того чтобы он в поле Subject соответствующих писем добавляет тэги spam или bulk. Вы можете использовать тэги по умолчанию или создать свои собственные тэги. Для того чтобы настроить spamBlocker в Policy Manager выберите Subscription Services > spamBlocker > Configure.
Для того чтобы создать правило в Outlook выберите Tools > RulesandAlerts. Создайте новое правило, которое проверяет поле Subject каждого входящего электронного письма, и при необходимости перемещает письма в указанный каталог.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/services/spamblocker/email_special_outlook_folder_c.html.
Вы можете запустить или остановить сервис Сервера Отчетов в любое время без необходимости отключения от Сервера Отчетов.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/reports/report_server_start_stop_service_wsm.html в WatchGuard System Manager Help.
Для того чтобы посмотреть всех пользователей на Сервере Карантина в WatchGuard System Manager выберите Tools > QuarantineServerClient. Откроется клиента Сервера Карантина, при помощи которого вы можете добавлять, удалять и редактировать пользователей. Список пользователей отображается в закладке Users. Эта закладка содержит следующую информацию:
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/quarantineserver/users_manage_about_wsm.html.
Если название вашей компании изменилось или вы неправильно указали его в настройках вашей учетной записи WatchGuard, вам необходимо связаться с Customer Care для того чтобы обновить ваш профиль. Пожалуйста отправьте факс на адрес 206.521.3099, ATTN: Company Name Change:
Примечание: Не используйте эту процедуру если вы хотите сменить компанию владельца устройства. Для того чтобы сменить компанию владельца устройства, зайдите на сайт https://www.watchguard.com/Transfer/Login.asp и выполните необходимые операции.
Следить за состоянием устройств кластера FireCluster вы можете при помощи Firebox System Manager. Когда вы подключитесь к кластеру через Firebox System Manager, то вы увидите список устройств кластера в закладке Front Panel. Остальные закладки содержат информацию, общую для всех устройств кластера.
Закладки Firebox System Manager содержат информацию обо всех устройствах кластера. В закладке Front Panel вы можете открыть кластер для того чтобы посмотреть состояние устройств. Также здесь вы можете посмотреть, какое устройство является master-устройством, а также состояние каждого устройства в кластере. Остальные закладки содержат информацию, общую для всех устройств кластера.
Также при помощи Firebox System Manager вы можете следить за состоянием и управлять отдельными устройствами кластера. Несмотря на то, что большинство функций FireCluster выполняются автоматически, вы можете некоторые операции выполнить вручную. Для того чтобы посмотреть, какие действия вы можете выполнять, выберите Tools > Cluster.
Для более подробной информации о том, как при помощи Firebox System Manager следить за состоянием и управлять работой устройств в кластере FireCluster, см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/ha/cluster_manual_ctrl_wsm.html.
Нет. В WatchGuard System Manager v11.0 Сервер Журналов может обходиться без утилиты vacuumdb.
В предыдущей версии (v10.x) для утилизации дискового пространства Сервера Журналов необходимо было запускать утилиту vacuumdb. В этой версии дисковое пространство освобождается мгновенно благодаря автоматической функции очистки Сервера Журналов.
Так как журналы хранятся в отдельных таблицах, которые создаются для каждого дня, то Сервер Журналов для того чтобы удалить сообщения, срок которых уже истек, просто удаляет всю таблицу для данного дня. Дисковое пространство освобождается и утилита vacuumdb не нужна.
Для более подробной информации о Сервере Журналов v11.0 см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/logging/ls_setup_wsm.html.
Беспроводное устройство Firebox X Edge e-Series Wireless используется для передачи данных по беспроводной сети. Вы можете его настроить для работы в следующих трех режимах:
802.11bonly – в этом режиме устройство Edge может подключаться только к устройствам, которые работают в режиме 802.11b.
802.11gonly - в этом режиме устройство Edge может подключаться только к устройствам, которые работают в режиме 802.11g.
802.11gand 802.11b - в этом режиме устройство Edge может подключаться только к устройствам, которые работают в режимах 802.11b или 802.11g. Устройство Edge работает в режиме 802.11g только если все беспроводные устройства, которые подключаются к нему работают в этом же режиме. Если же к устройству Edge подключается устройство, работающее в режиме 802.11b, то Edge автоматически переходит на режим 802.11b. Этот режим используется по умолчанию.
Для того чтобы посмотреть или изменить режим работы беспроводного устройства Edge, подключитесь к нему и выберите Network > RadioSettings в панели навигации слева.
Для более подробной информации о настройке параметров беспроводной сети в Web интерфейсе Fireware XTM Web UI см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/wireless/wireless_radio_settings_about_c.html.
Для более подробной информации о настройке параметров беспроводной сети в Policy Manager, см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/wireless/wireless_radio_settings_about_c.html.
При помощи специальной утилиты pg_dump вы можете создать файл, в котором будет храниться содержимое вашей базы данных Сервера Журналов. Это файл называется дампом. Затем вы можете использовать этот файл для восстановления базы данных на текущем Сервере Журналов. Вы также можете спокойно перенести ваш Сервер Журналов на другой компьютер и затем с помощью файла восстановить его базу данных.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/logging/ls_cli_backup-restore-ls-db_wsm.html в WatchGuard System Manager Help.
Сервер аутентификации VASCO использует ПО VACMAN Middleware для аутентификации удаленных пользователей. VASCO также поддерживает несколько серверов аутентификации и систему одноразовых паролей. Настроить ваш Firebox для работы с сервером Vasco вы можете при помощи Policy Manager или Web интерфейса Fireware XTM.
Для того чтобы использовать сервер аутентификации VASCO с вашим Firebox, вам необходимо выполнить следующее:
Аутентификации через сервер VASCO настраивается в закладке RADIUS сервера. В диалоговом окне Authentication Servers нет отдельной закладки для серверов VACMAN Middleware.
Для того чтобы включить и настроить сервер VASCO при помощи Policy Manager выполните следующее:
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/authentication/vasco_server_auth_about_c.html.
Для того чтобы включить и настроить сервер Vasco при помощи Web интерфейса Fireware XTM Web UI выполните следующее:
Для более подробной информации см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/authentication/vasco_server_auth_about_c.html.
Для того чтобы использовать Firebox с сервером аутентификации другого производителя вам необходимо настроить ваш Firebox, для того чтобы он отправлят запросы аутентификации на этот сервер. Настроить ваш Firebox вы можете при помощи Policy Manager или Web интерфейса Fireware XTM.
Перед тем, как для аутентификации использовать RADIUS сервер, вам необходимо выполнить следующее:
Для того чтобы настроить RADIUS сервер при помощи Policy Manager выполните следующее:
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/authentication/radius_server_auth_about_c.html.
Для того чтобы настроить RADIUS сервер при помощи Web интерфейса Fireware XTM выполните следующее:
Для более подробной информации см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/authentication/radius_server_auth_about_c.html.
В Firebox System Manager вы можете посмотреть информацию о загрузке процессора (CPU utilization) двумя способами; консоль Performance Console (Tools > Performance Console > System Information) и Status Report ( закладка Status Report).
В консоли Performance Console график использования ресурсов процессора (CPU Utilization) показывает процент времени, в течение которого процессор использовался в выбранном промежутке времени. Например, если график CPU Utilization показывает 50% для промежутка времени длиною 1 час, то это значит, что процессор использовался в течение примерно половины указанного промежутка времени (т.е полчаса).
В Status Report, колонка %CPU в списке процессов показывает процент загрузки центрального процессора каждым из процессов. Например, если в колонке %CPU для определенного процесса показано 10, то это значит, что этот процесс использует 10 % ресурсов процессора.
Во время процедуры настройки Сервера Журналов WatchGuard, вы можете настроить параметры Server Settings, которые включают в себя параметры Maximum database size и Warningthreshold для уведомлений. Когда размер базы данных Сервера Журналов превышает значение, установленное в Warning threshold, сервер отправляет вам сообщение, которое содержит текущий размер базы данных.
Например, если вы установите значение Maximum database равным 100 Гб и значение Warning threshold равным 90%, то Сервер Журналов отправит сообщение когда размер базы данных достигнет 90 Гб.
Когда размер базы данных превысит значение Warningthreshold, Сервер Журналов начнет удалять сообщения, срок которых уже истек. Если размер базы данных достиг 95% значения Maximum database size, то для того чтобы уменьшить размер базы данных, Сервер Журналов начинает удалять все сообщения, кроме тех, которые были созданы в течение текущего дня.
Для более подробной информации о настройке параметров удаления сообщений журнала см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/logging/ls_configure_server_settings_tab_wsm.html.
Вы можете перезагрузить или выключить устройство кластера при помощи Firebox System Manager.
Для того чтобы перезагрузить устройство кластера в Firebox System Manager выберите Tools > Cluster > Reboot member. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/ha/cluster_reboot_member_wsm.html.
Для того чтобы выключить устройство кластера в Firebox System Manager выберите Tools > Cluster > Shutdown member.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/ha/cluster_shutdown_member_wsm.html.
Группы Diffie-Hellman (DH) – определяют «силу» ключа шифрования, который используется в процедуре обмена ключами. Чем выше номер группы, тем «сильнее» и безопаснее ключ. Однако следует учитывать тот факт, что при увеличении номер группы DH увеличивается «сила» и уровень безопасности ключа, однако одновременно увеличивается нагрузка на центральный процессор, так как для генерации более «сильного» ключа необходимо больше времени и ресурсов.
Устройства WatchGuard поддерживают DH группы 1, 2 и 5:
Оба устройства, которые обмениваются данными через VPN должны использовать одну и ту же группу DH. Группа DH, которая будет использоваться устройствами, выбирается во время IPSec Phase 1 процедуры.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/bovpn/manual/diffie_hellman_c.html в справочнике WSM или http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/bovpn/manual/diffie_hellman_c.html в справочнике Web интерфейса Fireware.
WatchGuard Reports содержит большое количество различных отчетов. При помощи специальных фильтров вы можете настраивать, какие данные будут отображаться в отчете. Фильтры доступны не для всех отчетов.
Полный список отчетов, для которых вы можете использовать фильтры, вы найдете здесь - http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/reports/reports_filter-reports-list_wsm.html.
Для более подробной информации о фильтрах см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/reports/reports_filter_data_wsm.html.
Если Firebox аутентифицирует пользователей через сервер Active Directory server, то он подключается к нему через стандартный LDAP порт (TCP порт 389). Если сервер используется, как глобальный справочник, вам необходимо для подключения к серверу использовать порт глобального справочника (Global Catalog) - 3268.
Если серверы Active Directory, которые вы добавили в конфигурацию Firebox, используются как глобальные справочники, то вы можете настроить Firebox, чтобы он подключался к этим серверам через порт глобального справочника, TCP порт 3268
Если основной (и если вы используете - резервный) сервер Active Directory в списке серверов аутентификации на устройстве Firebox также настроен, как глобальный справочник, то вы можете изменить номер порта, через который устройство Firebox будет подключаться к этому серверу. Это позволит ускорить процедуру аутентификации.
Для более подробной информации см.:
Если у вас есть сервер WebBlocker, то вы можете скопировать его базу данных на другой сервер. Размер базы данных сервера WebBlocker больше 250 Мб. В зависимости от скорости вашего подключения к сети Интернет, возможно будет быстрее скопировать базу данных с локального сервера WebBlocker на новый сервер, чем загружать полную базу данных с сайта WatchGuard.
Для того чтобы скопировать базу данных WebBlocker с одного сервера на другой, сервер WebBlocker должен быть установлен в один и тот же каталог на обоих компьютерах. Затем вы можете скопировать базу данных и конфигурационный файл с одного сервера на другой, внести необходимые изменения в конфигурационный файл на новом сервере и запустить утилиту командной строки на новом сервере.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/services/webblocker/webblocker_copy_database_wsm.html.
Вы можете включить гостевую беспроводную сеть для пользователей Edge. Гостевая сеть разрешает доступ в сеть Интернет, но не разрешает доступ к Trusted или Optional сетям, подключенным к Firebox. После того, как вы настроите гостевую беспроводную доступ, вы разрешите доступ к сети Интернет через устройство Edge в соответствии с вашими правилами исходящего доступа.
Для более подробной информации о настройке беспроводной гостевой сети в Policy Manager см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/wireless/wireless_guest_enable_c.html
Для более подробной информации о настройке беспроводной гостевой сети в Fireware XTM Web UI см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/wireless/wireless_guest_enable_c.html.
Для того чтобы использовать сервер Novell eDirectory для LDAP аутентификации, вам необходимо отключить использование TLS на сервере Novell eDirectory.
Также для аутентификации ваших пользователей вы можете использовать сервер LDAP (Lightweight Directory Access Protocol). LDAP – это протокол, который используется для работы с онлайн справочниками. LDAP аутентификация WatchGuard не поддерживает LDAP over TLS.
