Страничка Bindings

Страничка Bindings (привязки) - основная в системе защиты WinGate firewall. Привязывание сервиса к интерфейсу означает, что этот сервис доступен только, если соединение происходит через этот интерфейс. Привязки могут разрешить доступ к сервису через один, несколько или все интерфейсы. Bindings содержит список всех возможшых интерфейсов. Сетевые карты, профили дозвона и адрес localhost (127.0.0.1) должны быть включены. Вы можете выбрать интерфейсы, через которые разрешен доступ к сервису.

Например, вы хотите, чтобы ваш WWW proxy был доступен только пользователям вашей сети. Просто выберите нужный вам интерфейс и проверьте, что только ваша сетевая карта (возможно 192.168.0.1) и localhost (127.0.0.1) находятся в списке "Bound" (ограничение).

Allow connections coming in on any interface - Разрешены соединения через любой интерфейс

Connections will be accepted on the following interface only - Допустимы соединения только на следующий интерфейс

Spesify interface connections will be accepted on - Допустимы соединения только на определенные интерфейсы

Bound - Ограничение; Available - Имеющийся в распоряжении; Status - Состояние

Started - Запущен; Stopped - Остановлен

На картинке выше мы имеем привязки к сетевой карте 192.168.0.1 и интерфейсу Интернета 203.96.8.238. Мы определили эти интерфейсы, чтобы дать возможность вашим людям просматривать ваши web-страницы.

Заметим, что без привязки к адресу 127.0.0.1 сервис невозможно использовать на локальной машине.

Пользователи с лицензией Standart обнаружат, что их сервис удаленного управления связан только с интерфейсом 127.0.0.7. Это лицензионные ограничения. Лицензия Pro позволит сервису быть доступным не только с локальной машины. Это демонстрирует работу привязок. Лишь машины соединяющиеся через сервис 127.0.0.1 имеют доступ. А так как этот сервис доступен только с локальной машины, то и соединиться с WinGate можно только на локальной машине.

Типичные советы по привязке:

Разрешите привязки только вашей сетевой карте для Telnet proxy.

Позвольте все привязки для соединения с сервером SMTP.

Если вы запускаете WWW-сервер через WinGate, разрешите все привязки.

В основном, вы не должны делать привязки к профилям дозвонки.

Советы по безопасности:

Для лучшей безопасности привяжите каждый сервис к вашей сетевой карте и локальному хосту. Если у вас сеть состоит из нескольких сегментов, то сделайте привязки на все сегменты. Не делайте никаких привязок на профили дозвонки.