ការណែនាំអំពីអ្នកប្រើប្រាស់ LANCOM Systems LCOS 10.92

មាតិកា លាក់
1 LCOS 10.92 Security Essentials
2 លក្ខណៈបច្ចេកទេស
3 ព័ត៌មានអំពីផលិតផល
4 ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
4.1 តម្រូវការសម្រាប់ការប្រើប្រាស់ LANCOM Security Essentials
4.2 ចាប់ផ្តើមរហ័ស
4.3 ការកំណត់ស្តង់ដារនៅក្នុងតម្រងមាតិកា
5 សំណួរគេសួរញឹកញាប់
5.1 តើខ្ញុំគួរធ្វើដូចម្តេច ប្រសិនបើតម្រងមាតិកាគាំទ្រfile ត្រូវការកែប្រែ?
5.2 តើខ្ញុំអាចធានាបាននូវការប្រើប្រាស់ប្រកបដោយប្រសិទ្ធភាពនៃ LANCOM Security Essentials យ៉ាងដូចម្តេច?
5.3 ឯកសារ/ធនធាន
5.3.1 ឯកសារយោង

LCOS 10.92 Security Essentials

លក្ខណៈបច្ចេកទេស

  • ម៉ូដែល៖ LCOS 10.92
  • ឈ្មោះផលិតផល៖ LANCOM Security Essentials
  • កាលបរិច្ឆេទចេញផ្សាយ៖ 05/2025

ព័ត៌មានអំពីផលិតផល

LANCOM Security Essentials គឺជាសន្តិសុខដ៏ទូលំទូលាយ
ដំណោះស្រាយដែលរួមបញ្ចូលសមត្ថភាពត្រងមាតិកាដើម្បីជួយ
គ្រប់គ្រង និងគ្រប់គ្រងការចូលប្រើ webគេហទំព័រផ្អែកលើការកំណត់ជាមុន
ប្រភេទ។

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

តម្រូវការសម្រាប់ការប្រើប្រាស់ LANCOM Security Essentials

  1. ជម្រើស LANCOM Security Essentials ត្រូវតែធ្វើឱ្យសកម្ម។
  2. ជញ្ជាំងភ្លើងត្រូវតែបើក។
  3. ច្បាប់ជញ្ជាំងភ្លើងត្រូវតែជ្រើសរើសមាតិកាដែលគាំទ្រfile.
  4. តម្រងមាតិកាដែលបានជ្រើសរើស profile ត្រូវតែកំណត់ប្រភេទ
    គាំទ្រfile និងជាជម្រើស បញ្ជីស និង/ឬខ្មៅ សម្រាប់រាល់ពេល
    រយៈពេលនៃថ្ងៃ។
  5. ប្រសិនបើតម្រងមាតិកាគាំទ្រfile ត្រូវបានប្តូរឈ្មោះ ច្បាប់ជញ្ជាំងភ្លើង
    ត្រូវតែកែតម្រូវផងដែរ។

ចាប់ផ្តើមរហ័ស

បន្ទាប់ពីដំឡើង LANCOM Security Essentials សូមអនុវត្តតាមទាំងនេះ
ជំហាន៖

  1. ការកំណត់ទាំងអស់ត្រូវបានកំណត់ជាមុនសម្រាប់ការដំឡើងរហ័ស។
  2. ពិនិត្យមើលបទប្បញ្ញត្តិការការពារទិន្នន័យ ឬគោលការណ៍របស់ក្រុមហ៊ុន
    អាចអនុវត្តបានក្នុងប្រទេសរបស់អ្នកមុនពេលចេញថ្លៃសេវា។
  3. នៅក្នុង LANconfig សូមចូលទៅកាន់ការកំណត់នៅក្រោមតម្រងមាតិកា។
  4. ធ្វើឱ្យតម្រងមាតិកាសកម្មដោយបើកដំណើរការអ្នកជំនួយការដំឡើងសម្រាប់
    ឧបករណ៍ដែលត្រូវគ្នា និងកំណត់រចនាសម្ព័ន្ធតម្រងមាតិកា។

ការកំណត់ស្តង់ដារនៅក្នុងតម្រងមាតិកា

ការកំណត់ស្តង់ដារនៅក្នុងតម្រងមាតិកាផ្តល់នូវមូលដ្ឋាន
ការកំណត់រចនាសម្ព័ន្ធសម្រាប់ការគ្រប់គ្រង webការចូលប្រើគេហទំព័រផ្អែកលើការកំណត់ជាមុន
ប្រភេទ។

សំណួរគេសួរញឹកញាប់

តើខ្ញុំគួរធ្វើដូចម្តេច ប្រសិនបើតម្រងមាតិកាគាំទ្រfile ចាំបាច់ត្រូវមាន
កែប្រែ?

ប្រសិនបើអ្នកត្រូវការកែប្រែមាតិកាតម្រង profile, ធានា
កែតម្រូវច្បាប់ជញ្ជាំងភ្លើងដែលត្រូវគ្នាដើម្បីរក្សា
មុខងារត្រឹមត្រូវ។

តើខ្ញុំអាចធានាបាននូវការប្រើប្រាស់ប្រកបដោយប្រសិទ្ធភាពនៃ LANCOM Security ដោយរបៀបណា
សំខាន់?

ដើម្បីធានាបាននូវការប្រើប្រាស់ប្រកបដោយប្រសិទ្ធភាព សូមធ្វើឡើងវិញជាប្រចាំview និងធ្វើបច្ចុប្បន្នភាព
ប្រភេទគាំទ្រfiles និងការកំណត់ដោយផ្អែកលើស្ថាប័នរបស់អ្នក។
តម្រូវការ និងគោលនយោបាយ។

“`

View Fullscreen

LCOS 10.92
LANCOM Security Essentials
៥/៥

LCOS 10.92 មាតិកា
មាតិកា
រក្សាសិទ្ធិ……………………………………………………………………………………….3 1 សេចក្តីផ្តើម………………………………………………………………………………….4 2 តម្រូវការសម្រាប់ការប្រើប្រាស់ LANCOM Security Essentials…………………………6 3 ការចាប់ផ្តើមរហ័ស………………………………………………………………………………7 4 ការកំណត់ស្តង់ដារនៅក្នុងតម្រងមាតិកា……………………………………………………8 5 ការកំណត់ទូទៅ………………………………………………………………… 10 6 ការកំណត់សម្រាប់ការទប់ស្កាត់……………………………………………………………………….
៦.១ ប្លុកអត្ថបទ…………………………………………………………………………………………………………..១៣ ៦.២ អត្ថបទកំហុស……………………………………………………………………………………………………………………… ១៥
7 បដិសេធការកំណត់………………………………………………………………………… 17
៧.១ បដិសេធអត្ថបទ………………………………………………………………………………………………………… ១៨
8 ប្រូfiles ក្នុង​តម្រង​មាតិកា………………………………………………………..២០
8.1 ប្រូfiles……………………………………………………………………………………………………………………… 20 8.2 អាសយដ្ឋានបញ្ជីខ្មៅ (URL)…………………………………………………………………………………..21 8.3 អាសយដ្ឋានបញ្ជីស (URL)………………………………………………………………………………….២២ ៨.៤ ប្រភេទគាំទ្រfiles………………………………………………………………………………………………………… ២៣
9 ជម្រើសសម្រាប់តម្រងមាតិកា………………………………………………………… 25 10 ការកំណត់បន្ថែមសម្រាប់តម្រងមាតិកា………………………………………….28
10.1 ការកំណត់ជញ្ជាំងភ្លើងសម្រាប់តម្រងមាតិកា………………………………………………………………….28 10.2 ស៊ុមពេលវេលា………………………………………………………………………………………………………….29
11 ម៉ូឌុល BPjM …………………………………………………………………………….. ៣១
១១.១ ការណែនាំសម្រាប់ការប្រើប្រាស់……………………………………………………………………………… ៣២
2

LCOS 10.92 រក្សាសិទ្ធិ
រក្សាសិទ្ធិ
© 2025 LANCOM Systems GmbH, Würselen (ប្រទេសអាល្លឺម៉ង់)។ រក្សាសិទ្ធិគ្រប់យ៉ាង។ ខណៈពេលដែលព័ត៌មាននៅក្នុងសៀវភៅណែនាំនេះត្រូវបានចងក្រងដោយមានការយកចិត្តទុកដាក់ខ្ពស់ វាអាចមិនត្រូវបានចាត់ទុកថាជាការធានានៃលក្ខណៈផលិតផលនោះទេ។ ប្រព័ន្ធ LANCOM ត្រូវទទួលខុសត្រូវតែចំពោះកម្រិតដែលបានបញ្ជាក់នៅក្នុងលក្ខខណ្ឌនៃការលក់ និងការដឹកជញ្ជូនប៉ុណ្ណោះ។ ការផលិតឡើងវិញ និងការចែកចាយឯកសារ និងកម្មវិធីដែលផ្គត់ផ្គង់ជាមួយផលិតផលនេះ និងការប្រើប្រាស់ខ្លឹមសាររបស់វា គឺស្ថិតនៅក្រោមការអនុញ្ញាតជាលាយលក្ខណ៍អក្សរពីប្រព័ន្ធ LANCOM ។ យើងរក្សាសិទ្ធិដើម្បីធ្វើការផ្លាស់ប្តូរណាមួយដែលកើតឡើងជាលទ្ធផលនៃការអភិវឌ្ឍន៍បច្ចេកទេស។ Windows® និង Microsoft® គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Microsoft, Corp. LANCOM, LANCOM Systems, LCOS, LANcommunity, LANCOM Service LANcare, LANCOM Active Radio Control និង AirLancer គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជី។ ឈ្មោះ ឬការពិពណ៌នាផ្សេងទៀតទាំងអស់ដែលបានប្រើអាចជាពាណិជ្ជសញ្ញា ឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ម្ចាស់របស់ពួកគេ។ ឯកសារនេះមានសេចក្តីថ្លែងការណ៍ទាក់ទងនឹងផលិតផលនាពេលអនាគត និងលក្ខណៈរបស់វា។ ប្រព័ន្ធ LANCOM រក្សាសិទ្ធិក្នុងការផ្លាស់ប្តូរទាំងនេះដោយគ្មានការជូនដំណឹងជាមុន។ គ្មានការទទួលខុសត្រូវចំពោះកំហុសបច្ចេកទេស និង/ឬ ការខកខានឡើយ។ ផលិតផលនេះមានសមាសធាតុកម្មវិធីប្រភពបើកចំហដាច់ដោយឡែកដែលជាកម្មវត្ថុនៃអាជ្ញាប័ណ្ណផ្ទាល់ខ្លួនរបស់ពួកគេ ជាពិសេសអាជ្ញាប័ណ្ណសាធារណៈទូទៅ (GPL) ។ ព័ត៌មានអាជ្ញាបណ្ណសម្រាប់កម្មវិធីបង្កប់ឧបករណ៍ (LCOS) មាននៅលើឧបករណ៍ WEBចំណុចប្រទាក់កំណត់រចនាសម្ព័ន្ធនៅក្រោម "បន្ថែម> ព័ត៌មានអាជ្ញាប័ណ្ណ" ។ ប្រសិនបើអាជ្ញាប័ណ្ណរៀងៗខ្លួនទាមទារ ប្រភព files សម្រាប់សមាសធាតុកម្មវិធីដែលត្រូវគ្នានឹងត្រូវបានដាក់ឱ្យប្រើប្រាស់នៅលើម៉ាស៊ីនមេទាញយកតាមការស្នើសុំ។ ផលិតផលពីប្រព័ន្ធ LANCOM រួមមានកម្មវិធីដែលបង្កើតឡើងដោយ "គម្រោង OpenSSL" សម្រាប់ប្រើប្រាស់នៅក្នុង "OpenSSL Toolkit" (www.openssl.org)។ ផលិតផលពីប្រព័ន្ធ LANCOM រួមមានកម្មវិធីគ្រីបគ្រីបដែលសរសេរដោយ Eric Young (eay@cryptsoft.com)។ ផលិតផលពីប្រព័ន្ធ LANCOM រួមមានកម្មវិធីដែលបង្កើតឡើងដោយ NetBSD Foundation, Inc. និងអ្នករួមចំណែករបស់វា។ ផលិតផលពីប្រព័ន្ធ LANCOM មាន LZMA SDK ដែលបង្កើតឡើងដោយ Igor Pavlov ។ LANCOM Systems GmbH A Rohde & Schwarz ក្រុមហ៊ុន Adenauerstr ។ 20/B2 52146 Wuerselen Germany www.lancom-systems.com
3

