Ограничение количества соединений
Данное правило нужно, чтобы установить максимально допустимое количество одновременных соединений (например, на определенный порт). Когда количество соединений превысит установленное значение, пакеты с данными будут отбрасываться.
Добавить ограничение количества соединений можно на вкладке «Правила и ограничения» в индивидуальном модуле пользователя (группы), который расположен в меню Пользователи и статистика > Пользователи.
- Нажмите «Добавить» и выберите «Ограничение количества соединений» — откроется окно добавления правила.
- Введите описание правила.
- В раскрывающихся списках можно выбрать:
- адрес назначения;
- протокол;
- порт;
- источник.
В ИКС можно маршрутизировать входящий и исходящий трафик и фильтровать его по адресу назначения, протоколу, порту и источнику. Если поле оставить пустым, по умолчанию у него будет стоять значение «любой» (например, любой протокол, любой порт).
- Укажите максимальное количество соединений.
- Выберите способ применения правила, применяемого к пользователю или группе:
- для объекта — правило применяется целиком к объекту. То есть суммарное количество соединений всех членов данного объекта не превысит указанного в правиле. Если правило назначено пользователю, оно ограничит количество соединений для данного пользователя. Если правило назначено группе, суммарное количество соединений данной группы не превысит указанного в правиле;
- для каждого пользователя — назначается группе. Каждый пользователь данной группы будет иметь ограничение количества соединений, указанное в правиле;
- для каждого IP — назначается группе или пользователю. Если правило установлено на пользователя, ограничивается трафик для каждого IP-адреса, назначенного на пользователя. Если у пользователя несколько IP-адресов, каждый получит ограничение количества соединений, указанное в правиле. Если правило установлено на группу, ограничивается трафик для каждого IP-адреса каждого пользователя внутри данной группы.
- При необходимости установите флаг «Ограничивать до ИКС». Тогда в правиле будут учитываться и соединения, входящие на ИКС (например, при доступе к FTP-ресурсу или графическому интерфейсу).
- Выберите время действия в отдельном окне.
- Нажмите «Добавить» — созданное правило отобразится на вкладке.