Skip to end of metadata
Go to start of metadata

Защита Orange[uc]e от внешних атак может быть обеспечена не только конфигурацией сетевой инфраструктуры, но и посредством встроенного межсетевого экранаНастройка брандмауэра производится в разделе Файервол Панели управления. Для перехода в данный раздел выберите пункт Сеть в меню Настройки.


Опция Уведомлять по email включена по умолчанию.  При обнаружении атаки и блокировке IP-адреса на электронную почту Администратора Orange[uc]e будет отправлено уведомление с информацией о заблокированном хосте, причине и времени действия бана. Если Вы не хотите получать такие уведомления, снимите отметку с данной опции.

Отметьте опцию Заблокировать все внешние соединения, если необходимо, чтобы файервол Orange[uc]e блокировал все соединения, кроме: loopback, адресов локальных сетей и  адресов из списка разрешенных.

Если опция Заблокировать все внешние соединения отключена (не отмечена), файервол блокирует атакующие IP-адреса в соответствии с заданными правилами:

  • SSH - попытки подключения к Orange[uc]e по SSH; 
  • - попытки регистрации на сервере с неверными параметрами; 
  • FreeSWITCH DOS - множественные попытки регистрации на сервере с верными параметрами (DoS-атаки);   
  • Orange[UC]e - попытки входа в Панель управления Orange[uc]e и авторизации в Personal Assistant;
  • fraud - попытки совершения звонков на международные номера.

По умолчанию все правила включены. Чтобы отключить правило, снимите отметку напротив него.

Для каждого правила Вы можете настроить следующие параметры:

  • Количество попыток - количество попыток подключения к серверу;
  • Время наблюдения - время (в секундах), в течение которого должно быть осуществлено указанное количество попыток подключения, после чего данная активность будет заблокирована;
  • Время бана - период, на который будут забанены все пакеты с IP-адреса атакующего. Указывается в секундах, например: час - 3600, день - 86400, неделя - 604800.  По прошествии данного времени IP-адрес будет разблокирован. Если в качестве времени бана указано -1, атакующий блокируется навсегда.

Файервол контролирует трафик в соответствии с установленными правилами следующим образом: если в течение определенного времени (Время наблюдения) будет осуществлено Х попыток подключения (Количество попыток), то IP-адрес атакующего будет заблокирован на заданный период (Время бана).

Заблокированные IP-адреса попадают в Список запрещенных адресов. Для каждого хоста указано правило, в соответствии с которым он был заблокирован файерволом.


Вы также можете самостоятельно заблокировать подключения с определенных адресов. Для этого кликните Добавить и введите IP-адрес хоста либо адрес сети в формате ххх.ххх.ххх.ххх/хх (где часть до / - адрес, после - маска). При указании сразу нескольких адресов вводите каждый с новой строки.  Нажмите ОК, чтобы добавить адреса в список запрещенных. Данные адреса блокируются бессрочно.  В таблице напротив них будет указано «Добавлено вручную». 

Чтобы удалить адрес из списка запрещенных, нажмите напротив него.


IP-адрес или подсеть могут быть заблокированы файерволом Orange[uc]e перманентно либо на определенный период времени. Бессрочная блокировка происходит в двух случаях:

  1. в настройках правила, по которому был заблокирован адрес, указано время бана -1;
  2. IP-адрес или подсеть вручную добавлены в список запрещенных.

Бессрочно забаненные адреса отмечены в столбце Перманентно. Прочие адреса блокируются на определенный срок и отмечены .

Чтобы разрешить любые соединения с определенными IP-адресами и подсетями, добавьте их в Список разрешенных адресов. Для этого кликните Добавить и введите IP-адрес хоста либо адрес сети в формате ххх.ххх.ххх.ххх/хх (где часть до / - адрес, после - маска). При указании сразу нескольких адресов вводите каждый с новой строки.  Нажмите ОК, чтобы добавить адреса в список разрешенных.

Для удаления адреса из списка разрешенных нажмите напротив него.


Используйте кнопку Сохранить для сохранения внесенных изменений. Если Вы передумали редактировать настройки файервола, нажмите кнопку Отмена.

  • No labels