Loading…

جزیره فایروال و تجهیزات امنیتی

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: دوره آموزشی تصویری Kerio Control قسمت چهل و ششم : تنظیمات Content Filter

نگاهی به Content filter


content filter در کریو کنترل به محتوای وب اشاره دارد ، این مبحث در کریو کنترل بسیار مفصل اشاره به فیلتر محتوایی زیر دارد :

- Kerio Control Web Filter
- Applications

زمانی که از فیلتر روی لایه های مختلف شبکه صحبت می شود خیلی ساده می توان با یک تنظیم رول آن را انجام داد ، اما در اینجا هدف از فیلتر محتوا :

- محدودیت در دسترسی محتوای URL
- محدودیت برای کلمات ممنوعه
- سالم سازی محتوا در موتور های جستجو
-دسترسی FTP سرور
- محدودیت روی اسم فایل ها
- حذف شبکه های P2P

نیازمندی ها


- کنترل ترافیکی بر روی پروتکل هایی نظیر HTTP FTP POP3
- اعمال فیلترینگ بر روی ترافیک های رمزگذاری شده (HTTPS protocol)
- ترافیک های امن FTP (FTPS, SFTP) که فیلتر نمی شوند
- Content rule ها بر روی proxy server اعمال نمی شوند

تنظیمات content rules


برای تنظیمات در این بخش سه بخش مهم برای هر رول وجود دارد :

- Detected content که در واقع نوع فیلتر را تعریف می کند
- Source در واقع فرد یا IP ادرسی هست که برای رول تعریف می شود
- Action عملی که برای فیلتر محتوا تعریف می کنیم

در جدول Content Filter شما می توانید موارد زیر را ببینید :

- چک باکس enable/disable بودن رول ها
- یک توضیح کوتاه درباره هر رول
- رول های خاکستری که نشان از غیر فعال شدن می دهند

Kerio Control Web Filter یا application ویژگی غیر فعال شدن را از بخش contenet filter → Applications and Web Categories

- default rule اجازه عبور به همه محتوا می دهد
- رنگ سبز نشان دهنده اجازه رول است
- رنگ قرمز نشان دهنده دراپ بودن و انکار رول است
- یک Order rules هم به صورت عمومی یا ویژه تعیین شده

آموزش کریو کنترل با احمد توسلی



Duplicating content rules


اگر شما می خواهید یک رول جدید ایجاد کنید :

1- در administration interface بروید به Content Filter
2- روی Content Rules کلیک Add
3- مانند شکل زیر یک خط جدید را ایجاد کنید :

Image


4- دوبار کلیک کنید Detected content و از جدول نوع فیلترینگ را تعریف کنید
5- دوبار کلیک Source و انتخاب کاربران یا IP آدرس ها
6- دوبار کلیک Action و پر کردن کادر
7- ( اختیاری ) تنظیمات زمان Definitions → Time Ranges
8- Apply

Detecting content


تشخیص محتوا در بخش Content Rule - Detected Content و کلیک :

- Application و یا Web Categories
- File Name که به صورت allow/disable
- URL یا Hostname
- URL Group

تنظیمات برای actions


شما می توانید در کادر Content Rule - Action روی هر Action انتخاب کنید :

Allow : هر ترافیکی که می خواهید اجازه عبور به آن بدهید به صورت :

- صرف نظر کردن آنتی ویروس از اسکن کاربران - IP ادرس - نام هاست
- صرف نظر از کلمات ممنوعه برای کاربران - IP ادرس - نام هاست های انتخابی
- عدم نیاز به درخواست احراز هویت برای کاربران - IP ادرس - نام هاست

Allow


Deny : عدم دسترسی به محتوا تعریف شده در کریو کنترل

- تغییر یک کاربر به صفحات دیگر
- نوشتن یک متن Deny
- ارسال ایمیل که اولا کاربر باید ایمیل خود را در کریو کنترل تعریف کرده باشد ثانیاً در کریو کنترل احراز هویت شده باشد

توجه : عمل redirect تنها در محتوای HTTP انجام می شود نه در HTTPS

Drop : دسترسی انکار شده و کاربر یک صفحه غیر فعال را میبیند
سایر مطالب این گروه
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 11 ماه قبل
میشه لطفا تفاوت بین content rules و traffic rules رو توضیح بدید؟

برای ارسال نظر وارد شوید.

Countdown