|
|
|
|
|
Je-li zapnuta funkce NAT, je celß lokßlnφ sφ¥ skryta a z Internetu nep°φstupnß (viz kap. NAT sm∞rovaΦ). Zßrove≥ s funkcφ NAT se takΘ zapφnß ochrana samotnΘho poΦφtaΦe s WinRoute. Ta spoΦφvß v tom, ₧e p°i p°φstupu p°es rozhranφ, kde je zapnut NAT (typicky z Internetu) nenφ mo₧no komunikovat na ₧ßdnΘm portu tohoto poΦφtaΦe s v²jimkou mapovan²ch. Aplikace b∞₧φcφ na tomto poΦφtaΦi musejφ b²t zp°φstupn∞ny mapovßnφm port∙, stejn∞ jako aplikace b∞₧φcφ na poΦφtaΦφch v lokßlnφ sφti.
╚asto je vÜak pot°eba omezovat p°φstup takΘ z lokßlnφ sφt∞ do Internetu - nap°. je-li pot°eba snφ₧it zatφ₧enφ linky nebo zamezit u₧ivatel∙m p°φstup na WWW strßnky sni₧ujφcφ produktivitu jejich prßce apod. K tomuto ·Φelu slou₧φ ve WinRoute paketov² filtr.
DalÜφ funkcφ firewallu je zabrßn∞nφ zneu₧itφ IP adres (tzv. spoofingu). Toto nebezpeΦφ hrozφ, jestli₧e je WinRoute pou₧φvßn jen jako sm∞rovaΦ (bez funkce NAT). Jestli₧e bude mφt ·toΦnφk v jednΘ subsφti zdrojovou IP adresu pat°φcφ do subsφt∞ jinΘho rozhranφ, m∙₧e tak snadno zφskat p°φstup ke slu₧bßm, k nim₧ je povolen p°φstup pouze z lokßlnφ sφt∞. Firewall ve WinRoute tomu dokß₧e zabrßnit kontrolou platnosti zdrojovΘ IP adresy na ka₧dΘm rozhranφ.