Povolení či zákaz vzdálené správy
se provádí definicí odpovídajícího komunikačního pravidla. Komunikace mezi
WinRoute a programem Administration
Console probíhá protokoly TCP a UDP na portu
44333
. Pro tento účel je ve WinRoute
předdefinována služba KWF Admin.
Obsahuje-li WinRoute pouze komunikační pravidla vytvořená automaticky pomocí průvodce, pak je přístup ke vzdálené správě povolen přes všechna rozhraní s výjimkou toho, které je vybráno jako připojení do Internetu a je na něm aktivována funkce NAT (viz kapitola 7.1 Průvodce komunikačními pravidly). Prakticky to znamená, že vzdálená správa je povolena ze všech počítačů v lokální síti.
Jako příklad uvedeme povolení vzdálené správy WinRoute z vybraných IP adres v Internetu.
Zdroj — skupina IP adres, ze kterých má být vzdálená správa povolena.
Z bezpečnostních důvodů nedoporučujeme povolovat vzdálenou správu z libovolného počítače v Internetu (tj. nastavovat jako Zdroj rozhraní připojené do Internetu)!
Cíl — Firewall (tj. počítač, na němž WinRoute běží)
Služba — KWF Admin (předdefinovaná služba — správa WinRoute)
Akce — Povolit (jinak by vzdálená správa byla i nadále blokována)
Překlad — nepřekládat zdrojovou ani cílovou adresu (tzn. nenastavovat žádný překlad adres)
Obdobným způsobem lze ve WinRoute povolit či zakázat vzdálenou správu produktu Kerio MailServer — využijeme předdefinovanou službu KMS Admin.
Poznámka: Nesprávnou definicí komunikačního pravidla je možné zablokovat vzdálenou správu z počítače, z něhož ji právě provádíte. V takovém případě dojde k přerušení spojení mezi Administration Console a WinRoute Firewall Engine (bezprostředně po stisknutí tlačítka v sekci Konfigurace → Komunikační pravidla). Lokální připojení (tj. přímo z počítače, na němž běží WinRoute Firewall Engine) ale funguje vždy. Tuto komunikaci nelze zablokovat žádným pravidlem.