Создание нового пользователя

Для управления пользователями откройте модуль «Пользователи», расположенный в Пользователи и статистика > Пользователи.

• Если для большинства пользователей организации требуется фильтрация с подменой сертификата, выберите режим «Расшифровывать трафик с подменой сертификата» и добавьте исключения в поле «Не фильтровать HTTPS для» — введенные IP-адреса будут фильтроваться без подмены сертификата.
• Если для большинства пользователей организации требуется фильтрация без подмены сертификата, выберите режим «Фильтровать без подмены сертификата» и добавьте исключения в поле «Расшифровывать трафик с подменой сертификата для» — введенные IP-адреса будут фильтроваться с подменой сертификата.

Набор правил позволяет сохранить любое количество пользовательских правил под указанным именем и применить без повторной настройки сразу к нескольким пользователям или группам пользователей.
Модуль «Наборы правил» расположен в меню Пользователи и статистика > Наборы правил.

По умолчанию в модуле созданы пустые наборы правил для каждой роли, заведенной в ИКС, а также четыре заранее настроенных набора:

• набор правил для школ SkyDNS — предоставляет доступ к поисковым системам в безопасном режиме; блокирует доступ к интернет-ресурсам из набора категорий (общие, черные сайты, сайты для взрослых, мошенничество, вирусы), в том числе от сервиса SkyDNS; сканирует трафик с помощью контент-фильтра (если контент-фильтр включен);
• набор правил для школ Kaspersky Web Filter — аналогичен набору правил для школ SkyDNS, основным отличием является использование наборов категорий трафика, предоставляемых компанией Kaspersky;
• набор правил для школ (поисковики) SkyDNS — аналогичен набору правил для школ SkyDNS, основным отличием является перенаправление запросов к любой поисковой системе на поисковую систему SkyDNS (search.skydns.ru);
• набор правил для школ — предоставляет доступ к поисковым системам в безопасном режиме; разрешает доступ на адреса из Реестра безопасных образовательных сайтов (РБОС); блокирует доступ к интернет-ресурсам из набора категорий (списки сайтов для блокировки от Минюста и Роскомнадзора, мошенничество, порно, вирусы); сканирует трафик с помощью контент-фильтра (если контент-фильтр включен).

В модуле можно создать новый набор правил и настроить его.

Запрещающее правило

Запрещающее правило нужно для того, чтобы запретить доступ к какому-либо сервису из внешней или внутренней сети по IP-адресу, протоколу или порту.

Добавить запрещающее правило можно на вкладке «Правила и ограничения» в индивидуальном модуле пользователя (группы), который расположен в меню Пользователи и статистика > Пользователи.

1. Нажмите «Добавить» и выберите «Запрещающее правило» — откроется окно добавления правила.
2. В раскрывающихся списках можно выбрать:
   • адрес назначения;
   • протокол;
   • порт;
   • источник.

В ИКС можно маршрутизировать входящий и исходящий трафик и фильтровать его по адресу назначения, порту, протоколу и источнику. Если поле оставить пустым, по умолчанию у него будет стоять значение «любой» (например, любой порт, любой источник).

Маршруты необходимы, чтобы задать правила, какой трафик по какому направлению движется.

Статический маршрут

Статические маршруты — это наиболее простой способ настройки маршрутизации в общем случае. Именно этими маршрутами проще всего настроить сеть. В них можно указать только назначение и шлюз.

Статические маршруты добавляются в таблицу маршрутизации операционной системы. Если межсетевой экран отключен, статический маршрут продолжит работать.

Для добавления статического маршрута выполните следующие действия.

1. Откройте меню Сеть > Маршруты > Статические маршруты и нажмите Добавить > Статический маршрут:
2. На вкладке «Общие настройки» можно задать описание и назначение маршрута.Таким образом, в ИКС можно маршрутизировать входящий и исходящий трафик и фильтровать его по адресу назначения (пустое поле означает «любой»).Внимание! Статический маршрут можно создать, только если указать в качестве назначения хост, IP-адрес или сеть.
3. При помощи переключателя установите, через что направлять сетевой трафик:
   • через шлюз — правило маршрута через IP-адрес устройства, выполняющего функцию шлюза для заданной сети;
   • через интерфейс — правило маршрута через один из сетевых интерфейсов ИКС (обычно используется для маршрутизации трафика в туннель);
   • через провайдера — правило маршрута через одного из заведенных провайдеров на ИКС.
4. Если требуется, укажите метрику. Это числовой показатель, который задает предпочтительность маршрута. Чем ниже данное значение, тем более предпочтителен маршрут.Внимание!
   • По умолчанию выбирается минимальная метрика.
   • Если установлены опции мониторинга и хотя бы один из мониторингов не прошел проверку, маршрут удаляется из таблицы маршрутизации.
5. Выберите время действия в отдельном окне.
6. Вкладка «Настройки мониторинга» позволяет включить и использовать механизмы мониторинга работоспособности созданного маршрута. В зависимости от выбранного в Шаге 2 правила (через шлюз, интерфейс, провайдер) будут доступны различные механизмы мониторинга маршрута. Их можно выбрать при помощи флагов:
   • «Проверять доступность шлюза»;
   • «Проверять доступность серверов».
   Не доступные для редактирования механизмы мониторинга в маршрутах не учитываются. Например, если в маршруте выбрано правило для маршрутизации через провайдера, то при удалении провайдера система предложит удалить связанные с ним маршруты.Внимание! Маршрут отметится как нерабочий, если будет недоступен хотя бы один хост для мониторинга.
7. Нажмите «Добавить» — созданный статический маршрут появится в списке.

Условный маршрут

Условные маршруты необходимы в том случае, если не хватает возможностей статических маршрутов. В них можно указать такие параметры, как источник и порт источника. Условные маршруты можно использовать, например, чтобы часть IP-адресов выходила в сеть Интернет с резервного провайдера, или в других сложных случаях.

Для добавления условного маршрута выполните следующие действия:

1. Откройте окно добавления маршрута одним из способов:
   • в меню Сеть > Межсетевой экран > Правила по кнопке Добавить > Условный маршрут:
   • в меню Сеть > Маршруты > Условные маршруты по кнопке Добавить > Условный маршрут:
2. На вкладке «Общие настройки» можно задать:
   • описание;
   • направление трафика: входящий на ИКС, исходящий с ИКС, входящий и исходящий;
   • протокол;
   • источник;
   • порт источника;
   • назначение;
   • порт назначения;
   • интерфейс.
   Таким образом, в ИКС можно маршрутизировать входящий и исходящий трафик и фильтровать его по адресу назначения, порту и протоколу (пустое поле означает «любой»).
3. При помощи переключателя установите, через что направлять сетевой трафик:
   • через шлюз — правило маршрута через IP-адрес устройства, выполняющего функцию шлюза для заданной сети;
   • через интерфейс — правило маршрута через один из сетевых интерфейсов ИКС (обычно используется для маршрутизации трафика в туннель);
   • через провайдера — правило маршрута через одного из заведенных провайдеров на ИКС.
4. Если требуется, установите флаг «Не обрабатывать трафик межсетевым экраном». Тогда ко всему проходящему трафику через ИКС не будут применяться правила межсетевого экрана. Если данный флаг не установлен и через ИКС проходит TCP-трафик, то межсетевой экран при простое 30 секунд разорвет данное соединение.
5. На вкладке можно установить флаг «Использовать NAT» (доступен при выборе правила через шлюз).
6. Выберите время действия в отдельном окне.
7. Вкладка «Настройки мониторинга» позволяет включить и использовать механизмы мониторинга работоспособности созданного маршрута. В зависимости от выбранного в Шаге 2 правила (через шлюз, интерфейс, провайдер) будут доступны различные механизмы мониторинга маршрута. Их можно выбрать при помощи флагов:
   • «Проверять наличие линка на интерфейсе»;
   • «Проверять доступность шлюза»;
   • «Проверять доступность серверов».
   Не доступные для редактирования механизмы мониторинга в маршрутах не учитываются. Например, если в маршруте выбрано правило для маршрутизации через провайдера, то при удалении провайдера система предложит удалить связанные с ним маршруты.
8. Нажмите «Добавить» — созданный условный маршрут появится в списке.

Командная строка

1. Нажимаем Клавиши «Win» + «R».
2. В строке вводим «cmd» и нажимаем «Enter».
3. Открываем командную строку и вводим запрос «ipconfig» (обязательно без кавычек).
4. Нажимаем по клавише «Enter» и возле строки «Адрес IPv4» видим нужные цифры.

Windows 10

В трее нажимаем ПКМ на значке сетей

Из выпадающего меню выбираем пункт Открыть «Параметры и сети»

Нажимаем кнопку свойства

В низу открывавшейся страницы увидим IP и MAC Адреса

Одна из возможных проблем с подключением к сети может быть конфликт версий интернет протоколов.

Самым простым способом буде отключение IPv6 на проблемной машине.

Решение проблемы в Windows 10

Для этого заходим в Панель управления> Центр управления сетями и общим доступом > Изменение параметров адаптера

Выбираем подключений порт ПКМ>Свойства

В свойствах снимаем галочку IP версии 6.