Tato kapitola obsahuje seznam kroků, které je nutno provést, aby mohl Kerio WinRoute Firewall (dále jen „WinRoute“) okamžitě sloužit pro sdílení internetového připojení a ochranu vaší lokální sítě. Podrobný postup rychlé instalace a konfigurace naleznete v samostatném manuálu WinRoute — Konfigurace krok za krokem.
Nebudete-li si jisti některým nastavením WinRoute, jednoduše vyhledejte příslušnou kapitolu v tomto manuálu. Informace týkající se internetového připojení (IP adresa, výchozí brána, DNS server atd.) vám sdělí váš poskytovatel Internetu.
Poznámka: V následujícím textu je termínem firewall označován počítač, kde je WinRoute nainstalován (resp. kam má být nainstalován).
Firewall musí mít alespoň dvě rozhraní — jedno připojené do lokální sítě (např. síťový adaptér Ethernet nebo WiFi) a jedno připojené do Internetu (např. síťový adaptér Ethernet nebo WiFi, USB ADSL modem, analogový modem nebo ISDN adaptér). Na obou (resp. všech) rozhraních musí být správně nastaveny parametry TCP/IP.
Před zahájením instalace WinRoute prověřte komunikaci s počítači v lokální síti a funkčnost internetového připojení. Tímto testem si ušetříte mnoho problémů při pozdějším ladění konfigurace a hledání chyb.
Spusťte instalaci WinRoute. V průvodci počáteční konfigurací zadejte uživatelské jméno a heslo pro přístup ke správě (podrobnosti viz kapitoly 2.3 Instalace a 2.7 Průvodce počáteční konfigurací).
Nastavte skupiny rozhraní a základní komunikační pravidla pomocí Průvodce komunikačními pravidly (viz kapitola 7.1 Průvodce komunikačními pravidly).
Zapněte DHCP server a nastavte požadované rozsahy IP adres včetně parametrů (maska subsítě, výchozí brána, adresa DNS serveru, příp. jméno domény). Podrobnosti viz kapitola 8.2 DHCP server.
Zkontrolujte nastavení DNS forwarderu. Chcete-li
prohledávat soubor hosts
a/nebo tabulky DHCP serveru,
nezapomeňte uvést lokální DNS doménu. Podrobnosti viz kapitola 8.1 DNS forwarder.
Nastavte mapování uživatelů z Active Directory domény, případně vytvořte nebo importujte lokální uživatelské účty a skupiny. Nastavte uživatelům požadovaná přístupová práva. Podrobnosti viz kapitola 15 Uživatelské účty a skupiny.
Definujte skupiny IP adres (kap. 14.1 Skupiny IP adres), časové intervaly (kap. 14.2 Časové intervaly) a skupiny URL (kap. 14.4 Skupiny URL), které použijete při definici pravidel (viz kap. 14.2 Časové intervaly).
Vytvořte pravidla pro URL (kap. 12.2 Pravidla pro URL) a nastavte modul ISS OrangeWeb Filter (kap. 12.4 Hodnocení obsahu WWW stránek (ISS OrangeWeb Filter)). Nastavte HTTP cache a automatickou konfiguraci prohlížečů (kap. 8.5 HTTP cache). Definujte pravidla pro FTP (kap. 12.6 Filtrování protokolu FTP).
Vyberte antivirový program a nastavte typy objektů, které mají být kontrolovány.
Při použití integrovaného antiviru McAfee zkontrolujte a případně upravte nastavení automatické aktualizace.
Externí antivirový program musí být nainstalován dříve, než jej ve WinRoute zvolíte.
Nastavte parametry TCP/IP síťového adaptéru každé klientské stanice v lokální síti jedním z následujících způsobů:
Automatická konfigurace — zapněte volbu Získávat IP adresu automaticky (Obtain an IP address automatically). Nenastavujte žádné další parametry.
Ruční konfigurace — zadejte IP adresu, masku subsítě, adresu výchozí brány, adresu DNS serveru a jméno lokální domény.
Na každé stanici nastavte WWW prohlížeč jedním z těchto způsobů:
Automatická konfigurace — zaškrtněte volbu Automaticky zjišťovat nastavení (Internet Explorer) nebo zadejte URL pro automatickou konfiguraci (jiné typy prohlížečů). Podrobnosti naleznete v kapitole 8.5 HTTP cache.
Ruční konfigurace — zvolte připojení lokální sítí, případně nastavte IP adresu a port proxy serveru (viz kapitola 8.4 Proxy server).