Перед тем, как настраивать сервер Novell eDirectory, вам необходимо настроить LDAP аутентификацию. Для более подробной информации о настройке LDAP в Policy Manager см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/authentication/ldap_auth_about_c.html.
Для более подробной информации о настройке LDAP в Fireware XTM Web UI см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/authentication/ldap_auth_about_c.html.
Для того чтобы настроить сервер Novell LDAP, используйет Novell iManager.
Для более подробной информации см.:
Заблокированный сайт – это IP адрес, который не может передавать трафик через устройство Firebox. После того, как вы обнаружите источник подозрительного трафика, вы можете добавить его в список заблокированных сайтов. После этого Firebox заблокирует весь трафик с этого сайта.
Для того чтобы добавить сайт в список заблокированных сайтов, в Policy Manager выберите Setup > Default Threat Protection > Blocked Sites. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/intrusionprevention/blocked_sites_permanent_c.html.
Для того чтобы добавить сайт в список заблокированных сайтов, в Web интерфейсе Fireware XTM Web UI выберите Firewall > Blocked Sites. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/intrusionprevention/blocked_sites_permanent_c.html.
Вместе с вашим Сервером Журналов вы можете использовать скрипты, утилиты и другие приложения. WatchGuard не поддерживает все эти скрипты, утилиты и приложения, поэтому использовать вы их можете на свой страх и риск.
Вы можете использовать скрипты, утилиты и приложения для:
В примерах кода, приведенных в этих разделах, backup.db используется в качестве имя файла вашей базы данных. Символ X, который используется при указании путей, представляет собой символы или цифры, которые могут отличаться для различных пользователей. Например, если имя пути включает каталог wsm11.x, то вам необходимо искать каталог с похожим именем, например wsm11.2. Если у вас установлено несколько версий WatchGuard System Manager или Fireware, то вам необходимо будет повторить процедуру для каждой версии.
Если ваша компания использует Crystal Reports, то вы в качестве источника информации можете использовать ваш Сервер Журналов. Для этого вам необходимо установить приложения других разработчиков. Также мы рекомендуем вам не устанавливать Crystal Reports на компьютер, на котором уже установлен Сервер Журналов.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/logging/ls_cli_use-crystal-reports-w-ls_wsm.html.
Посмотреть все сообщения на Сервере Карантина вы можете при помощи программы клиента сервера. Для того чтобы запустить программу клиента Сервера Карантина, в WatchGuard System Manager выберите Tools > Quarantine Server Client.
При помощи программы клиента вы можете просматривать и управлять всеми сообщениями Сервера Карантина. Вы можете сортировать сообщения по пользователю, состоянию карантина, отправителю, полю Subject, дате/времени получения. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/quarantineserver/messages_manage_about_wsm.html.
Сообщение false positive – это специальное сообщение, которое spamBlocker некорректно идентифицировал, как спам. false negative – это сообщение, которое сервис spamBlocker не идентифицировал как спам. Если вы обнаружили false positive или false negative сообщения, то вы можете отправить отчет о них прямо компании Commtouch. Вы также можете отправить отчет о false positive для bulk сообщений. Это сообщение, которое сервис spamBlocker идентифицировал как bulk.
Не отправляйте отчет, если письмо было идентифицировано как Suspect. Так как эта категория является непостоянной, компания Commtouch не будет анализировать такие сообщения.
Для того чтобы отправить отчет в компанию CommonTouch вам необходим доступ к электронному сообщению. Вам также необходимо знать категорию (Confirmed Spam или Bulk), в которую его поместил spamBlocker. Для того чтобы определить категорию, вам необходимо настроить spamBlocker, чтобы он добавлял специальный тэг в поле Subject и добавлял уникальную последовательность символов в начало поля Subject.
Для того чтобы создать отчет о false positive или false negative:
Если вы хотите отправить несколько сообщений, то вы можете отправить их все в одном файле Zip. Не помещайте Zip в другой Zip архив, так как для автоматического анализа компанией Commtouch файл должен быть сжать до одного уровня.
Если вы хотите отправить отчет компании Commtouch, но не можете отправить исходное сообщение, так как оно содержит конфиденциальную информацию, вы можете использовать значение RefID из заголовка электронного сообщения. RefID – это номер транзакции между Firebox и Commtouch Detection Center.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/services/spamblocker/spam_report_false_c.html.
