Loading…

جزیره فایروال و تجهیزات امنیتی

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: دوره آموزشی تصویری Kerio Control قسمت چهل و سوم : ایجاد محدودیت در ارتباط

نگاهی به connection limits


این ویژگی در کریو نسخه 9.0 و بعدی ... معرفی شد ، می توان اتصالات در TCP و UDP را محدود کرد تا حملاتی مثله (DoS) را کاهش داد ، این محدودیت ها را می توان :

- برای مبدا شامل ip ادرس کلاینت ها
- برای مقصد شامل ip ادرس هاست ها

کریو کنترل به صورت ایجاد گروه اعمال محدودیت ها اعمال و می تواند آنها را غیر فعال کند ، این محدودیت ها هم برای IPv4 و هم برای IPv6 کاربرد دارد . فعال بودن هر کدام از اتصالات محدود دارای یک ارزش به صورت پیش فرض است :

- حداکثر محدودیت برای اتصالات همزمان از 1 مبدا ip ادرس : 600
- محدودیت برای هر یک دقیقه اتصال جدید از 1 مبدا ip ادرس : 600
- محدودیت برای حداکثر اتصالات همزمان در داخل فایروال برای هر 1 مقصد ip ادرس : 1200
- محدودیت برای حداکثر اتصالات همزمان در داخل فایروال برای هر 1 مقصد ip ادرس از مبدا یکسان : 100

اموزش کریو کنترل به روش احمد توسلی


بعد از رسیدن هر اتصال به محدودیت تعیین شده ، کریو کنترل اتصال to/from را برای هاست قطع و لاگ آن در warning log وارد می شود .

Changing default values


1- در administration interface ، بروید به Security Settings → Connection Limits
2- تغییر محدودیت مورد نیاز را انجام دهید
3- Apply
توجه : برای بازگشت به وضعیت پیش فرض دکمه Reset را بزنید

Disabling connection limits


1- در administration interface بروید به Security Settings → Connection Limits
2- تمامی باکس ها پاک کنید
3- Apply
کریو کنترل محدودیت ها را غیر فعال می کند

استثنا برای یک گروه IP آدرس از تمامی محدودیت های اتصالات



چنانچه قصد دارید تا برای گروهی از IP ادرس ها محدودیت اتصالی برقرار نباشد :

1- در administration interface ، بروید به Definitions → IP Address Groups
2- یک گروه جدید یا تمامی هاست که می خواهید جدا از محدودیت اتصال باشند اضافه کنید
3- بروید به Security Settings → Connection Limits
4- انتخاب Use different settings for any connection from/to this IP address
5- انتخاب یک گروه IP ادرس جدید که می توانید از لیست بردارید
6- Apply

Image


ایجاد محدودیت ها برای گروه IP ادرس های خاص


1- در administration interface بروید به Definitions → IP Address Groups
2- گروه جدید را اضافه کنید
3- بروید به Security Settings → Connection Limits
4- انتخاب Use different settings for any connection from/to this IP address
5- انتخاب گروه جدید IP آدرس از لیست
6- انتخاب Limit maximum concurrent connections from 1 source IP address و تنظیم محدودیت جدید
7- Apply

Image

سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown