آموزش کسپرسکی – قسمت دهم : تنظیمات Firewall – Policy

0 457

سلام به دوستان و همراهان گرامی سایت Theways

در ادامه مباحث یادگیری کنسول مدیریتی کسپرسکی، امروز در بخش تنظیمات Policy، به قسمت مهم Firewall میرسیم.پس این بخش رو از دست ندید و با Theways همراه باشید.

برای انجام تنظیمات به قسمت Managed Computer برید و مثل عکس عمل کنید

حالا به بخش Firewall میریم و به ترتیب شماره های مشخص شده در عکس تنظیماتمون رو پیش می بریم.

با کلیک بر روی شماره ۱ تنظیمات IP شبکه مون رو مثل عکس زیر انجام میدیم.در این قسمت هر رنج IP که در شبکه موجود هست رو میتونید تعریف کنید که بعد از فعال شدن Firewall مشکلی در شبکه ایجاد نشه.در صورتیکه رنج شبکه به صورت Local هست اون رو به صورت Local Network و رنج IP که با اینترنت کار میکنید رو به صورت Public Network تنظیم کنید و اگر هر رنج IP رو به صورت Trusted Network تنظیم کنید، فایروال هیچ کنترلی روی اون انجام نمیده.

با انتخاب شماره ۲ وارد قسمت Network Packet Rules میشیم که میتوانید هر پورت، IP و یا پروتکل خاصی رو باز و یا ببندید.برای شروع بهتر است که Remote Desktop را که به صورت پیش فرض Block هست رو به حالت Allow در بیاورید(روی گزینه کلیک راست کنید)

همچنین پروتکل ICMP رو هم به حالت Allow در بیاورید

اگر میخواهید یک پورت رو باز و یا بسته کنید کافیه که مثل عکس زیر عمل کنید

در قسمت بالا ما شاهد مواردی هستیم که براتون توضیح میدم:

Action : حالتی که میخواهید اعمال نمایید که شامل Block یا Allow و یا بر اساس Application Rule می باشد

Name : در این قسمت اسم Rule رو مینویسید و یا میتونید از Template های آماده در سمت راست که به صورت فلش هست استفاده کنید

Protocol : در این قسمت در صورت فعال شدن میتونید پروتکل مورد نظرتون رو انتخاب کنید

Direction : این قسمت برای Request های به سمت بیرون و یا داخل شبکه و یا هردو اعمال میشه که اگر Packet رو انتخاب کنید روی Session و بسته ارسالی و دریافتی بخصوص اعمال میشود.

Remote Ports :  در اینجا نیاز به تعریف پورتی هست که به صورت ریموت استفاده میشود و مشخص میکنیم که باز و یا بسته باشد.

Local Ports : در این قسمت پورت هایی که به صورت Local روی سیستم تعریف می شود را تعریف میکنیم

Address : در این قسمت آدرس IP ها یا رنج IP یا آدرس خاصی که میخواهید این Rule روی آنها اعمال بشه تعریف میکنید و شامل قسمت های دیگه شبکه نمیشه.

در ادامه همه صفحات رو OK کنید تا تغییرات اعمال بشند.

اگر در مرحله دوم گزینه شماره ۳ رو انتخاب کرده باشید به قسمتی دسترسی دارید که میتونید تعریف کنید یک نرم افزار که داخل شبکه شما وجود دارد در شبکه چه دسترسی داشته باشه  و چگونه با Firewall کار کنه.

در زبانه Application Control Rules گزینه add رو بزنید تا به صفحه زیر منتقل بشید.در این صفحه که در قسمت های قبل هم مشاهده کردید و آشنا شدید باهاش اگر نرم افزار خاصی مد نظرتون هست در قسمت Application (By Mask) نامش رو بنویسید و مثل عکس عمل کنید

بعد از اینکه نرم افزار یا نرم افزارهای مورد نظر نمایش داده شد هر کدام را تیک زده و از سمت راست و پایین صفحه گروه مثلا Trust رو انتخاب کنید و OK کنید تا نرم افزارتون به گروه دلخواهتون منتقل بشه.

نتیجه کار به صورت زیر هست

در صورتی که بخواهید نرم افزار خاصی رو تنظیمات مشخصی بهش بدید، بعد از انتخاب اون، گزینه Edit رو بزنید و Rule مناسب رو براش انتخاب کنید

و در صورت نیاز به اینکه بخواهید این نرم افزار در قسمت های دیگه سیستم دسترسی متفاوتی داشته باشه میتونید از زبانه Rights و یا Files and system registry استفاده کنید که البته برای گزینه دوم و تغییر در registry باسد شناخت کافی به سیستم داشته باشد.

خوب تنظیمات قسمت Firewall رو هم با مرور و بررسی کردیم.امیدوارم که براتون مفید واقع شده باشه و در آموزش های بعدی هم Theways رو همراهی بفرمایید.

 

نویسنده : مھدی عسکری
منبع : Theways.ir
متفاوت فکر کنید و از انتشار غیر قانونی و بدون ذکر نام منبع و نویسنده خودداری کنید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.