Ключ функций – это лицензия, которая позволяет вам использовать определенный функционал на устройстве Firebox.
После того, как вы приобрели новый функционал вам необходимо выполнить следующее:
Обновить ключ функций вы можете при помощи WatchGuard System Manager или Fireware XTM.
Для более подробной информации см. следующие разделы в WatchGuard System Manager Help:
Или следующие разделы в FirewareXTM Web UI Help:
Ultrasurf – это приложение, которое использует бесплатные прокси серверы и SSL трафик для того, чтобы обходить системы безопасности. Вы можете просто заблокировать URL сайта Ultrasurf, однако пользователи все равно найдут способ обойти эти ограничения и установить ПО локально. Однако вы можете использовать уникальный идентификатор с HTTPS прокси для того чтобы блокировать трафик от пользователей, который уже установили.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/proxies/examples/block_ultrasurf.html.
POP3 (Post Office Protocol v.3) – протокол передачи электронных сообщений от сервера электронной почты до клиента через TCP порт 110. Большинство учетных записей электронной почты в сети Интернет используют POP3. При помощи POP3 почтовый клиент подключается к серверу и проверяет наличие новых сообщений. Если он находит новое сообщение, то оно загружается на компьютер клиента. После того, как клиент загрузит новые сообщение, соединение с сервером будет закрыто.
При помощи POP3 прокси вы можете следующее:
Для более подробной информации см.:
Вы можете разрешить беспроводным устройствам подключаться к Firebox X Edge e-Series Wireless, как устройства Trusted или Optional сети. На странице конфигурации Firebox X Edge выберите Network > Trusted или Network > Optional, и затем нажмите закладку Wireless. Здесь вы можете разрешить беспроводной доступ и выполнить настройки безопасности и аутентификации для беспроводных устройств.
Устройство Firebox X Edge e-Series Wireless использует три протокола безопасности для защиты вашей сети: WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) и WPA2. Каждый протокол может зашифровывать данные между беспроводными устройствами и точкой доступа. WPA2 – наиболее безопасный способ аутентификации, и если беспроводные устройства его поддерживают мы рекомендуем в качестве протокола безопасности использовать его.
Для более подробной информации о процедуре настройки в Fireware XTM Web UI см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/wireless/wireless_trusted_optional_allow_c.html.
Для более подробной информации о процедуре настройки в Policy Manager см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/wireless/wireless_trusted_optional_allow_c.html.
Вы можете добавлять или удалять любое количество пользователей из вашей учетной записи WatchGuard
Добавление пользователей
После того, как вы получите ответ с этого адреса, он будет добавлен в вашу учетную запись. Если в течение 5 дней вы не получите ответ, то адрес не будет добавлен в вашу учетную запись.
Удаление пользователей из вашей учетной записи
Для того чтобы удалить пользователя из вашей учетной записи вам необходимо обратиться в наш Центр Customer Care: через web или по телефону.
Когда пользователи подключаются к устройству Firebox через web браузер, они часто видят предупреждение о безопасности, в котором говорится, что используемый сертификат от ненадежного источника. Это предупреждение появляется потому, что сертификат по умолчанию не совпадает с IP адресом или именем домена, которые используются для аутентификации.
Несмотря на то, что вы можете просто его проигнорировать, вы можете его отключить. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/certificates/authentication_firebox_wsm.html.
Вы можете заблокировать порты, которые могут быть использованы хакерами для атаки вашей сети. Это позволяет блокировать трафик с определенных сетевых устройств. Вы можете заблокировать порт по следующим причинам:
Будьте осторожны при блокировке портов, номера которых превышают 1023. Программы клиенты могут использовать эти порты для работы. Для того чтобы добавить порт в список заблокированных портов, в Policy Manager выберите Setup > Default Threat Protection > Blocked Ports. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/intrusionprevention/block_ports_use_c.html.
Для того чтобы добавить порт в список заблокированных портов, в Fireware XTM Web UI выберите Firewall > Blocked Ports. Для более подробной информации см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/intrusionprevention/block_ports_use_c.html.
Вы можете заблокировать определенные порты, которые по вашему мнению могут быть использованы хакерами для атаки вашей сети. Это позволяет блокировать трафик с определенных сетевых устройств. Вы можете заблокировать порт по следующим причинам:
Будьте осторожны при блокировке портов, номера которых превышают 1023. Программы клиенты могут использовать эти порты для работы.
Для того чтобы добавить порт в список заблокированных портов, в Policy Manager выберите Setup > Default Threat Protection > Blocked Ports. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/intrusionprevention/block_ports_use_c.html.
Для того чтобы добавить порт в список заблокированных портов, в Fireware XTM Web UI выберите Firewall > Blocked Ports. Для более подробной информации см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/intrusionprevention/block_ports_use_c.html.
Резервная копия образа Firebox представляет собой зашифрованную копию образа flash диска устройства Firebox. Эта копия включает программно-аппаратное ПО, конфигурационный файл, лицензии и сертификаты. Вы можете сохранить копию образа на вашу станцию управления или на другой компьютер в вашей сети. Резервная копия образа Firebox X Edge не содержит программно-аппаратное ПО.
Ретрансляция почты, также известная как “почтовый спам" или открытая ретрансляция почты – это способ проникновения, при котором хакер использует вам сервер электронной почты, адрес или другие ресурсы для отправки большого количества спама. Это может привести к выходу из строя системы, оборудования и финансовым потерям.
Если вы не знакомы с ретрансляцией почты, или не уверены, действительно ли ваш сервер электронной почты защищен от атак такого типа, мы рекомендуем вам подробнее изучить свой сервер электронной почты и определить его потенциальные уязвимости. Firebox может предоставить базовую защиту от ретрансляции почты. Однако все равно вам необходимо разобраться с принципами работы вашего сервера и постараться защитить его своими средствами. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/proxies/smtp/proxy_smtp_email_relay_wsm.html.
Перед тем, как начать эту процедуру, вам необходимо знать имена всех доменов, которые используются вашим SMTP сервером.
Сервер WebBlocker использует специальную базу данных от компании SurfControl для того чтобы определить, попал ли сайт в категорию WebBlocker.
Для того чтобы посмотреть, блокирует ли WebBlocker доступ к сайту, зайдите на страницу Test-a-Site:http://mtas.surfcontrol.com/mtas/WatchGuardTest-a-Site.asp.
Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/services/webblocker/site_categories_see_c.html.
После того, как вы настроите FireCluster, вам необходимо выбрать интерфейс управления и ввести IP адрес этого интерфейса для каждого устройства кластера.
IP адрес управления позволяет вам напрямую подключаться к устройству кластера. Для того чтобы использовать интерфейс управления, вам необходимо выполнить следующее
Для более подробной информации об интерфейсе управления FireCluster см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/ha/cluster_mgmt_interface_about_wsm.html.
Если для аутентификации пользователей вы используете сервер Active Directory, вам необходимо создать базу поиска (searchbase), которая будет использоваться для поиска учетных записей пользователей. Это позволит ускорить процедуру аутентификации на сервере Active Directory.
Для аутентификации пользователей вам необходимо сервер Active Directory со информацией обо всех учетных записях пользователей. На сервере Active Directory вы можете найти свой раздел (OU). Раздел имеет следующий формат записи ou=organizational unit name и разделены запятой. Имя домена имеет форматdc=domain name component, и они добавляются в конец строки поиска и также разделяются запятыми.
На вашем сервере Active Directory откройте диалоговое окно окно ActiveDirectory Users and Computers и откройте список для того чтобы найти свой домен.
Найдите самый маленький OU, который содержит всех пользователей, которых вы хотите аутентифицировать. Затем запишите путь к этому OU. Затем, начиная с самого маленького OU, запишите все более высокие OU. Строка поиска не чувствительна к регистру.
Для более подробной информации см.:
FTP (File Transfer Protocol) – протокол, который используется для передачи файлов по TCP/IP сети. Компьютер обычно выступает в качестве FTP клиента. FTP сервер представляет собой ресурс, на котором хранятся файлы. FTP клиент может работать в двух режимах передачи данных: активном или пассивном. В активном режиме сервер инициирует соединение с клиентом через порт 20. В пассивном режиме клиент для подключения к серверу используется ранее настроенный порт. FTP прокси сканирует FTP соединения между вашим пользователями и FTP серверами.
При помощи фильтра FTP прокси вы можете:
Для более подробной информации о настройке FTP прокси см.:
Для регистрации заполните, пожалуйста, Форму: