В статье расскажу как правильно сконфигурировать брэндмауэр Outpost Firewall 2007 при использовании виртуальных машин Vitual Box и VMWare Workstation для работы локальной сети и интернет. Предполагается, сеть заранее сконфигурирована, а доступ в интернет осуществляется через шлюз в локальной сети.
Данная информация рассчитана прежде всего на новичков, поэтому изобилует большим количеством скриншотов и подробным описание действий, которые обычному пользователю могут показаться совершенно не требующими комментариев. Прошу отнестись с пониманием.
1. На рисунке 1 показано окно виртуальной машины с предустановленнной операционной системой Windows XP. Локальная сеть заранее сконфигурирована. При попытке пинга внешнего глобального ресурса выдаётся сообщение о невозможности найти заданный узел.
Рисунок 1.
2. В системном трее, нажимаем два раза левой кнопкой мыши на значок Outpost Firewall, как показано на рисунке 2.
Рисунок 2.
3. В главном окне фаерволла, выбираем пункт Настройки, как отмечено красным маркером ниже.
Рисунок 3.
4. В появившемся окне настроек, переходим в раздел Сетевые правила, обведённый красным маркером.
Рисунок 4.
5. В правой части окна видим кнопку Системные правила. Нажимаем её.
Рисунок 5.
6. В окне настройки системных правил, переходим во вкладку Низкоуровневые правила, выделенную красным цветом на рисунке 6.
Рисунок 6.
7. Теперь нажимаем кнопку Добавить...
Рисунок 7.
8. В окне создании правил, устанавливаем галочку Где тип IP-протокола, как показано красным маркером на рисунке 8. В нижней части окна, в разделе Расшифровка правила, нажимаем на значение функции тип IP-протокола, обведённое синим цветом, как показано ниже.
Рисунок 8.
9. В появившемся окне выбора IP-протоколов, необходимо галочками отметить следующие протоколы, как показано на рисунке 9 синим маркером: Internet Control Message Protocol (ICMP), Transmission Control Protocol (TCP), User Datagram Protocol (UDP). После чего, нажимаем кнопку ОК.
Рисунок 9.
10. Если всё сделали правильно, окно секции Расшифровка правила должна иметь следующий вид:
Рисунок 10.
11. Теперь устанавливаем галочку в секции события для правил Где локальный адрес, как показано на рисунке 11. После чего, в секции Расшифровка правила, нажимаем на значение локальный адрес, которое имеет значение Не определён (синий цвет).
Рисунок 11.
12. Видим окно выбора адреса. Устанавливаем флажок напротив Подсеть (IP-адрес и маска подсети), после чего, внизу, в появившихся полях, вводим IP-адрес текущей подсети и её маску, как показано синим цветом. Затем, нажимаем кнопку Добавить.
Рисунок 12.
13. Должна добавиться подсеть, как изображено на рисунке ниже синим маркером. Затем, нажимаем кнопку ОК.
Рисунок 13.
14. Основное окно правил будет иметь следующий вид. Теперь, для сохранения, нажимаем кнопку ОК.
Рисунок 14.
15. Видим в списке системных низкоуровневых правил, появилось наше. Нажимаем кнопку ОК.
Рисунок 15.
16. Система возвращает нас в предыдущее окно настроек, выходим посредствам нажатия кнопки ОК.
Рисунок 16.
17. Пробуем пингануть внешний ресурс из операционной системы виртуальной машины. Видим, пинг проходит.
Рисунок 17.
18. Интернет-страницы также открываются.
Рисунок 18.