Новое в версии 1.1.

В программе теперь используется собственный механизм фильтрации взамен API от Microsoft. Это позволило реализовать много новых возможностей, улучшить стабильность работы программы и обеспечить лучшую совместимость с другими программами и службами самой системы Windows.

Фильтрация теперь работает зеркально как на прием, так и на передачу, что позволило увеличить эффективность firewall и исключить прохождение лишних пакетов как наружу, так и внутри сети.

Авторизация.

Фильтрация трафика клиентов.

Внутренний firewall.

Для ограничения доступа на сам сервер изнутри сети введены настройки внутреннего сетевого экрана. Настройки доступны в окне общих настроек фильтров, а также из главной страницы консоли. Имеются отдельные настройки для локальных и публичных сетей. По умолчанию для локальных сатей firewall отключен, для публичных включен. Кроме включения firewall там можно задать разрешения на некоторые протоколы и службы. Аналогичные настройки сделаны и для внешнего firewall (см. далее).

У клиента появилась настройка "Является администратором". Кроме разрешения доступа в закрытую часть веб сервера она также отключает внутренний firewall.

Тарификация.

Для клиентов с автоблокировкой добавлена возможность работы в кредит с отрицательным значением баланса. Значение кредитного лимита задается в тарифе вместе с другими параметрами. При работе клиента в кредит можно задать отдельные ограничения или разрешения его параметров его работы -

Также появилась возможность ввести общий корректировочный коэффициент при учете исходящего трафика. Может быть полезно в случаях, когда исходящий трафик дорогой, например при подключении через спутник.

Virus flood protect.

Введена возможность блокировки пользователя при исчерпании лимита количества записей сетевой статистики. Эта мера позволяет эффективно выявить аномальную сетевую активность клиента и заблокировать его для предотвращения перегрузки сети, сервера и каналов подключения к Интернет.

Для включения этого надо:

События блокировки записываются в лог программы. Также, если настроено оповещение по E-Mail, высылается сообщение администраторам.

Эта функция использует записи текущей сетевой статистики - см. отчет по сетевой статистике в консоли программы. Там же можно и оценить количество записей при нормальной работе клиента. При использовании этой функции блокировки ни в коем случае нельзя отключать функцию группировки записей сетевой статистики по динамическим портам (Окно общих настроек программы, закладка "Сетевая статистика), иначе ее размер будет очень большим даже при нормальной работе клиента и настроить работу блокировки будет просто невозможно.

Firewall

Прокси сервер.

RAS (VPN) server.

Решена проблема работы с интерфейсом internal RAS сервера. Теперь программа может не только считать трафик RAS клиентов, но и нормально управлять их доступом. Также доступны все возможности по фильтрации их трафика.

В текущей версии в качестве dial-in клиента можно использовать любую авторизацию, кроме MAC адреса (в отличие от 109 билда). IP адрес, выдаваемый RAS клиенту, может быть как постоянным, так и переменным. Также через Dial-Up сервер может быть подключена целая сеть. При этом никаких специальных настроек в самой программе делать не надо.

Для настройки программы с RAS сервером надо назначить в ней соотв. внутренний интерфейс и прописать Dial-In клиентов. Также надо ОБЯЗАТЕЛЬНО у этих клиентов на закладке авторизации взвести соотв. галку, иначе они через интерфейс RAS сервера работать не будут. В остальном настройка таких клиентов ничем не отличается от обычных.

Если через RAS сервер подключена целая сеть (например, удаленный офис), то можно всех его клиентов описать как одного, а можно и по отдельности.

Особенности WAN интерфейсов.

Существующая реализация работы с NdisWAN драйверами стека TCP/IP накладывает ряд ограничений.

Bandwidth control (шейпер).

Это функция ограничения скорости работы клиентов. Реализована на уровне сетевого драйвера и позволяет работать с любым трафиком на внутреннем интерфейсе. Принцип работы шейпера - это вычисление скорости трафика и внесение задержек передачи пакетов созданием очередей.

Основные возможности этого механизма:

Совместимость с другими программами.

В связи с использованием своего API фильтрации улучшилась совместимость программы.

Дополнительные возможности.

Ограничения версий программы.

Интерфейс RAS сервера (internal службы RRAS) теперь учету при ограничениях внутренних интерфейсов в версиях программы LITE+, PRO, HOMENET не подвергается. Т.е. можно во всех версиях программы применить эту службу.

Инсталлятор программы.

ВНИМАНИЕ!