LCOS 10.92 1 សេចក្តីផ្តើម
1 ការណែនាំ
ជាមួយនឹង LANCOM Security Essentials អ្នកអាចត្រងមាតិកាជាក់លាក់នៅក្នុងបណ្តាញរបស់អ្នក ដើម្បីការពារការចូលប្រើ ឧample, ខុសច្បាប់, គ្រោះថ្នាក់, ឬការប្រមាថ webគេហទំព័រ។ លើសពីនេះទៀត អ្នកអាចដាក់កម្រិតលើការរុករកឯកជននៅលើគេហទំព័រជាក់លាក់ក្នុងអំឡុងពេលម៉ោងធ្វើការ។ នេះមិនត្រឹមតែបង្កើនផលិតភាពបុគ្គលិក និងសុវត្ថិភាពបណ្តាញប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធានាថា កម្រិតបញ្ជូនពេញលេញមានសម្រាប់ដំណើរការអាជីវកម្មតែប៉ុណ្ណោះ។ LANCOM Security Essentials គឺជាឧបករណ៍ឆ្លាតវៃ និងថាមវន្ត webតម្រងគេហទំព័រ។ វាទាក់ទងម៉ាស៊ីនមេវាយតម្លៃដែលអាចទុកចិត្តបាន និងវាយតម្លៃយ៉ាងត្រឹមត្រូវ។ webគេហទំព័រផ្អែកលើប្រភេទដែលអ្នកបានជ្រើសរើស។ មុខងាររបស់ LANCOM Security Essentials គឺផ្អែកលើការពិនិត្យមើលអាសយដ្ឋាន IP ដែលបានកំណត់ពីការបញ្ចូល URLស. សម្រាប់ទំព័រជាច្រើន ថតរងនៅក្នុងដែនមួយក៏ត្រូវបានវាយតម្លៃដោយឡែកពីគ្នាផងដែរ ដូច្នេះផ្នែកផ្សេងៗនៃ URL អាចត្រូវបានវាយតម្លៃខុសគ្នា។
5 អ្នកប្រើប្រាស់មិនអាចឆ្លងកាត់បានទេ។ webការផ្ទៀងផ្ទាត់គេហទំព័រដោយ LANCOM Security Essentials ដោយបញ្ចូលអាសយដ្ឋាន IP នៃគេហទំព័រនៅក្នុងកម្មវិធីរុករក។ LANCOM Security Essentials ពិនិត្យទាំងមិនបានអ៊ិនគ្រីប (HTTP) និងអ៊ិនគ្រីប (HTTPS) webគេហទំព័រ។ ម៉ូឌុល BPjM គឺជាផ្នែកមួយនៃ LANCOM Security Essentials ឬអាចទទួលបានដោយឡែកតាមរយៈអាជ្ញាប័ណ្ណកម្មវិធី LANCOM BPjM Filter Option ។ ម៉ូឌុល BPjM ត្រូវបានបោះពុម្ពផ្សាយដោយទីភ្នាក់ងារសហព័ន្ធសម្រាប់ការការពារកុមារ និងមនុស្សវ័យក្មេងនៅក្នុងប្រព័ន្ធផ្សព្វផ្សាយ (Bundeszentrale für Kinder- und Jugendmedienschutz) និងរារាំងដែនដែលមិនត្រូវធ្វើឱ្យកុមារ និងក្មេងជំទង់ចូលប្រើបាននៅក្នុងប្រទេសអាល្លឺម៉ង់។ អាជ្ញាប័ណ្ណដែលអ្នកបានទិញសម្រាប់ LANCOM Security Essentials អនុវត្តចំពោះប្រភេទឧបករណ៍ជាក់លាក់មួយ និងរយៈពេលជាក់លាក់មួយ (មួយឆ្នាំ ឬបីឆ្នាំ)។ ចំនួនអ្នកប្រើប្រាស់គឺគ្មានដែនកំណត់។ អ្នកនឹងត្រូវបានជូនដំណឹងជាមុន នៅពេលដែលអាជ្ញាប័ណ្ណរបស់អ្នកហៀបនឹងផុតកំណត់។
4 អ្នកអាចសាកល្បង LANCOM Security Essentials នៅលើរ៉ោតទ័រណាមួយដែលគាំទ្រមុខងារនេះ។ ដើម្បីធ្វើដូច្នេះ អ្នកត្រូវតែដំណើរការអាជ្ញាប័ណ្ណសាកល្បងរយៈពេល 30 ថ្ងៃដែលមានកំណត់ម្តងក្នុងមួយឧបករណ៍។ អាជ្ញាប័ណ្ណសាកល្បងត្រូវបានបង្កើតដោយផ្ទាល់ពីក្នុង LANconfig ។ ចុចកណ្ដុរស្ដាំលើឧបករណ៍ ជ្រើសរើស Activate Software Option ពីម៉ឺនុយបរិបទ ហើយក្នុងប្រអប់ខាងក្រោម ចុចលើតំណដែលនៅជាប់នឹង Need a demo license?។ អ្នកនឹងត្រូវបានភ្ជាប់ដោយស្វ័យប្រវត្តិទៅម៉ាស៊ីនមេចុះឈ្មោះ LANCOM webគេហទំព័រ ដែលអ្នកអាចជ្រើសរើស និងចុះឈ្មោះអាជ្ញាប័ណ្ណសាកល្បងដែលចង់បានសម្រាប់ឧបករណ៍។
ប្រភេទគាំទ្រfiles រក្សាទុកការកំណត់ទាំងអស់ដែលទាក់ទងនឹងប្រភេទ។ អ្នកជ្រើសរើសពីប្រភេទសំខាន់ៗ និងរងដែលបានកំណត់ជាមុននៅក្នុង LANCOM Security Essentials របស់អ្នក៖ ប្រភេទ 73 ត្រូវបានដាក់ជាក្រុមជា 12 ក្រុម ឧ. "រូបអាសអាភាស" "ការទិញទំនិញ" ឬ
4

LCOS 10.92 1 សេចក្តីផ្តើម “ខុសច្បាប់”។ ក្រុមនីមួយៗអនុញ្ញាតឱ្យអ្នកបើក ឬបិទប្រភេទដែលបានរួមបញ្ចូល។ ប្រភេទរងសម្រាប់ "រូបអាសអាភាស" រួមមាន "រូបអាសអាភាស" "ប្រដាប់ក្មេងលេងផ្លូវភេទ" "ខ្លឹមសារផ្លូវភេទ" "អាក្រាតកាយ" "ខោអាវក្នុង" និង "ការអប់រំផ្លូវភេទ" ។ លើសពីនេះ អ្នកគ្រប់គ្រងអាចបើកជម្រើសបដិសេធសម្រាប់ប្រភេទនីមួយៗកំឡុងពេលកំណត់រចនាសម្ព័ន្ធ។ នៅពេលដែលការបដិសេធសកម្ម អ្នកប្រើប្រាស់អាចចូលប្រើគេហទំព័រដែលត្រូវបានទប់ស្កាត់ជាបណ្ដោះអាសន្នដោយចុចប៊ូតុងដែលត្រូវគ្នា ប៉ុន្តែអ្នកគ្រប់គ្រងនឹងទទួលបានការជូនដំណឹងតាមរយៈអ៊ីមែល SYSLOG និង/ឬអន្ទាក់ SNMP។ ការប្រើប្រាស់ប្រភេទ profile អ្នកបានបង្កើត រួមជាមួយនឹងបញ្ជីស និងបញ្ជីខ្មៅ អ្នកអាចបង្កើតតម្រងមាតិកាfile ដែលអាចត្រូវបានកំណត់ឱ្យអ្នកប្រើប្រាស់តាមរយៈជញ្ជាំងភ្លើង។ សម្រាប់អតីតampដូច្នេះ អ្នកអាចបង្កើតប្រូfile “Employees_Department_A” ដែលត្រូវបានចាត់ឱ្យទៅកុំព្យូទ័រទាំងអស់នៅក្នុងនាយកដ្ឋាននោះ។ កំឡុងពេលដំឡើង LANCOM Security Essentials កំណត់ដោយស្វ័យប្រវត្តិនូវការកំណត់លំនាំដើមដែលមានប្រយោជន៍ ដែលគ្រាន់តែត្រូវធ្វើឱ្យសកម្មសម្រាប់ប្រតិបត្តិការដំបូងប៉ុណ្ណោះ។ នៅក្នុងជំហានបន្តបន្ទាប់ទៀត អ្នកអាចសម្របឥរិយាបថបន្ថែមទៀតនៃ LANCOM Security Essentials ទៅនឹងករណីប្រើប្រាស់ជាក់លាក់របស់អ្នក។ ការកំណត់លំនាំដើមដែលមានប្រយោជន៍ក៏ត្រូវបានកំណត់រចនាសម្ព័ន្ធដោយស្វ័យប្រវត្តិសម្រាប់ម៉ូឌុល BPjM ផងដែរ។ សម្រាប់អតីតampដូច្នេះ មានច្បាប់ជញ្ជាំងភ្លើងលំនាំដើមនៅក្នុងជញ្ជាំងភ្លើង IPv4 ឬ IPv6 ដែលមានវត្ថុប្រព័ន្ធ “BPJM” ជាស្ថានីយគោលដៅ។ កំណត់ស្ថានីយប្រភពជាបណ្តាញដែលគួរតែត្រូវបានការពារដោយម៉ូឌុល BPjM ។ ដោយធ្វើឱ្យច្បាប់សកម្ម ម៉ូឌុល BPjM ត្រូវបានចាប់ផ្តើម។
5

LCOS 10.92 2 តម្រូវការសម្រាប់ការប្រើប្រាស់ LANCOM Security Essentials
2 តម្រូវការសម្រាប់ការប្រើប្រាស់ LANCOM Security Essentials
តម្រូវការខាងក្រោមត្រូវតែបំពេញដើម្បីប្រើប្រាស់ LANCOM Security Essentials៖ 1. ជម្រើស LANCOM Security Essentials ត្រូវបានធ្វើឱ្យសកម្ម។ 2. ជញ្ជាំងភ្លើងត្រូវតែបើក។ 3. ច្បាប់ជញ្ជាំងភ្លើងត្រូវតែជ្រើសរើសមាតិកាដែលគាំទ្រfile. 4. តម្រងមាតិកាដែលបានជ្រើសរើស profile ត្រូវតែកំណត់ប្រភេទ profile និងជាជម្រើស បញ្ជីស និង/ឬខ្មៅ សម្រាប់រាល់ពេល
រយៈពេលនៃថ្ងៃ។ ដើម្បីគ្របដណ្ដប់លើរយៈពេលផ្សេងៗគ្នា តម្រងមាតិកាដែលគាំទ្រfile អាចមានធាតុជាច្រើន។ ប្រសិនបើរយៈពេលជាក់លាក់ណាមួយមិនត្រូវបានគ្របដណ្តប់ដោយធាតុចូល នោះការចូលប្រើដោយមិនមានកម្រិត webគេហទំព័រនឹងអាចធ្វើទៅបានក្នុងអំឡុងពេលនោះ។
5 ប្រសិនបើតម្រងមាតិកាគាំទ្រfile ត្រូវបានប្តូរឈ្មោះនៅពេលក្រោយ ច្បាប់ជញ្ជាំងភ្លើងក៏ត្រូវតែកែតម្រូវផងដែរ។
6

