В разделе Port-Maps (Рисунок 32) выполняется ассоциации протоколов (сервисов) прикладного уровня с номерами TCP-портов. Можно перенаправить трафик стандартных сервисов, а также сервисов, заданных пользователем, на любой TCP-порт. Здесь же можно задать правило доступа для выбранного сервиса.
Изначально в разделе представлены системно-заданные соответствия – имя системного сервиса и стандартный номер порта.
Рисунок 32
Состав элементов окна:
· В верхней таблице показываются сервисы и связанные с ними правила проверки. Состав столбцов таблицы:
· Name – имя стандартного сервиса или сервиса, заданного пользователем.
· Inspect Rules – правило проверки для данного сервиса.
· Type – тип сервиса (пользовательский или системный).
· В нижней таблице описывается выделенный сервис:
· В первой колонке (без названия) показывается иконка: «галочка» или «крестик» (включено/отключено):
· Иконка «галочка» для стандартных протоколов (ldap, gofer и т.д.) показывает, что включено системно-заданное соответствие (имя протокола и стандартный номер порта).
Для пользовательских сервисов «галочка» выставляется во всех случаях, за исключением, когда к сервису привязано drop-all правило.
· Иконка «крестик» для стандартных протоколов показывает, что отключено системно-заданное соответствие.
Для пользовательских сервисов «крестик» выставляется, когда к сервису привязано drop-all правило.
· Ports – список портов или диапазон портов, ассоциируемых с выбранным сервисом.
· Access Rule – показывает правило доступа, ограничивающее данный сервис.
· Description – описание сервиса.
· Три кнопки управления:
· Add – кнопка вызова окна для создания новой ассоциации сервиса, определенного пользователем с номером порта (Рисунок 33).
· Edit – кнопка вызова окна для редактирования существующей ассоциации сервиса (системного или пользовательского) и порта.
· Delete – кнопка удаления выделенной ассоциации сервиса и порта.