ការណែនាំអំពី Botnet ស៊េរី GRANDSTREAM GCC6000
លក្ខណៈបច្ចេកទេស
- ក្រុមហ៊ុនផលិត៖ Grandstream Networks, Inc.
- ស៊េរីផលិតផល៖ ស៊េរី GCC6000 – មគ្គុទ្ទេសក៍ Botnet
- ឧបករណ៍ដែលគាំទ្រ៖
- ម៉ូដែលឧបករណ៍ GCC6010W
- ម៉ូដែលឧបករណ៍ GCC6010
- ម៉ូដែលឧបករណ៍ GCC6011
- កម្មវិធីបង្កប់ដែលត្រូវការ៖ 1.0.1.7+ សម្រាប់ម៉ូដែលឧបករណ៍ដែលគាំទ្រទាំងអស់។
ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
ការការពារការវាយប្រហារតាមអ៊ីនធឺណិត
- ចូលទៅកាន់ Firewall Module > Intrusion Prevention > Botnet។
- កំណត់ IP របស់ Botnet ដើម្បីទប់ស្កាត់។
- អ្នកក៏អាចកំណត់ឈ្មោះ Botnet Domain ទៅជា Block ដើម្បីការពារអ្នកប្រើប្រាស់ខាងក្រៅពីការបើកការវាយប្រហារលើ Server ដែលអាចចូលប្រើបានជាសាធារណៈ។
អនុញ្ញាត IP/Domain ជាក់លាក់
ប្រសិនបើមានអ្នកប្រើប្រាស់ខាងក្រៅជាក់លាក់ (ឧ. កម្មករពីចម្ងាយ) ដែលអ្នកចង់អនុញ្ញាតឱ្យចូលប្រើ សូមអនុវត្តតាមជំហានទាំងនេះ៖
- បន្ថែមអាសយដ្ឋាន IP សាធារណៈ ឬឈ្មោះដែនរបស់អ្នកប្រើប្រាស់ដែលបានអនុញ្ញាតទៅក្នុងបញ្ជីលើកលែង។
- នេះធានាថាអ្នកប្រើប្រាស់ស្របច្បាប់មិនត្រូវបានរារាំងដោយយន្តការការពារ Botnet ទេ។
សំណួរគេសួរញឹកញាប់
សំណួរ៖ តើកំណែកម្មវិធីបង្កប់អ្វីដែលត្រូវបានទាមទារសម្រាប់ម៉ូដែលឧបករណ៍ដែលគាំទ្រ?
ចម្លើយ៖ កម្មវិធីបង្កប់កំណែ 1.0.1.7 ឬខ្ពស់ជាងនេះ គឺត្រូវបានទាមទារសម្រាប់ម៉ូដែលឧបករណ៍ GCC6010W, GCC6010 និង GCC6011។
ស៊េរី GCC6000 - មគ្គុទ្ទេសក៍ Botnet
សេចក្តីផ្តើម
ឧបករណ៍បំប្លែង GCC រួមបញ្ចូលមុខងារការពារប្រឆាំងនឹងការវាយប្រហារតាម botnet វិធីដែលការវាយប្រហារដំណើរការគឺនៅពេលដែលអ្នកវាយប្រហារមកពីខាងក្រៅបណ្តាញ (WAN side) ឬខាងក្នុងបណ្តាញ (ផ្នែក LAN) សំរបសំរួលម៉ាស៊ីនជាច្រើនដែលឆ្លងមេរោគ (bots) ដើម្បីអនុវត្តសកម្មភាពជាក់លាក់មួយ ខណៈពេលដែលត្រូវបានគ្រប់គ្រងដោយម៉ាស៊ីនមេ command-and-control (C&C)។
អ្នកវាយប្រហារអាចធ្វើដូច្នេះបានដោយឆ្លងមេរោគកុំព្យូទ័រជាច្រើន និងគ្រប់គ្រងពួកវាដោយប្រើម៉ាស៊ីនមេ C&C ដើម្បីជន់លិចគោលដៅ ហើយធ្វើឱ្យវាមិនឆ្លើយតប ឬដោយអនុវត្តសកម្មភាពពីកុំព្យូទ័រដ៏មានឥទ្ធិពលមួយដែលបញ្ជូន web សំណើទៅកាន់គោលដៅពីអាសយដ្ឋាន IP ប្រភពផ្សេងៗគ្នាដោយចៃដន្យ វិធីសាស្ត្រទាំងពីរនឹងមានឥទ្ធិពលដូចគ្នាលើគោលដៅ៖ ប៉ះពាល់ដល់ភាពអាចរកបាននៃសេវាកម្ម។
សកម្មភាពការពារ Botnet
ដើម្បីទប់ស្កាត់ការវាយប្រហារដោយ Botnet សូមអនុវត្តតាមជំហានខាងក្រោម៖
- ចូលទៅកាន់ Firewall Module → Intrusion Prevention → Botnet
- កំណត់ IP របស់ Botnet ដើម្បីទប់ស្កាត់
- លើសពីនេះទៀត អ្នកអាចកំណត់ Botnet Domain name ទៅជា Block វានឹងរារាំងអ្នកប្រើប្រាស់ខាងក្រៅពីការបើកការវាយប្រហារ Botnet លើម៉ាស៊ីនមេក្នុងស្រុកដែលអាចចូលប្រើជាសាធារណៈដោយប្រើឈ្មោះដែន។
ការកំណត់រចនាសម្ព័ន្ធ Botnet ត្រូវបានបញ្ជាក់
នៅពេលដែលការបង្ការត្រូវបានបើក ប្រសិនបើអ្នកប្រើប្រាស់ខាងក្រៅព្យាយាមជន់លិចបណ្តាញរបស់អ្នកដោយកំណត់គោលដៅ IP សាធារណៈនៃច្រកចេញចូល វានឹងត្រូវបានរារាំង ហើយនឹងត្រូវបានកត់ត្រានៅក្នុងកំណត់ហេតុសុវត្ថិភាពដូចបានបង្ហាញខាងក្រោម៖
ព័ត៌មានលម្អិតអំពីកំណត់ហេតុសុវត្ថិភាព
ក្នុងករណីខ្លះ អ្នកនឹងមានអាសយដ្ឋាន IP ជាក់លាក់ ឬឈ្មោះដែន ធ្វើសំណើជាច្រើនពីខាងក្រៅ LAN ទៅកាន់បណ្តាញខាងក្នុងរបស់អ្នក ហើយដែលអ្នកចង់អនុញ្ញាតសម្រាប់ឧ។ample ជាបុគ្គលិកពីចម្ងាយដែលមានការងារទាញយកព័ត៌មានជាច្រើនសម្រាប់មូលដ្ឋានទិន្នន័យដែលមានសុវត្ថិភាពខាងក្នុង អ្វីដែលអ្នកអាចធ្វើបានគឺត្រូវបន្ថែមអាសយដ្ឋាន IP សាធារណៈរបស់បុគ្គលិកពីចម្ងាយដែលត្រូវបានភ្ជាប់តាមរយៈផ្លូវរូងក្រោមដី VPN ទៅក្នុងបញ្ជី IP/Domain បញ្ជីលើកលែងឈ្មោះ។
វាត្រូវបានណែនាំឱ្យធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យការពារជាទៀងទាត់នៅក្រោមការការពារការឈ្លានពាន → បណ្ណាល័យហត្ថលេខា ដើម្បីធានាថាវ៉ិចទ័រវាយប្រហារ និងប្រភេទការវាយប្រហារទាំងអស់មានលក្ខណៈទាន់សម័យ។ អ្នកក៏អាចបង្កើតកាលវិភាគសម្រាប់ការអាប់ដេតផងដែរ។
ឧបករណ៍ដែលគាំទ្រ
| ឧបករណ៍ គំរូ | កម្មវិធីបង្កប់ ទាមទារ |
| GCC6010W | 1.0.1.7+ |
| GCC6010 | 1.0.1.7+ |
| GCC6011 | 1.0.1.7+ |
ត្រូវការការគាំទ្រ?
រកមិនឃើញចម្លើយដែលអ្នកកំពុងស្វែងរកមែនទេ? កុំបារម្ភ យើងនៅទីនេះដើម្បីជួយ!
ទំនាក់ទំនងជំនួយ
ឯកសារ/ធនធាន
 |
ការណែនាំអំពី Botnet ស៊េរី GRANDSTREAM GCC6000 [pdf] ការណែនាំអ្នកប្រើប្រាស់ GCC6010W, GCC6010, GCC6011, GCC6000 Series Botnet Guide, GCC6000 Series, Botnet Guide, Guide, Botnet |
