Loading…

جزیره فایروال و تجهیزات امنیتی

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: دوره آموزشی تصویری Kerio Control قسمت هشتاد و چهارم : Protocol inspection

Protocol inspection in Kerio Control


کریو کنترل دارای یک protocol inspectors است که تمامی ترافیک ها روی application protocols را مانیتور می کند ، مثلا HTTP و FTP . می تواند ارتباط با فایروال کریو کنترل را طوری فیلتر کند که انواع پروتکل ها بتوانند طبق تنظیمات انجام شده کار کنند ، برای مثال HTTP protocol inspector مانیتور کلیه ترافیک های بین مرورگرها و وب سرور ها را انجام می دهد . این پروتکل همچنین می تواند به صورت اختصاصی محتوا و صفحات وب ودانلود ها را بلاک کند مثلا در مبحث محتوا می تواند جلوی تصاویر و pop-up ها را بگیرد . این protocol inspector به صورت پیش فرض فعال است و می توان آن را به صورت اختصاصی و سفارشی تنظیم کرد . برای این منظور باید سرویس مورد نظر را به آن اضافه نمود

اضافه کردن یک پورت غیر استاندارد به protocol inspection


برای مثال فرض کنید می خواهیم یک ارتباط راه دور توسط FTP سرور را با پورت غیر استاندارد 2101 تنظیم کنیم ، برای این منظور :

1- در administration interface بروید به Definitions → Services
2- کلیک کنید به Add → Add Service
3- در کادر Add Service نامی را برای سرویس تعریف کنید
4- در بخش Protocol از لیست TCP را انتخاب کنید
5- در بخش Protocol inspector از لیست FTP را انتخاب کنید
6- در بخش Destination port انتخاب Equal to و نوشتن شماره پورت برای مثال می خواهیم آن را 2101 قرار دهیم
7- OK کلیک کنید

آموزش کامل کریو کنترل به پارسی توسط احمد توسلی از دانش و هنر اسپیدان


غیر فعال سازی یک protocol inspector


دو راه برای غیر فعال کردن protocol inspector وجود دارد :

- در بخش Services می توانید آن را غیر فعال کنید
- در بخش Traffic Rules می توانید پروتکل را با توجه به رول غیر فعال کنید

  • نکته : کریو کنترل غیر فعال سازی protocol inspectors را تنها برای عیب یابی توصیه می کند در صورتی که این پروتکل غیر فعال شود ممکن است در عملکرد سرویس ها و محتوایی غیر مجاز خللی ایجاد شود همچنین سرویس هایی نظیر SIP و FTP از کار می افتند .

غیر فعال سازی protocol inspectors برای سرویس ها


چنانچه دسترسی به اینترنت مقدور نباشد و شما بخواهید HTTP protocol inspector را متوقف کنید ، می توانید از مراحل زیر این کار را انجام دهید :

1- در administration interface بروید به Definitions → Services
2- دوبار کلیک بر روی HTTP service
3- در کادر Edit Service بروید به Protocol inspector و انتخاب None
4- تنظیمات را ذخیره کنید

هم اکنون سرویس HTTP server دسترسی به اینترنت باید داشته باشد .

آموزش کامل کریو کنترل به پارسی توسط احمد توسلی از دانش و هنر اسپیدان


غیر فعال سازی protocol inspectors برای رول های ترافیکی


در Traffic Rules می توان protocol inspectors را برای ترافیک رول خاصی غیر فعال کرد فرض کنید می خواهیم HTTP server را غیر فعال کنیم :

1- در administration interface بروید به Traffic Rules
2- راست کلیک کنید روی جدول و Columns → Inspector
3- در هر Single rule دوبار کلیک کنید و در جدول Inspector انتخابNone کنید
4- Apply

مجموعه آموزش کامل کریو کنترل به فارسی توسط احمد توسلی از گروه دانش و هنر اسپیدان


سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown