# Сетевой экран

**Сетевой экран** в MikoPBX — это интерфейс для настройки брандмауэра (Firewall) системы. Здесь администраторы могут создавать и управлять правилами фильтрации сетевого трафика, контролируя доступ к MikoPBX и защищая ее от несанкционированного доступа и сетевых угроз. Настройка сетевого экрана обеспечивает безопасность телефонной системы, предотвращая потенциальные атаки и обеспечивая стабильную работу в сетевой инфраструктуре организации.

В MikoPBX все локальные подсети возможно описать в разделе «**Сеть и Firewall**» → «**Сетевой экран**». Сетевой экран предназначен для ограничения доступа к станции по типу трафика и подсетям.

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FnYj9JCLwS6Cxj1DfNK3Q%2Fnew1.png?alt=media&#x26;token=a0d1c3dd-94a5-4950-98f4-be4b4a0ce348" alt=""><figcaption><p>Раздел "<strong>Сеть и Firewall</strong>" -> "<strong>Сетевой экран</strong>" в MikoPBX</p></figcaption></figure>

Для того, чтобы добавить новое правило, необходимо нажать на кнопку "**Добавить новую подсеть**":

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FQxBSkgLJpDWQtcpKdObE%2Fnew2.png?alt=media&#x26;token=151913e8-6e19-47cb-bb19-f5db70340dae" alt=""><figcaption><p>Элемент для создания нового правила</p></figcaption></figure>

## Общие настройки

Название - задайте произвольное имя для нового правила сетевого экрана.\
Справа от **адреса подсети** находится поле **Маска подсети** в формате CIDR.&#x20;

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FTcEfoR0d1KNoXUU7eAIE%2F13.png?alt=media&#x26;token=cc31bfe8-e110-4f2e-bc66-e533835b3c65" alt=""><figcaption><p>Параметры правила</p></figcaption></figure>

## Доступные сервисы <a href="#dostupnye_servisy" id="dostupnye_servisy"></a>

* SIP\&RTP-регистрация телефонов и голосовой трафик - Session Initiation Protocol используется для установки соединений между VoIP телефонами
* WEB-доступ к административному интерфейсу настройки АТС
* SSH-root доступ к системе. SSH(Secure Shell) позволяет получить доступ к консоли MikoPBX.
* AMI-доступ к asterisk manager api через telnet. Asterisk Manager Interface (AMI) предоставляет доступ к Asterisk по TCP/IP протоколу.
* AJAM - доступ к asterisk manager api, через http, https
* ICMP-проверка связи командой ping
* CTICLIENT-подключение панели телефонии для 1С

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FoDysg9u5rIkjpEROwzAb%2F14.png?alt=media&#x26;token=fbf6f2c8-ac05-478b-8a89-f95009cab216" alt=""><figcaption><p>Раздел "<strong>Доступные сервисы</strong>"</p></figcaption></figure>

## Дополнительные параметры <a href="#dopolnitelnye_parametry" id="dopolnitelnye_parametry"></a>

* У каждой подсети есть флаг «**Это VPN или локальная сеть**». При установке этого флага MikoPBX будет представляться всем локальным подсетям локальным IP, а не внешним.
* Флаг «**Никогда не блокировать адреса из этой сети**» следует включать только для доверенных подсетей. Если включен данный флаг, то правила защиты от взлома на данную подсеть не распространяются.

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FLz2eetRV9cj9uUUU9uon%2F15.png?alt=media&#x26;token=f6991c08-4101-4317-99d7-7a256b037ade" alt=""><figcaption><p>Раздел "<strong>Дополнительные параметры</strong>"</p></figcaption></figure>