Loading…

جزیره فایروال و تجهیزات امنیتی

امتیازات این مطلب
نکته: آموزش DNS فیلترینگ فورتی گیت و راهکارProtection from Botnet C&C attacks
1

-این ویژگی از مزیت های جدید FortiGaurd می باشد : دیتابیس Botnet C&C (command and control) میتواند از شبکه شما در مقابل حملات Botnet C&C محافظت کند.
به جهت استفاده از این امکان و بطور مثال یک پروفایل فیلتر DNS جدید به نام Botnent&Facebook ایجاد خواهیم کرد که سبب مسدود نمودن دسترسی همه آدرس های شناخته شده C&C ، و مسدود کردن دسترسی به دسته شبکه های اجتماعی از سوی FortiGaurd میشود. به علاوه میتوان با یک فیلتر Static Domain به جای مسدود کردن دسترسی به www.facebook.com تمام subdomain های آن را نیز مسدود نمود.
ازلازمه های اسفاده از این ویژگی این است که حتما سرویس FortiGaurd Web Filtering بصورت آنلاین آپدیت را دریافت نماید و قابلیت DNS فقط هنگامی در دسترس است که Inspection Mode بر روی Proxy-based تنظیم شده باشد.
به آدرس System > Feature Select رفته و DNS Filter را فعال کنید. و Apply نمایید:
2

به مسیرSecurity Profiles > DNS Filter رفته و یک پروفایل جدید به نام Botnet&Facebook ایجاد کنید،از منوی FortiGuard category based filter بر روی Social Networking راست کلیک کرده و بلاکش نمایید.
3

گزینه Options را فعال نمایید:
4

در قسمت DNS Profile Filter ذیل Static Domain Filter گزینه Domain Filter را فعال کنید. حال قادر خواهید بود که domain ها را به انتخاب خودتان اضافه نمایید:
5

در قسمت DNS Profile Filter ذیل Static Domain Filter گزینه Domain Filter را فعال کنید. حال قادر خواهید بود که domain ها را به انتخاب خودتان اضافه نمایید:
6

در قسمت DNS Profile Filter ذیل Static Domain Filter گزینه Domain Filter را فعال کنید. حال قادر خواهید بود که domain ها را به انتخاب خودتان اضافه نمایید:
7

سپس DNS filter را در قسمت Security Profile فعال کنید و Botnet&Facebook را انتخاب نمایید و به طور خودکار Proxy Options فعال می گردد:
8

برای تایید این که فیلترینگ به درستی عمل می کند در browser ادرس www.facebook.com را وارد نمایید. مشاهده خواهید کرد دسترسی به سایت مورد تقاضا مسدود است.
9



نویسنده :فرشید دشتی

دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.