LCOS 10.92 3 ការចាប់ផ្តើមរហ័ស
3 ការចាប់ផ្តើមរហ័ស
បន្ទាប់ពីដំឡើង LANCOM Security Essentials ការកំណត់ទាំងអស់ត្រូវបានកំណត់ជាមុនសម្រាប់ការបញ្ជូនរហ័ស។
5 ប្រតិបត្តិការនៃ LANCOM Security Essentials អាចជាកម្មវត្ថុនៃបទប្បញ្ញត្តិការការពារទិន្នន័យនៅក្នុងប្រទេសរបស់អ្នក ឬតាមគោលការណ៍របស់ក្រុមហ៊ុន។ សូម​ពិនិត្យ​មើល​ច្បាប់​ដែល​អាច​អនុវត្ត​បាន​មុន​ពេល​ដាក់​កម្រៃ​ជើង​សារ។
4 នៅក្នុង LANconfig ការកំណត់នៃ LANCOM Security Essentials ត្រូវបានរាយបញ្ជីនៅក្រោម តម្រងមាតិកា។
បើកដំណើរការតម្រងមាតិកាដោយប្រើជំហានខាងក្រោម៖ 1. បើកដំណើរការអ្នកជំនួយការដំឡើងសម្រាប់ឧបករណ៍ដែលត្រូវគ្នា។ 2. ជ្រើសរើសអ្នកជំនួយការដំឡើងសម្រាប់កំណត់រចនាសម្ព័ន្ធតម្រងមាតិកា។
3. ជ្រើសរើសផ្នែកមួយក្នុងចំនោម ប្រូសុវត្ថិភាពដែលបានកំណត់ជាមុនfiles (មូលដ្ឋានគាំទ្រfile, សាជីវកម្ម Profile, ការគ្រប់គ្រងដោយមាតាបិតាគាំទ្រfile): អ្នកជំនាញជាមូលដ្ឋានfile៖ ប្រូfile ភាគច្រើនរារាំងការចូលប្រើប្រភេទដូចជារូបភាពអាសអាភាស មាតិកាខុសច្បាប់ ហិង្សា ឬការរើសអើង គ្រឿងញៀន សារឥតបានការ និងការបន្លំ។ គាំទ្រការងារfile៖ បន្ថែមពីលើ Basic Profile ការកំណត់, គាំទ្រនេះ។file ក៏ទប់ស្កាត់ប្រភេទដូចជាការទិញទំនិញ ការស្វែងរកការងារ ហ្គេម តន្ត្រី វិទ្យុ និងសេវាកម្មទំនាក់ទំនងមួយចំនួនដូចជាការជជែកជាដើម។ គាំទ្រការគ្រប់គ្រងដោយមាតាបិតាfile៖ បន្ថែមពីលើ Basic Profile ការកំណត់, គាំទ្រនេះ។file រួម​បញ្ចូល​ទាំង​ការ​ទប់ស្កាត់​យ៉ាង​តឹងរ៉ឹង​សម្រាប់​ការ​អាក្រាតកាយ និង​អាវុធ។ ប្រសិនបើជញ្ជាំងភ្លើងត្រូវបានបិទ អ្នកជំនួយការនឹងបើកវា។ បន្ទាប់មកអ្នកជំនួយការពិនិត្យមើលថាតើច្បាប់ជញ្ជាំងភ្លើងសម្រាប់តម្រងមាតិកាត្រូវបានកំណត់យ៉ាងត្រឹមត្រូវ និងកែតម្រូវវាប្រសិនបើចាំបាច់។ ជាមួយនឹងជំហានទាំងនេះ តម្រងមាតិកាត្រូវបានធ្វើឱ្យសកម្ម ហើយការកំណត់លំនាំដើមនឹងអនុវត្តចំពោះស្ថានីយ៍ទាំងអស់នៅក្នុងបណ្តាញដោយប្រើតម្រងមាតិកាដែលបានជ្រើសរើស profile ជាមួយនឹងបញ្ជីខ្មៅ និងបញ្ជីស។ កែសម្រួលការកំណត់ទាំងនេះឱ្យសមនឹងតម្រូវការរបស់អ្នកប្រសិនបើចាំបាច់។ អ្នកជំនួយការធ្វើឱ្យតម្រងមាតិកាសកម្មសម្រាប់ស៊ុមពេលវេលាជានិច្ច។
7

LCOS 10.92 4 ការកំណត់ស្តង់ដារនៅក្នុងតម្រងមាតិកា
4 ការកំណត់ស្តង់ដារនៅក្នុងតម្រងមាតិកា
ធាតុខាងក្រោមត្រូវបានបង្កើតនៅក្នុងការកំណត់រចនាសម្ព័ន្ធលំនាំដើមនៃតម្រងមាតិកា៖ ច្បាប់ជញ្ជាំងភ្លើង
ច្បាប់ជញ្ជាំងភ្លើងដែលបានកំណត់ជាមុនត្រូវបានគេហៅថា CONTENT-FILTER ហើយប្រើវត្ថុសកម្មភាព CONTENT-FILTER-BASIC ។ វត្ថុសកម្មភាពជញ្ជាំងភ្លើង
មានវត្ថុសកម្មភាពជញ្ជាំងភ្លើងចំនួនបី៖ CONTENT-FILTER-BASIC a CONTENT-FILTER-WORK a CONTENT-FILTER-PARENTAL-CONTROL វត្ថុសកម្មភាពទាំងនេះដំណើរការជាមួយ តម្រងមាតិកាដែលត្រូវគ្នាfileស. តម្រងមាតិកា profiles មានតម្រងមាតិកាបី profileស. តម្រងមាតិកាទាំងអស់ profileប្រើស៊ុមពេលវេលាជានិច្ច បញ្ជីខ្មៅ MY-BLACKLIST និងបញ្ជីស MY-WHITELIST ។ តម្រងមាតិកានីមួយៗ profile ប្រើមួយនៃប្រភេទដែលបានកំណត់ជាមុន profiles៖ CF-BASIC-PROFILE៖ this content-filter profile មានលក្ខណៈពិសេសកម្រិតទាបនៃការរឹតបន្តឹង និងធ្វើការជាមួយប្រភេទ
គាំទ្រfile ប្រភេទមូលដ្ឋាន។ CF-PARENTAL-CONTROL-PROFILE៖ this content-filter profile ការពារអនីតិជន (ឧ. សិក្ខាកាម) ពីការមិនសមរម្យ
មាតិកាអ៊ិនធឺណិត ហើយវាដំណើរការជាមួយ ប្រភេទ profile ការគ្រប់គ្រងដោយឪពុកម្តាយ។ CF-WORK-PROFILE៖ this content-filter profile ត្រូវបានបម្រុងទុកសម្រាប់ក្រុមហ៊ុនដែលមានបំណងដាក់កម្រិតលើ
ប្រភេទដូចជាការស្វែងរកការងារ ឬការជជែក។ វាដំណើរការជាមួយប្រភេទគាំទ្រfile ប្រភេទការងារ។
Timeframe មានពេលវេលាកំណត់ជាមុនចំនួនពីរ៖ a ALWAYS: 00.00-23.59 ម៉ោង មិនដែល: 00.00-0.00 ម៉ោង
បញ្ជីខ្មៅ បញ្ជីខ្មៅដែលបានកំណត់ជាមុនត្រូវបានគេហៅថា MY-BLACKLIST ហើយវាទទេ។ នៅទីនេះអ្នកអាចចូលជាជម្រើស URLs ដែលត្រូវហាមឃាត់។
បញ្ជីស បញ្ជីសដែលបានកំណត់ជាមុនត្រូវបានដាក់ឈ្មោះថា MY-WHITELIST ហើយវាទទេ។ នៅទីនេះអ្នកអាចចូលជាជម្រើស URLs ដែលត្រូវអនុញ្ញាត។
8

LCOS 10.92 4 ការកំណត់ស្តង់ដារនៅក្នុងប្រភេទតម្រងមាតិកាគាំទ្រfiles មាន 3 ប្រភេទ profiles៖ ប្រភេទមូលដ្ឋាន, ប្រភេទការងារ និងការគ្រប់គ្រងដោយមាតាបិតា។ ប្រភេទ គាំទ្រfile បញ្ជាក់​ប្រភេទ​ដែល​ត្រូវ​អនុញ្ញាត និង​ហាម​ឃាត់ ហើយ​ប្រភេទ​ណា​ដែល​ការ​បដិសេធ​អាច​ត្រូវ​បាន​ធ្វើ​ឱ្យ​សកម្ម។
9

LCOS 10.92 5 ការកំណត់ទូទៅ
៤.១.៥ ការកំណត់ទូទៅ
អ្នកអាចបង្កើតការកំណត់តម្រងមាតិកាសកលនៅក្នុង LANconfig នៅក្រោមតម្រងមាតិកា > ទូទៅ៖
ធ្វើឱ្យតម្រងមាតិកាសកម្ម នេះអនុញ្ញាតឱ្យអ្នកធ្វើឱ្យតម្រងមាតិកាសកម្ម។
ក្នុងករណីមានកំហុស នេះអនុញ្ញាតឱ្យអ្នកកំណត់នូវអ្វីដែលកើតឡើងក្នុងករណីមានកំហុស។ សម្រាប់អតីតample ប្រសិនបើម៉ាស៊ីនមេវាយតម្លៃមិនអាចទៅដល់បានទេ ការកំណត់នេះកំណត់ថាតើអ្នកប្រើប្រាស់អាចរុករកដោយសេរី ឬប្រសិនបើទាំងអស់។ web ការចូលប្រើត្រូវបានរារាំង។
នៅពេលផុតកំណត់អាជ្ញាប័ណ្ណ អាជ្ញាប័ណ្ណសម្រាប់ការប្រើប្រាស់ LANCOM Security Essentials មានសុពលភាពសម្រាប់រយៈពេលជាក់លាក់មួយ។ អ្នកនឹងត្រូវបានរំលឹកអំពីការផុតកំណត់អាជ្ញាប័ណ្ណនាពេលខាងមុខ 30 ថ្ងៃ មួយសប្តាហ៍ និងមួយថ្ងៃជាមុន (ទៅកាន់អាសយដ្ឋានអ៊ីមែលដែលបានកំណត់រចនាសម្ព័ន្ធនៅក្នុង LANconfig នៅក្រោម កំណត់ហេតុ & ដាន > ទូទៅ > អាសយដ្ឋានអ៊ីមែល > អ៊ីមែលសម្រាប់ការរំលឹកការផុតកំណត់អាជ្ញាប័ណ្ណ) ។ នៅទីនេះអ្នកអាចបញ្ជាក់ថាតើ webគេហទំព័រគួរតែត្រូវបានរារាំង ឬឆ្លងកាត់ដោយគ្មានការត្រួតពិនិត្យបន្ទាប់ពីការផុតកំណត់អាជ្ញាប័ណ្ណ។ ផ្អែកលើការកំណត់នេះ អ្នកប្រើប្រាស់អាចរុករកដោយសេរី បន្ទាប់ពីអាជ្ញាប័ណ្ណផុតកំណត់ ឬទាំងអស់។ web ការចូលប្រើនឹងត្រូវបានបដិសេធ។
4 ដើម្បីប្រាកដថាការរំលឹកត្រូវបានផ្ញើទៅអាសយដ្ឋានអ៊ីមែលដែលបានបញ្ជាក់ អ្នកត្រូវតែកំណត់រចនាសម្ព័ន្ធគណនី SMTP ដែលសមស្រប។ នៅលើ Non-HTTPS តាមរយៈ TCP port 443 Forbidden Disallows non-HTTPS traffic on port 443. Allowed អនុញ្ញាតឱ្យ non-HTTPS traffic on port 443. TCP port 443 is reserved by default for exclusively for HTTPS connections. កម្មវិធីមួយចំនួនដែលមិនប្រើ HTTPS នៅតែប្រើច្រក TCP 443 ។ ក្នុងករណីបែបនេះ អ្នកអាចអនុញ្ញាតឱ្យច្រក TCP 443 ទទួលយកចរាចរដែលមិនមែនជា HTTPS ។
5 ប្រសិនបើអ្នកអនុញ្ញាតឱ្យការតភ្ជាប់ដែលមិនមែនជា HTTPS នៅលើច្រក 443 ចរាចរណ៍នឹងមិនត្រូវបានចាត់ថ្នាក់ទេ ប៉ុន្តែជាទូទៅត្រូវបានអនុញ្ញាតជំនួសវិញ។ តាមលំនាំដើម ចរាចរណ៍មិនមែន HTTPS នៅលើច្រក 443 មិនត្រូវបានអនុញ្ញាតទេ។
10

LCOS 10.92 5 ការកំណត់ទូទៅ
អតិបរមា។ ការភ្ជាប់ប្រូកស៊ី កំណត់ចំនួនអតិបរមានៃការភ្ជាប់ប្រូកស៊ីក្នុងពេលដំណាលគ្នាដែលត្រូវបានអនុញ្ញាត។ នេះជួយកំណត់ការផ្ទុកប្រព័ន្ធ។ ការជូនដំណឹងត្រូវបានបង្កឡើង ប្រសិនបើចំនួននេះលើស។ អ្នកអាចកំណត់រចនាសម្ព័ន្ធប្រភេទនៃការជូនដំណឹងនៅក្រោម តម្រងមាតិកា > ជម្រើស > ការជូនដំណឹងអំពីព្រឹត្តិការណ៍។
អស់ពេលដំណើរការប្រូកស៊ី បញ្ជាក់ពេលវេលាគិតជាមិល្លីវិនាទី ប្រូកស៊ីត្រូវបានអនុញ្ញាតសម្រាប់ដំណើរការ។ ប្រសិនបើពេលវេលានេះលើស ទំព័រកំហុសពេលអស់ពេលត្រូវបានត្រឡប់។
រក្សាទុកព័ត៌មានតម្រងមាតិកាទៅ flash ROM ត្រូវបានធ្វើឱ្យសកម្ម ប្រសិនបើបានបើក ជម្រើសនេះរក្សាទុកព័ត៌មានតម្រងមាតិកានៅក្នុង Flash ROM របស់ឧបករណ៍។
អនុញ្ញាតឱ្យវិញ្ញាបនបត្រជំនួសសម្រាប់ webគេហទំព័រដែលប្រើវិញ្ញាបនបត្រជំនួស (ជាមួយធាតុ CN ដូចជា *.mydomain.de) ការបើកមុខងារនេះប្រើដែនចម្បង (mydomain.de) សម្រាប់ត្រង។ ដំណើរការត្រងកើតឡើងតាមលំដាប់ដូចខាងក្រោម៖ ពិនិត្យឈ្មោះម៉ាស៊ីនមេនៅក្នុង "អតិថិជនជំរាបសួរ" (អាស្រ័យលើកម្មវិធីរុករកដែលបានប្រើ) ពិនិត្យ CN នៅក្នុងវិញ្ញាបនបត្រ SSL ដែលទទួលបាន ធាតុ Wildcard មិនត្រូវបានអើពើ a ប្រសិនបើ CN មិនអាចប្រើបានទេ វាល "ឈ្មោះជំនួស" ត្រូវបានវាយតម្លៃការរកមើល DNS បញ្ច្រាសនៃអាសយដ្ឋាន IP ដែលត្រូវគ្នា ហើយការវាយតម្លៃលទ្ធផលគឺម៉ាស៊ីនមេនៃវិញ្ញាបនបត្រ។ ត្រូវបានប្រើជំនួសវិញ (ដូចបានរៀបរាប់ខាងលើ) ពិនិត្យអាសយដ្ឋាន IP
11

LCOS 10.92 6 ការកំណត់សម្រាប់ការទប់ស្កាត់
6 ការកំណត់សម្រាប់ការទប់ស្កាត់
អ្នកកែតម្រូវ webការកំណត់ការទប់ស្កាត់គេហទំព័រនៅទីនេះ៖
LANconfig៖ តម្រងមាតិកា > ការទប់ស្កាត់ / បដិសេធ > ការទប់ស្កាត់ និងកំហុស បន្ទាត់ពាក្យបញ្ជា៖ ការដំឡើង > UTM > តម្រងមាតិកា > ការកំណត់សកល ការទប់ស្កាត់ជម្រើស URL:
នេះជាកន្លែងដែលអ្នកអាចបញ្ចូលអាសយដ្ឋាននៃជម្រើសមួយ។ URL. ប្រសិនបើការចូលប្រើត្រូវបានរារាំង URL បញ្ចូលនៅទីនេះនឹងត្រូវបានបង្ហាញជំនួសឱ្យការស្នើសុំ web គេហទំព័រ។ អ្នកអាចប្រើទំព័រ HTML ខាងក្រៅនេះដើម្បីបង្ហាញការរចនាសាជីវកម្មរបស់ក្រុមហ៊ុនអ្នក ឧទាហរណ៍ample ឬដើម្បីអនុវត្តមុខងារដូចជា ទម្លាប់ JavaScript ជាដើម។ អ្នកក៏អាចប្រើដូចគ្នាដែរ។ tags នៅទីនេះ ដូចដែលបានប្រើក្នុងអត្ថបទទប់ស្កាត់។ ប្រសិនបើអ្នកមិនធ្វើធាតុណាមួយនៅទីនេះទេ ទំព័រលំនាំដើមដែលផ្ទុកក្នុងឧបករណ៍នឹងត្រូវបានបង្ហាញ .. តម្លៃដែលអាចធ្វើបាន៖ a valid URL អាសយដ្ឋានលំនាំដើម៖ កំហុសឆ្លាស់គ្នាទទេ URL៖ នេះជាកន្លែងដែលអ្នកអាចបញ្ចូលអាសយដ្ឋាននៃជម្រើសមួយ។ URL. ក្នុងករណីមានកំហុសឆ្គង URL បញ្ចូលនៅទីនេះនឹងត្រូវបានបង្ហាញជំនួសឱ្យធម្មតា។ web គេហទំព័រ។ អ្នកអាចប្រើទំព័រ HTML ខាងក្រៅនេះដើម្បីបង្ហាញការរចនាសាជីវកម្មរបស់ក្រុមហ៊ុនអ្នក ឧទាហរណ៍ample ឬដើម្បីអនុវត្តមុខងារដូចជា ទម្លាប់ JavaScript ជាដើម។ អ្នកក៏អាចប្រើដូចគ្នាដែរ។ tags នៅទីនេះ ដូចដែលបានប្រើក្នុងអត្ថបទកំហុស។ ប្រសិនបើអ្នកមិនធ្វើធាតុណាមួយនៅទីនេះទេ ទំព័រលំនាំដើមដែលរក្សាទុកក្នុងឧបករណ៍នឹងត្រូវបានបង្ហាញ .. តម្លៃដែលអាចធ្វើបាន៖ a valid URL អាស័យដ្ឋានលំនាំដើម៖ កម្មវិធីបន្ថែមប្រភពទទេ។ សម្រាប់ alt ។ ប្លុក URL៖ នេះជាកន្លែងដែលអ្នកអាចកំណត់រចនាសម្ព័ន្ធអាសយដ្ឋានអ្នកផ្ញើស្រេចចិត្តដែលត្រូវប្រើជំនួសឱ្យអាសយដ្ឋានដែលជាធម្មតានឹងត្រូវបានជ្រើសរើសដោយស្វ័យប្រវត្តិសម្រាប់អាសយដ្ឋានគោលដៅនេះ។ ប្រសិនបើអ្នកបានកំណត់រចនាសម្ព័ន្ធអាសយដ្ឋានរង្វិលជុំវិញ អ្នកអាចបញ្ជាក់ពួកវានៅទីនេះជាអាសយដ្ឋានអ្នកផ្ញើ។ តម្លៃដែលអាចធ្វើបាន៖
12

LCOS 10.92 6 ការកំណត់សម្រាប់ការទប់ស្កាត់
ឈ្មោះនៃបណ្តាញ IP ដែលអាសយដ្ឋានគួរតែត្រូវបានប្រើ INT សម្រាប់អាសយដ្ឋាននៃអ៊ីនត្រាណែតដំបូង a DMZ សម្រាប់អាសយដ្ឋាននៃ DMZ ដំបូង។
5 ប្រសិនបើមានចំណុចប្រទាក់ហៅថា DMZ អាសយដ្ឋានរបស់វានឹងត្រូវបានយកក្នុងករណីនេះ។
a LB0…LBF សម្រាប់ 16 loopback addresses a GUEST a any IP address in the form xxxx Default: a Blank
5 អាសយដ្ឋានអ្នកផ្ញើដែលបានបញ្ជាក់នៅទីនេះគឺត្រូវបានប្រើប្រាស់ដោយមិនលាក់បាំងសម្រាប់រាល់ស្ថានីយដាច់ស្រយាល។
ប្រភព addr ។ សម្រាប់ alt ។ កំហុស URL៖ នេះជាកន្លែងដែលអ្នកអាចកំណត់រចនាសម្ព័ន្ធអាសយដ្ឋានអ្នកផ្ញើស្រេចចិត្តដែលត្រូវប្រើជំនួសឱ្យអាសយដ្ឋានដែលជាធម្មតានឹងត្រូវបានជ្រើសរើសដោយស្វ័យប្រវត្តិសម្រាប់អាសយដ្ឋានគោលដៅនេះ។ ប្រសិនបើអ្នកបានកំណត់រចនាសម្ព័ន្ធអាសយដ្ឋានរង្វិលជុំវិញ អ្នកអាចបញ្ជាក់ពួកវានៅទីនេះជាអាសយដ្ឋានអ្នកផ្ញើ។ តម្លៃដែលអាចធ្វើបាន៖ ឈ្មោះបណ្តាញ IP ដែលអាសយដ្ឋានគួរតែត្រូវបានប្រើ INT សម្រាប់អាសយដ្ឋាននៃអ៊ីនត្រាណេតដំបូង a DMZ សម្រាប់អាសយដ្ឋាននៃ DMZ ដំបូង។
5 ប្រសិនបើមានចំណុចប្រទាក់ហៅថា DMZ អាសយដ្ឋានរបស់វានឹងត្រូវបានយកក្នុងករណីនេះ។
a LB0…LBF សម្រាប់ 16 loopback addresses a GUEST a any IP address in the form xxxx Default: a Blank
5 អាសយដ្ឋានអ្នកផ្ញើដែលបានបញ្ជាក់នៅទីនេះគឺត្រូវបានប្រើប្រាស់ដោយមិនលាក់បាំងសម្រាប់រាល់ស្ថានីយដាច់ស្រយាល។
6.1 រារាំងអត្ថបទ
នេះគឺជាកន្លែងដែលអ្នកអាចកំណត់អត្ថបទដែលត្រូវបង្ហាញនៅពេលការទប់ស្កាត់កើតឡើង។ អត្ថបទទប់ស្កាត់ផ្សេងៗគ្នាអាចត្រូវបានកំណត់សម្រាប់ភាសាផ្សេងៗគ្នា។ ការបង្ហាញនៃការទប់ស្កាត់អត្ថបទត្រូវបានគ្រប់គ្រងដោយការកំណត់ភាសាដែលបានបញ្ជូនដោយកម្មវិធីរុករក (ភ្នាក់ងារអ្នកប្រើប្រាស់)។
13

LCOS 10.92 6 ការកំណត់សម្រាប់ការទប់ស្កាត់
ភាសា ការបញ្ចូលលេខកូដប្រទេសដែលសមរម្យនៅទីនេះ ធានាថាអ្នកប្រើប្រាស់ទទួលបានសារទាំងអស់នៅក្នុងភាសាដែលបានកំណត់ជាមុនរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ។ ប្រសិនបើលេខកូដប្រទេសដែលបានកំណត់នៅក្នុងកម្មវិធីរុករកត្រូវបានរកឃើញនៅទីនេះ អត្ថបទដែលត្រូវគ្នានឹងត្រូវបានបង្ហាញ។ អ្នកអាចបន្ថែមភាសាណាមួយផ្សេងទៀត។ ឧampលេខកូដប្រទេស៖ a de-DE: អាល្លឺម៉ង់-អាល្លឺម៉ង់ a de-CH: អាល្លឺម៉ង់-ស្វីស a de-AT: អាល្លឺម៉ង់-អូទ្រីស a en-GB: អង់គ្លេស-ចក្រភពអង់គ្លេស និង សហរដ្ឋអាមេរិក: អង់គ្លេស-សហរដ្ឋអាមេរិក
5 លេខកូដប្រទេសត្រូវតែផ្គូផ្គងការកំណត់ភាសារបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ឧ. “de-DE” ត្រូវតែបញ្ចូលជាភាសាអាឡឺម៉ង់ (“de” ដោយខ្លួនឯងគឺមិនគ្រប់គ្រាន់ទេ)។ ប្រសិនបើលេខកូដប្រទេសដែលបានកំណត់នៅក្នុងកម្មវិធីរុករកមិនត្រូវបានរកឃើញនៅក្នុងតារាងនេះ ឬប្រសិនបើអត្ថបទដែលបានរក្សាទុកនៅក្រោមលេខកូដប្រទេសនោះត្រូវបានលុប នោះអត្ថបទលំនាំដើមដែលបានកំណត់ជាមុន ("លំនាំដើម") នឹងត្រូវបានប្រើ។ អ្នកអាចកែប្រែអត្ថបទលំនាំដើម។ តម្លៃដែលអាចធ្វើបាន៖ តួអក្សរអក្សរក្រមចំនួន 10 លំនាំដើម៖ អត្ថបទទទេ បញ្ចូលអត្ថបទដែលអ្នកចង់ប្រើជាអត្ថបទប្លុកសម្រាប់ភាសានេះ។ តម្លៃដែលអាចធ្វើបាន៖ 254 តួអក្សរអក្សរក្រមលំនាំដើម៖ ទទេ តម្លៃពិសេស៖ អ្នកក៏អាចប្រើពិសេសបានដែរ tags សម្រាប់ការទប់ស្កាត់អត្ថបទ ប្រសិនបើអ្នកចង់បង្ហាញទំព័រផ្សេងៗគ្នា អាស្រ័យទៅលើមូលហេតុដែល web គេហទំព័រត្រូវបានរារាំង (ឧ. ប្រភេទហាមឃាត់ ឬបញ្ចូលក្នុងបញ្ជីខ្មៅ)។ ខាងក្រោមនេះ tags អាចត្រូវបានប្រើជា tag តម្លៃ៖ កURL/>សម្រាប់ការហាមឃាត់ URL ក សម្រាប់បញ្ជីនៃប្រភេទហេតុអ្វីបានជា web គេហទំព័រត្រូវបានរារាំង កFILE/>សម្រាប់អ្នកជំនាញfile ឈ្មោះ កURL/>សម្រាប់ URL ប្រើដើម្បីធ្វើឱ្យសកម្ម URL (នេះអាចត្រូវបានរួមបញ្ចូលនៅក្នុងសាមញ្ញមួយ។ tag or
នៅក្នុងប៊ូតុងមួយ) ក បន្ថែម​តំណ​សម្រាប់​ធ្វើ​ឲ្យ​ការ​លុប​ពីលើ​សកម្ម a សម្រាប់​ប៊ូតុង​សម្រាប់​ធ្វើ​ឲ្យ​ការ​លុប​ពីលើ​សកម្ម a … ដើម្បីបង្ហាញ ឬលាក់ផ្នែកនៃឯកសារ HTML ។ គុណលក្ខណៈគឺ៖
បញ្ជីខ្មៅ៖ ប្រសិនបើគេហទំព័រនេះត្រូវបានរារាំង ព្រោះវាស្ថិតនៅក្នុងកម្មវិធីគាំទ្រfile បញ្ជីខ្មៅប្រភេទមួយ៖ ប្រសិនបើគេហទំព័រត្រូវបានរារាំងដោយសារប្រភេទណាមួយរបស់វា ERR៖ ប្រសិនបើកំហុសបានកើតឡើង។ OVERRIDEOK៖ ប្រសិនបើអ្នកប្រើប្រាស់ត្រូវបានអនុញ្ញាតឲ្យបដិសេធ (ក្នុងករណីនេះ ទំព័រគួរតែបង្ហាញ
ប៊ូតុងសមរម្យ)
14

LCOS 10.92 6 ការកំណត់សម្រាប់ការទប់ស្កាត់
4 ដោយសារមានតារាងអត្ថបទដាច់ដោយឡែកសម្រាប់ទំព័រទប់ស្កាត់ និងទំព័រកំហុស គុណលក្ខណៈនេះសមហេតុផលតែប៉ុណ្ណោះ ប្រសិនបើអ្នកបានកំណត់រចនាសម្ព័ន្ធជំនួស URL ដើម្បីបង្ហាញលើការទប់ស្កាត់។ ប្រសិនបើគុណលក្ខណៈជាច្រើនត្រូវបានកំណត់ក្នុងមួយ tagផ្នែកនឹងត្រូវបានបង្ហាញប្រសិនបើយ៉ាងហោចណាស់លក្ខខណ្ឌមួយក្នុងចំណោមលក្ខខណ្ឌទាំងនេះត្រូវបានបំពេញ។ ទាំងអស់។ tags ហើយគុណលក្ខណៈអាចត្រូវបានអក្សរកាត់ទៅជាអក្សរពីរដំបូង (ឧទាហរណ៍ CF-CA ឬ CF-IF BL) ។ នេះជាការចាំបាច់ ដោយសារអត្ថបទទប់ស្កាត់អាចមានអតិបរមាត្រឹមតែ 254 តួអក្សរប៉ុណ្ណោះ។ អតីតampឡេ៖URL/>ត្រូវបានទប់ស្កាត់ ព្រោះវាត្រូវគ្នានឹងប្រភេទ . មាតិការបស់អ្នកគាំទ្រfile គឺ .
4 នេះ។ tags ដែលបានពិពណ៌នានៅទីនេះក៏អាចត្រូវបានប្រើនៅក្នុងទំព័រ HTML ខាងក្រៅផងដែរ (ជម្រើស URLs ដើម្បីបង្ហាញនៅលើការទប់ស្កាត់) ។
6.2 អត្ថបទកំហុស
នេះគឺជាកន្លែងដែលអ្នកអាចកំណត់អត្ថបទដែលត្រូវបង្ហាញនៅពេលមានកំហុសកើតឡើង។
ភាសា ការបញ្ចូលលេខកូដប្រទេសដែលសមរម្យនៅទីនេះ ធានាថាអ្នកប្រើប្រាស់ទទួលបានសារទាំងអស់នៅក្នុងភាសាដែលបានកំណត់ជាមុនរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ។ ប្រសិនបើលេខកូដប្រទេសដែលបានកំណត់នៅក្នុងកម្មវិធីរុករកត្រូវបានរកឃើញនៅទីនេះ អត្ថបទដែលត្រូវគ្នានឹងត្រូវបានបង្ហាញ។ អ្នកអាចបន្ថែមភាសាណាមួយផ្សេងទៀត។ ឧampលេខកូដប្រទេស៖ a de-DE: អាល្លឺម៉ង់-អាល្លឺម៉ង់ a de-CH: អាល្លឺម៉ង់-ស្វីស a de-AT: អាល្លឺម៉ង់-អូទ្រីស a en-GB: អង់គ្លេស-ចក្រភពអង់គ្លេស និង សហរដ្ឋអាមេរិក: អង់គ្លេស-សហរដ្ឋអាមេរិក
5 លេខកូដប្រទេសត្រូវតែផ្គូផ្គងការកំណត់ភាសារបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ឧ. “de-DE” ត្រូវតែបញ្ចូលជាភាសាអាឡឺម៉ង់ (“de” ដោយខ្លួនឯងគឺមិនគ្រប់គ្រាន់ទេ)។ ប្រសិនបើលេខកូដប្រទេសដែលបានកំណត់នៅក្នុងកម្មវិធីរុករកមិនត្រូវបានរកឃើញនៅក្នុងតារាងនេះ ឬប្រសិនបើអត្ថបទដែលបានរក្សាទុកនៅក្រោមលេខកូដប្រទេសនោះត្រូវបានលុប នោះអត្ថបទលំនាំដើមដែលបានកំណត់ជាមុន ("លំនាំដើម") នឹងត្រូវបានប្រើ។ អ្នកអាចកែប្រែអត្ថបទលំនាំដើម។ តម្លៃដែលអាចធ្វើបាន៖ តួអក្សរលេខរៀងចំនួន 10 លំនាំដើម៖ ទទេ
15

LCOS 10.92 6 ការកំណត់សម្រាប់ការទប់ស្កាត់
អត្ថបទ បញ្ចូលអត្ថបទដែលអ្នកចង់ប្រើជាអត្ថបទកំហុសសម្រាប់ភាសានេះ។ តម្លៃ​ដែល​អាច​ធ្វើ​បាន៖ 254 តួ​អក្សរ​លេខ​លំនាំដើម៖ ទទេ តម្លៃ​ពិសេស៖ អ្នក​ក៏​អាច​ប្រើ HTML ផង​ដែរ tags សម្រាប់អត្ថបទកំហុស។ ធាតុទទេខាងក្រោម tags អាចត្រូវបានប្រើជា tag តម្លៃ៖ កURL/>សម្រាប់ការហាមឃាត់ URL កFILE/>សម្រាប់អ្នកជំនាញfile ឈ្មោះ ក សម្រាប់សារកំហុស Exampឡេ៖URL/> ត្រូវ​បាន​ទប់ស្កាត់​ព្រោះ​មាន​កំហុស​មួយ​បាន​កើត​ឡើង៖
16

LCOS 10.92 7 បដិសេធការកំណត់
7 បដិសេធការកំណត់
មុខងារត្រួតលើគ្នាអនុញ្ញាតឱ្យ a webគេហទំព័រដែលត្រូវចូលប្រើ ទោះបីជាវាត្រូវបានចាត់ថ្នាក់ថាហាមឃាត់ក៏ដោយ។ អ្នក​ប្រើ​ត្រូវ​តែ​ចុច​លើ​ប៊ូតុង​បដិសេធ ដើម្បី​ស្នើ​សុំ​បើក​ទំព័រ​ហាម​ឃាត់។ អ្នកអាចកំណត់រចនាសម្ព័ន្ធមុខងារនេះ ដើម្បីឱ្យអ្នកគ្រប់គ្រងត្រូវបានជូនដំណឹងនៅពេលដែលប៊ូតុងបដិសេធត្រូវបានចុច (LANconfig: តម្រងមាតិកា > ជម្រើស > ព្រឹត្តិការណ៍)។
5 ប្រសិនបើប្រភេទបដិសេធ "ប្រភេទ" ត្រូវបានធ្វើឱ្យសកម្ម ការចុចលើប៊ូតុង បដិសេធ ធ្វើឱ្យប្រភេទទាំងអស់សម្រាប់នោះ។ URL អាចចូលប្រើបានសម្រាប់អ្នកប្រើប្រាស់ ទំព័រទប់ស្កាត់បន្ទាប់ដែលត្រូវបង្ហាញមានតែមួយប្រភេទដែលពន្យល់ពីមូលហេតុដែលចូលប្រើ URL ត្រូវបានរារាំង។ ប្រសិនបើប្រភេទបដិសេធ "ដែន" ត្រូវបានធ្វើឱ្យសកម្ម នោះដែនទាំងមូលអាចចូលប្រើបាន។ ការកំណត់សម្រាប់មុខងារបដិសេធគឺត្រូវបានរកឃើញនៅទីនេះ៖
LANconfig៖ តម្រងមាតិកា > ការទប់ស្កាត់ / បដិសេធ > បដិសេធបន្ទាត់ពាក្យបញ្ជា៖ ការដំឡើង > UTM > តម្រងមាតិកា > ការកំណត់សកលបដិសេធ-សកម្ម
នេះគឺជាកន្លែងដែលអ្នកអាចធ្វើឱ្យមុខងារបដិសេធ និងធ្វើការកំណត់ដែលពាក់ព័ន្ធបន្ថែមទៀត។ បដិសេធរយៈពេល
រយៈពេលនៃការបដិសេធអាចត្រូវបានដាក់កម្រិតនៅទីនេះ។ នៅពេលដែលរយៈពេលផុតកំណត់ ការព្យាយាមចូលប្រើដែនដូចគ្នា និង/ឬប្រភេទនឹងត្រូវបានទប់ស្កាត់ម្តងទៀត។ ការចុចលើប៊ូតុងបដិសេធម្តងទៀតអនុញ្ញាត web គេហទំព័រដែលត្រូវចូលប្រើម្តងទៀតសម្រាប់រយៈពេលនៃការបដិសេធ ហើយអាស្រ័យលើការកំណត់ អ្នកគ្រប់គ្រងនឹងត្រូវបានជូនដំណឹងម្តងទៀត។ តម្លៃដែលអាចធ្វើបាន៖ a 1-1440 (minutes) Default: a 5 (minutes) override type: នេះជាកន្លែងដែលអ្នកអាចកំណត់ប្រភេទ override។ វាអាចត្រូវបានអនុញ្ញាតសម្រាប់ដែន សម្រាប់ប្រភេទ web គេហទំព័រដែលត្រូវទប់ស្កាត់ ឬសម្រាប់ទាំងពីរ។ តម្លៃដែលអាចធ្វើបាន៖ ប្រភេទ សម្រាប់រយៈពេលនៃការបដិសេធ ទាំងអស់។ URLs ត្រូវបានអនុញ្ញាតដែលស្ថិតនៅក្រោមប្រភេទដែលរងផលប៉ះពាល់ (ក៏ដូចជាប្រភេទដែលត្រូវបានអនុញ្ញាតរួចហើយ ទោះបីជាគ្មានការបដិសេធក៏ដោយ)។
17

LCOS 10.92 7 បដិសេធការកំណត់
ដែន សម្រាប់រយៈពេលនៃការបដិសេធទាំងអស់។ URLs នៅក្នុងដែននេះត្រូវបានអនុញ្ញាត ដោយមិនគិតពីប្រភេទដែលពួកគេជាកម្មសិទ្ធិ។ Category-and-Domain សម្រាប់រយៈពេលនៃការបដិសេធ ទាំងអស់។ URLs ត្រូវបានអនុញ្ញាតដែលជាកម្មសិទ្ធិរបស់ដែននេះ និងចំពោះប្រភេទដែលបានអនុញ្ញាតផងដែរ។ នេះគឺជាការរឹតត្បិតខ្ពស់បំផុត។
7.1 បដិសេធអត្ថបទ
នេះគឺជាកន្លែងដែលអ្នកអាចកំណត់អត្ថបទដែលត្រូវបានបង្ហាញដល់អ្នកប្រើប្រាស់ដែលបញ្ជាក់ពីការបដិសេធ។
ភាសា ការបញ្ចូលលេខកូដប្រទេសដែលសមរម្យនៅទីនេះ ធានាថាអ្នកប្រើប្រាស់ទទួលបានសារទាំងអស់នៅក្នុងភាសាដែលបានកំណត់ជាមុនរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ។ ប្រសិនបើលេខកូដប្រទេសដែលបានកំណត់នៅក្នុងកម្មវិធីរុករកត្រូវបានរកឃើញនៅទីនេះ អត្ថបទដែលត្រូវគ្នានឹងត្រូវបានបង្ហាញ។ អ្នកអាចបន្ថែមភាសាណាមួយផ្សេងទៀត។ ឧampលេខកូដប្រទេស៖ a de-DE: អាល្លឺម៉ង់-អាល្លឺម៉ង់ a de-CH: អាល្លឺម៉ង់-ស្វីស a de-AT: អាល្លឺម៉ង់-អូទ្រីស a en-GB: អង់គ្លេស-ចក្រភពអង់គ្លេស និង សហរដ្ឋអាមេរិក: អង់គ្លេស-សហរដ្ឋអាមេរិក
5 លេខកូដប្រទេសត្រូវតែផ្គូផ្គងការកំណត់ភាសារបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ឧ. “de-DE” ត្រូវតែបញ្ចូលជាភាសាអាឡឺម៉ង់ (“de” ដោយខ្លួនឯងគឺមិនគ្រប់គ្រាន់ទេ)។ ប្រសិនបើលេខកូដប្រទេសដែលបានកំណត់នៅក្នុងកម្មវិធីរុករកមិនត្រូវបានរកឃើញនៅក្នុងតារាងនេះ ឬប្រសិនបើអត្ថបទដែលបានរក្សាទុកនៅក្រោមលេខកូដប្រទេសនោះត្រូវបានលុប នោះអត្ថបទលំនាំដើមដែលបានកំណត់ជាមុន ("លំនាំដើម") នឹងត្រូវបានប្រើ។ អ្នកអាចកែប្រែអត្ថបទលំនាំដើម។ តម្លៃដែលអាចធ្វើបាន៖ តួអក្សរអក្សរក្រមចំនួន 10 លំនាំដើម៖ អត្ថបទទទេ បញ្ចូលអត្ថបទដែលអ្នកចង់ប្រើជាអត្ថបទបដិសេធសម្រាប់ភាសានេះ។ តម្លៃដែលអាចធ្វើបាន៖ 254 តួអក្សរអក្សរក្រមលំនាំដើម៖
18

LCOS 10.92 7 បដិសេធការកំណត់
តម្លៃពិសេសទទេ៖ អ្នកក៏អាចប្រើ HTML ផងដែរ។ tags សម្រាប់ការទប់ស្កាត់អត្ថបទ ប្រសិនបើអ្នកចង់បង្ហាញទំព័រផ្សេងៗគ្នា អាស្រ័យទៅលើមូលហេតុដែល web គេហទំព័រត្រូវបានរារាំង (ឧ. ប្រភេទហាមឃាត់ ឬបញ្ចូលក្នុងបញ្ជីខ្មៅ)។ ខាងក្រោមនេះ tags អាចត្រូវបានប្រើជា tag តម្លៃ៖ កURL/>សម្រាប់ការហាមឃាត់ពីដើម URL ដែលឥឡូវត្រូវបានអនុញ្ញាត ក សម្រាប់​បញ្ជី​ប្រភេទ​ដែល​ឥឡូវ​ត្រូវ​បាន​អនុញ្ញាត​ជា​លទ្ធផល​នៃ​ការ​បដិសេធ (លើក​លែង
ប្រសិនបើការបដិសេធដែនត្រូវបានបញ្ជាក់)។ ក បង្ហាញប៊ូតុងបដិសេធ ដែលបញ្ជូនកម្មវិធីរុករកតាមអ៊ីនធឺណិតទៅដើម URL. ក បង្ហាញតំណបដិសេធ ដែលបញ្ជូនកម្មវិធីរុករកទៅគេហទំព័រដើម URL. ក ឬ បង្ហាញម៉ាស៊ីន ឬដែនសម្រាប់ការអនុញ្ញាត URL. នេះ។ tags គឺស្មើគ្នា
តម្លៃ និងការប្រើប្រាស់របស់ពួកគេគឺស្រេចចិត្ត។ ក បង្កើតសារកំហុសក្នុងករណីដែលការបដិសេធបរាជ័យ។ ក បង្ហាញរយៈពេលនៃការបដិសេធជានាទី។ ក … ដើម្បីបង្ហាញ ឬលាក់ផ្នែកនៃឯកសារ HTML ។ គុណលក្ខណៈគឺ៖
CATEGORY នៅពេលដែលប្រភេទបដិសេធគឺ “Category” ហើយការបដិសេធបានជោគជ័យ DOMAIN នៅពេលដែលប្រភេទបដិសេធគឺ “Domain” ហើយការបដិសេធបានជោគជ័យទាំងពីរនៅពេលដែលប្រភេទ override គឺ “Category-and-Domain” ហើយការ override ទទួលបានជោគជ័យ Error នៅពេលដែលកម្មវិធី override បរាជ័យ OK ប្រសិនបើ CATEGOTH ឬ CATEGORY អាចកំណត់បាននៅ DOMAIN មួយ។ tagផ្នែកគួរតែត្រូវបានបង្ហាញប្រសិនបើយ៉ាងហោចណាស់លក្ខខណ្ឌមួយក្នុងចំណោមលក្ខខណ្ឌទាំងនេះត្រូវបានបំពេញ។ ទាំងអស់។ tags ហើយគុណលក្ខណៈអាចត្រូវបានអក្សរកាត់ទៅជាអក្សរពីរដំបូង (ឧទាហរណ៍ CF-CA ឬ CF-IF BL) ។ នេះជាការចាំបាច់ ដោយសារអត្ថបទទប់ស្កាត់អាចមានអតិបរមាត្រឹមតែ 254 តួអក្សរប៉ុណ្ណោះ។ អតីតampលេ៖
ប្រភេទ គឺ នៅក្នុងដែន ដែន គឺ ចេញផ្សាយសម្រាប់ នាទី បដិសេធកំហុស៖
19

LCOS 10.92 8 Profiles ក្នុង​តម្រង​មាតិកា
8 ប្រូfiles ក្នុង​តម្រង​មាតិកា
នៅក្រោមតម្រងមាតិកា> គាំទ្រfiles អ្នកអាចបង្កើត content-filter profiles ដែលត្រូវបានប្រើដើម្បីពិនិត្យ web គេហទំព័រសម្រាប់មាតិកាហាមឃាត់។ គាំទ្រតម្រងមាតិកាfile តែងតែមានឈ្មោះ ហើយសម្រាប់រយៈពេលផ្សេងៗគ្នា វាធ្វើឱ្យសកម្មប្រភេទដែលចង់បានfile ហើយជាជម្រើស បញ្ជីខ្មៅ និងបញ្ជីស។ ដើម្បីផ្តល់នូវការកំណត់រចនាសម្ព័ន្ធផ្សេងៗគ្នាសម្រាប់ស៊ុមពេលវេលាផ្សេងៗគ្នា តម្រងមាតិកាជាច្រើនដែលគាំទ្រfile ធាតុត្រូវបានបង្កើតដោយឈ្មោះដូចគ្នា។ តម្រងមាតិកា profile ដូច្នេះត្រូវបានបង្កើតឡើងដោយផលបូកនៃធាតុទាំងអស់ដែលមានឈ្មោះដូចគ្នា។ Firewall សំដៅ​ទៅ​លើ content-filter pro នេះ។file.
5 សូមចំណាំថាអ្នកត្រូវតែបង្កើតការកំណត់ដែលត្រូវគ្នានៅក្នុងជញ្ជាំងភ្លើង ដើម្បីប្រើប្រូfiles នៅក្នុងតម្រងមាតិកា LANCOM ។
8.1 ប្រូfiles
ការកំណត់សម្រាប់ប្រូfiles ត្រូវបានរកឃើញនៅទីនេះ៖
LANconfig៖ មាតិកា filer > គាំទ្រfiles > គាំទ្រfile បន្ទាត់ពាក្យបញ្ជា៖ ដំឡើង > UTM > តម្រងមាតិកា > គាំទ្រfiles > គាំទ្រfile ឈ្មោះ
គាំទ្រfile ឈ្មោះដែលឯកសារយោងជញ្ជាំងភ្លើងត្រូវតែបញ្ជាក់នៅទីនេះ។ ស៊ុមពេលវេលា
ជ្រើសរើស​រយៈពេល​សម្រាប់​ប្រភេទ​នេះ​គាំទ្រfile ហើយជាជម្រើស បញ្ជីខ្មៅ និងបញ្ជីស។ ពេលវេលាកំណត់ជានិច្ច និងមិនត្រូវបានកំណត់ជាមុន។ អ្នកអាចកំណត់រចនាសម្ព័ន្ធពេលវេលាផ្សេងទៀតនៅក្រោម៖ LANconfig: កាលបរិច្ឆេទ និងពេលវេលា > ទូទៅ > ស៊ុមពេលវេលា បន្ទាត់ពាក្យបញ្ជា៖ រៀបចំ > ពេលវេលា > Timeframe One profile អាច​មាន​បន្ទាត់​ជា​ច្រើន​ដែល​មាន​រយៈ​ពេល​ខុស​គ្នា។ តម្លៃដែលអាចធ្វើបាន៖ a Always a Never a Name of a timeframe profile
20

LCOS 10.92 8 Profiles ក្នុង​តម្រង​មាតិកា
5 ប្រសិនបើធាតុច្រើនត្រូវបានប្រើសម្រាប់ តម្រងមាតិកាfile ហើយស៊ុមពេលវេលារបស់ពួកគេត្រួតលើគ្នា បន្ទាប់មកទំព័រទាំងអស់ដែលមាននៅក្នុងធាតុសកម្មនឹងត្រូវបានរារាំងសម្រាប់រយៈពេលនោះ។ ប្រសិនបើធាតុច្រើនត្រូវបានប្រើសម្រាប់ content-filter profile ហើយ​រយៈពេល​មួយ​នៅ​តែ​មិន​ទាន់​បាន​កំណត់​អាច​ចូល​ប្រើ​បាន​ទាំង​អស់ web គេហទំព័រនឹងមិនត្រូវបានធីកសម្រាប់រយៈពេលនេះ។ ឈ្មោះបញ្ជីខ្មៅនៃបញ្ជីខ្មៅគាំទ្រfile នោះគឺជាការដាក់ពាក្យសម្រាប់កម្មវិធីចម្រោះមាតិកានេះ។file ក្នុងអំឡុងពេលនៃសំណួរ។ ឈ្មោះថ្មីអាចត្រូវបានបញ្ចូល ឬឈ្មោះដែលមានស្រាប់អាចត្រូវបានជ្រើសរើសពីតារាងបញ្ជីខ្មៅ។ តម្លៃដែលអាចធ្វើបាន៖ ឈ្មោះនៃបញ្ជីខ្មៅដែលគាំទ្រfile ឈ្មោះថ្មី បញ្ជីស ឈ្មោះរបស់អ្នកគាំទ្របញ្ជីសfile នោះគឺជាការដាក់ពាក្យសម្រាប់កម្មវិធីចម្រោះមាតិកានេះ។file ក្នុងអំឡុងពេលនៃសំណួរ។ ឈ្មោះថ្មីអាចត្រូវបានបញ្ចូល ឬឈ្មោះដែលមានស្រាប់អាចត្រូវបានជ្រើសរើសពីតារាងបញ្ជីស។ តម្លៃដែលអាចធ្វើបាន៖ ឈ្មោះនៃបញ្ជីសដែលគាំទ្រfile ឈ្មោះថ្មី Category profile ឈ្មោះនៃប្រភេទ profile នោះគឺជាការដាក់ពាក្យសម្រាប់កម្មវិធីចម្រោះមាតិកានេះ។file ក្នុងអំឡុងពេលនៃសំណួរ។ ឈ្មោះថ្មីអាចត្រូវបានបញ្ចូល ឬឈ្មោះដែលមានស្រាប់អាចត្រូវបានជ្រើសរើសពីតារាងប្រភេទ។ តម្លៃដែលអាចធ្វើបាន៖ ឈ្មោះនៃប្រភេទ profile ឈ្មោះថ្មី។
8.2 អាសយដ្ឋានបញ្ជីខ្មៅ (URL)
នេះជាកន្លែងដែលអ្នកអាចកំណត់រចនាសម្ព័ន្ធទាំងនោះ web គេហទំព័រដែលត្រូវទប់ស្កាត់។
LANconfig៖ មាតិកា files > គាំទ្រfiles > អាសយដ្ឋានបញ្ជីខ្មៅ (URL) បន្ទាត់ពាក្យបញ្ជា៖ ដំឡើង > UTM > តម្រងមាតិកា > គាំទ្រfiles > បញ្ជីខ្មៅ
21

LCOS 10.92 8 Profiles ក្នុង​តម្រង​មាតិកា
Name បញ្ចូលឈ្មោះក្នុងបញ្ជីខ្មៅសម្រាប់ការយោងពី content-filter profile. តម្លៃដែលអាចធ្វើបាន៖ ឈ្មោះបញ្ជីខ្មៅ
អាសយដ្ឋាន (URL) ការចូលប្រើ URLs ដែលបានបញ្ចូលនៅទីនេះនឹងត្រូវបានហាមឃាត់ដោយបញ្ជីខ្មៅ។ តម្លៃដែលអាចមាន៖ ត្រឹមត្រូវ។ URL អាសយដ្ឋាន តួអក្សរជំនួសខាងក្រោមអាចត្រូវបានប្រើប្រាស់៖ a * សម្រាប់ការរួមបញ្ចូលគ្នានៃតួអក្សរច្រើនជាងមួយ (ឧទាហរណ៍ www.lancom.* រួមបញ្ចូលនូវ web គេហទំព័រ www.lancom.com, www.lancom.de, www.lancom.eu, www.lancom.es ។ល។) a ? សម្រាប់តួអក្សរណាមួយ (ឧទាហរណ៍ www.lancom.e* រួមបញ្ចូល web គេហទំព័រ www.lancom.eu, www.lancom.es)
5 URLs ត្រូវតែបញ្ចូលដោយគ្មាន http:// នាំមុខ។ សូមចំណាំថាក្នុងករណីជាច្រើន។ URLsa forward slash ត្រូវបានបន្ថែមដោយស្វ័យប្រវត្តិជាបច្ច័យទៅ URLឧទាហរណ៍ “www.mycompany.de/” ។ សម្រាប់ហេតុផលនេះវាត្រូវបានណែនាំឱ្យចូល URL ដូចជា៖ “www.mycompany.de*”។ បុគ្គល URLs ត្រូវបានបំបែកដោយចន្លោះទទេ។
8.3 អាសយដ្ឋានបញ្ជីស (URL)
នេះជាកន្លែងដែលអ្នកអាចកំណត់រចនាសម្ព័ន្ធ web គេហទំព័រដែលត្រូវអនុញ្ញាត។
LANconfig៖ មាតិកា files > គាំទ្រfiles > អាសយដ្ឋានបញ្ជីស (URL) បន្ទាត់ពាក្យបញ្ជា៖ ដំឡើង > UTM > តម្រងមាតិកា > គាំទ្រfiles > ឈ្មោះបញ្ជីស
បញ្ចូល​ឈ្មោះ​បញ្ជីស​សម្រាប់​ការ​យោង​ពី content-filter profile. តម្លៃដែលអាចធ្វើបាន៖ ឈ្មោះបញ្ជីស អាសយដ្ឋាន (URL) នេះជាកន្លែងដែលអ្នកអាចកំណត់រចនាសម្ព័ន្ធ web គេហទំព័រដែលត្រូវត្រួតពិនិត្យក្នុងតំបន់ ហើយបន្ទាប់មកទទួលយក។
22

LCOS 10.92 8 Profiles ក្នុង​តម្រង​មាតិកា
តម្លៃដែលអាចមាន៖ ត្រឹមត្រូវ។ URL អាសយដ្ឋាន តួអក្សរជំនួសខាងក្រោមអាចត្រូវបានប្រើប្រាស់៖ a * សម្រាប់ការរួមបញ្ចូលគ្នានៃតួអក្សរច្រើនជាងមួយ (ឧទាហរណ៍ www.lancom.* រួមបញ្ចូលនូវ web គេហទំព័រ
www.lancom.com, www.lancom.de, www.lancom.eu, www.lancom.es ។ល។) a ? សម្រាប់តួអក្សរណាមួយ (ឧទាហរណ៍ www.lancom.e* រួមបញ្ចូល web គេហទំព័រ www.lancom.eu, www.lancom.es)
5 URLs ត្រូវតែបញ្ចូលដោយគ្មាន http:// នាំមុខ។ សូមចំណាំថាក្នុងករណីជាច្រើន។ URLsa forward slash ត្រូវបានបន្ថែមដោយស្វ័យប្រវត្តិជាបច្ច័យទៅ URLឧទាហរណ៍ “www.mycompany.de/” ។ សម្រាប់ហេតុផលនេះវាត្រូវបានណែនាំឱ្យចូល URL ដូចជា៖ “www.mycompany.de*”។ បុគ្គល URLs ត្រូវបានបំបែកដោយចន្លោះទទេ។
8.4 ប្រភេទគាំទ្រfiles
នៅទីនេះអ្នកបង្កើតប្រភេទគាំទ្រfile និងកំណត់ប្រភេទ ឬក្រុមណាដែលគួរប្រើដើម្បីវាយតម្លៃ web គេហទំព័រសម្រាប់ប្រភេទនីមួយៗ profile. អ្នកអាចអនុញ្ញាត ឬហាមឃាត់ប្រភេទនីមួយៗ ឬធ្វើឱ្យមុខងារបដិសេធសម្រាប់ក្រុមនីមួយៗ។
LANconfig៖ តម្រងមាតិកា> Profiles > ប្រភេទបន្ទាត់ពាក្យបញ្ជា៖ ការដំឡើង > UTM > តម្រងមាតិកា > គាំទ្រfiles > ប្រភេទ-Profile ប្រភេទគាំទ្រfile
ឈ្មោះនៃប្រភេទ profile សម្រាប់ការយោងពី content-filter profile ត្រូវបានបញ្ចូលនៅទីនេះ។ តម្លៃដែលអាចធ្វើបាន៖ ឈ្មោះនៃប្រភេទ profile
23

LCOS 10.92 8 Profiles ក្នុង​តម្រង​មាតិកា
ការកំណត់ប្រភេទ សម្រាប់ប្រភេទចម្បងនីមួយៗ និងប្រភេទរងដែលពាក់ព័ន្ធ វាអាចធ្វើទៅបានដើម្បីកំណត់ថាតើ URLs គឺត្រូវបានអនុញ្ញាត ហាមឃាត់ ឬអនុញ្ញាតដោយការបដិសេធតែប៉ុណ្ណោះ។ ប្រភេទសំខាន់ៗខាងក្រោមអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធ៖ ខុសច្បាប់ ការគំរាមកំហែងតាមអ៊ីនធឺណិត រូបអាសអាភាស ការផ្សាយពាណិជ្ជកម្មហ្គេម Web កម្មវិធីទិញទំនិញ ហិរញ្ញវត្ថុ សាសនា & លាក់ព័ត៌មាន កម្សាន្ត និងវប្បធម៌ផ្សេងៗ
ប្រភេទ គាំទ្រfile បន្ទាប់មកត្រូវតែត្រូវបានចាត់តាំងទៅឱ្យអ្នកជំនាញតម្រងមាតិកាfile រួមជាមួយនឹងស៊ុមពេលវេលាដើម្បីក្លាយជាសកម្ម។ តម្លៃដែលអាចធ្វើបាន៖ អនុញ្ញាត ហាមឃាត់ បដិសេធ
24

LCOS 10.92 9 ជម្រើសសម្រាប់តម្រងមាតិកា
9 ជម្រើសសម្រាប់តម្រងមាតិកា
នៅក្រោមតម្រងមាតិកា > ជម្រើស អ្នកកំណត់ថាតើអ្នកចង់ឱ្យមានការជូនដំណឹងអំពីព្រឹត្តិការណ៍ និងកន្លែងដែលព័ត៌មានតម្រងមាតិកាត្រូវរក្សាទុក។
ព្រឹត្តិការណ៍ នេះជាកន្លែងដែលអ្នកកំណត់ពីរបៀបដែលអ្នកចង់ទទួលបានការជូនដំណឹងអំពីព្រឹត្តិការណ៍ជាក់លាក់។ ការជូនដំណឹងអាចធ្វើឡើងតាមអ៊ីមែល SNMP ឬ SYSLOG។ សម្រាប់ប្រភេទព្រឹត្តិការណ៍ផ្សេងៗគ្នា អ្នកអាចបញ្ជាក់ថាតើសារគួរតែជាលទ្ធផល ហើយប្រសិនបើដូច្នេះ តើមានចំនួនប៉ុន្មាន។
អ៊ីមែលនៅទីនេះ អ្នកបញ្ជាក់ប្រសិនបើ និងរបៀបដែលការជូនដំណឹងតាមអ៊ីមែលកើតឡើង៖ ទេ។
គ្មានការជូនដំណឹងតាមអ៊ីមែលត្រូវបានចេញសម្រាប់ព្រឹត្តិការណ៍នេះទេ។ a ភ្លាមៗ
ការជូនដំណឹងកើតឡើងនៅពេលព្រឹត្តិការណ៍កើតឡើង។ ប្រចាំថ្ងៃ
ការជូនដំណឹងកើតឡើងម្តងក្នុងមួយថ្ងៃ។ ការជូនដំណឹងអាចត្រូវបានផ្ញើសម្រាប់ព្រឹត្តិការណ៍ដូចខាងក្រោម:
25

LCOS 10.92 9 ជម្រើសសម្រាប់តម្រងមាតិកា
កំហុសសម្រាប់ SYSLOG៖ ប្រភព “ប្រព័ន្ធ” អាទិភាព “ការជូនដំណឹង”។ លំនាំដើម៖ ការជូនដំណឹង SNMP ផុតកំណត់អាជ្ញាប័ណ្ណសម្រាប់ SYSLOG៖ ប្រភព “អ្នកគ្រប់គ្រង” អាទិភាព “ការជូនដំណឹង”។ លំនាំដើម៖ អាជ្ញាប័ណ្ណការជូនដំណឹង SNMP លើសសម្រាប់ SYSLOG៖ ប្រភព “អ្នកគ្រប់គ្រង” អាទិភាព “ការជូនដំណឹង”។ លំនាំដើម៖ ការបដិសេធការជូនដំណឹង SNMP បានអនុវត្តសម្រាប់ SYSLOG៖ ប្រភព “រ៉ោតទ័រ” អាទិភាព “ការជូនដំណឹង”។ លំនាំដើម៖ ការជូនដំណឹង SNMP ដែនកំណត់ប្រូកស៊ីសម្រាប់ SYSLOG៖ ប្រភព “រ៉ោតទ័រ” អាទិភាព “ព័ត៌មាន”។ លំនាំដើម៖ ការជូនដំណឹង SNMP
អ្នកទទួលអ៊ីមែល អតិថិជន SMTP ត្រូវតែត្រូវបានកំណត់ប្រសិនបើអ្នកចង់ប្រើមុខងារជូនដំណឹងតាមអ៊ីមែល។ អ្នកអាចប្រើម៉ាស៊ីនភ្ញៀវនៅក្នុងឧបករណ៍ ឬម៉ាស៊ីនភ្ញៀវផ្សេងទៀតដែលអ្នកជ្រើសរើស។
4 គ្មានអ៊ីមែលនឹងត្រូវបានផ្ញើទេ ប្រសិនបើគ្មានអ្នកទទួលអ៊ីមែលត្រូវបានបញ្ជាក់។
រូបថតតម្រងមាតិកា នេះជាកន្លែងដែលអ្នកអាចធ្វើឱ្យរូបថតតម្រងមាតិកាសកម្ម និងកំណត់ថាតើវាគួរថតនៅពេលណា និងញឹកញាប់ប៉ុណ្ណា។ រូបថតថតចម្លងតារាងស្ថិតិប្រភេទទៅតារាងរូបថតចុងក្រោយ ដោយសរសេរជាន់លើមាតិកាចាស់នៃតារាងរូបថត។ បន្ទាប់មកតម្លៃស្ថិតិប្រភេទត្រូវបានកំណត់ឡើងវិញទៅ 0 ។
ចន្លោះពេលនៅទីនេះ អ្នកសម្រេចចិត្តថាតើរូបថតគួរត្រូវបានថតប្រចាំខែ ប្រចាំសប្តាហ៍ ឬប្រចាំថ្ងៃ។ តម្លៃដែលអាចធ្វើបាន៖ ប្រចាំខែ ប្រចាំសប្តាហ៍ ប្រចាំថ្ងៃ
ថ្ងៃនៃខែ សម្រាប់រូបថតប្រចាំខែ កំណត់ថ្ងៃនៃខែ នៅពេលដែលរូបថតគួរត្រូវបានថត។ តម្លៃដែលអាចធ្វើបាន៖ a 1-31
4 គួរតែជ្រើសរើសលេខពីលេខ 1 ដល់លេខ 28 ដើម្បីធានាថាវាកើតឡើងជារៀងរាល់ខែ។
ថ្ងៃនៃសប្តាហ៍ សម្រាប់រូបថតប្រចាំសប្តាហ៍ សូមកំណត់ថ្ងៃនៃសប្តាហ៍ នៅពេលដែលរូបថតគួរត្រូវបានថត។ តម្លៃដែលអាចធ្វើបាន៖ ថ្ងៃច័ន្ទ អង្គារ ពុធ ថ្ងៃព្រហស្បតិ៍ សុក្រ សៅរ៍ អាទិត្យ
26

LCOS 10.92 9 ជម្រើសសម្រាប់តម្រងមាតិកា ពេលវេលានៃថ្ងៃ៖ ប្រសិនបើអ្នកត្រូវការរូបថតប្រចាំថ្ងៃ បន្ទាប់មកបញ្ចូលពេលវេលានៃថ្ងៃនៅទីនេះសម្រាប់រូបថតជាម៉ោង និងនាទី។ តម្លៃដែលអាចធ្វើបាន៖ ទម្រង់ HH:MM (លំនាំដើម៖ 00:00)
27

LCOS 10.92 10 ការកំណត់បន្ថែមសម្រាប់តម្រងមាតិកា
10 ការកំណត់បន្ថែមសម្រាប់តម្រងមាតិកា
10.1 ការកំណត់ជញ្ជាំងភ្លើងសម្រាប់តម្រងមាតិកា
ជញ្ជាំងភ្លើងត្រូវតែត្រូវបានធ្វើឱ្យសកម្មដើម្បីឱ្យតម្រងមាតិកាដំណើរការ។ អ្នកអាចធ្វើឱ្យជញ្ជាំងភ្លើងសកម្មនៅក្រោម៖ LANconfig: Firewall/QoS > បន្ទាត់ពាក្យបញ្ជាទូទៅ៖ ការដំឡើង > IP-Router > Firewall នៅក្នុងការកំណត់លំនាំដើម អ្នកនឹងឃើញក្បួន Firewall CONTENT-FILTER ដែលសំដៅទៅលើវត្ថុសកម្មភាព CONTENT-FILTER-BASIC៖
5 ច្បាប់ជញ្ជាំងភ្លើងគួរតែត្រូវបានកំណត់ចំពោះសេវាកម្មគោលដៅ HTTP និង HTTPS ដូច្នេះមានតែការភ្ជាប់ HTTP និង HTTPS ដែលចេញត្រូវបានពិនិត្យ។ បើគ្មានការរឹតបន្តឹងនេះ រាល់កញ្ចប់ព័ត៌មាននឹងត្រូវបានពិនិត្យដោយតម្រងមាតិកា ដែលអាចនាំឱ្យបាត់បង់ដំណើរការប្រព័ន្ធ។ ច្បាប់ជញ្ជាំងភ្លើងដែលទាក់ទងនឹងតម្រងមាតិកាត្រូវតែមានវត្ថុសកម្មភាពពិសេសដែលប្រើសកម្មភាពកញ្ចប់ព័ត៌មានដើម្បីពិនិត្យមើលទិន្នន័យដោយយោងទៅតាមខ្លឹមសារនៃតម្រងមាតិកា។file. នៅក្នុងការកំណត់លំនាំដើម អ្នកនឹងឃើញវត្ថុសកម្មភាព CONTENT-FILTER-BASIC,
28

LCOS 10.92 10 ការកំណត់បន្ថែមសម្រាប់តម្រងមាតិកា CONTENT-FILTER-WORK និង CONTENT-FILTER-PARENTAL-CONTROL ដែលនីមួយៗសំដៅទៅលើការចម្រោះមាតិកាដែលត្រូវគ្នារបស់ពួកគេ profile:
Exampលេ៖ ពេល ក web ទំព័រត្រូវបានចូលប្រើ កញ្ចប់ទិន្នន័យឆ្លងកាត់ជញ្ជាំងភ្លើង ហើយត្រូវបានដំណើរការដោយច្បាប់ CONTENT-FILTER ។ វត្ថុសកម្មភាព CONTENT-FILTER-BASIC ពិនិត្យកញ្ចប់ទិន្នន័យដោយប្រើ content-filter profile មាតិកា-តម្រង-មូលដ្ឋាន។
10.2 ស៊ុមពេលវេលា
ស៊ុមពេលវេលាត្រូវបានប្រើជាមួយតម្រងមាតិកាដើម្បីកំណត់ពេលវេលាដែលគាំទ្រតម្រងមាតិកាfiles អនុវត្ត។ ប្រូម្នាក់file អាច​មាន​បន្ទាត់​ជា​ច្រើន​ដែល​មាន​រយៈ​ពេល​ខុស​គ្នា។ បន្ទាត់ផ្សេងគ្នានៅក្នុងពេលវេលាមួយគួរតែបំពេញគ្នាទៅវិញទៅមក ពោលគឺប្រសិនបើអ្នកបញ្ជាក់ម៉ោងធ្វើការ អ្នកគួរតែបញ្ជាក់ពេលវេលាដែលហៅថា FREETIME ដើម្បីគ្របដណ្តប់ម៉ោងក្រៅម៉ោងធ្វើការ។ ស៊ុមពេលវេលាក៏អាចត្រូវបានប្រើដើម្បីការពារ WLAN SSID ពីការផ្សាយជាអចិន្ត្រៃយ៍។ វាអាចត្រូវបានបន្ថែមទៅការកំណត់ WLAN ឡូជីខល។ ពេលវេលាកំណត់ជានិច្ច និងមិនត្រូវបានកំណត់ជាមុន។ អ្នកអាចកំណត់រចនាសម្ព័ន្ធពេលវេលាផ្សេងទៀតនៅក្រោម៖
LANconfig៖ កាលបរិច្ឆេទ និងពេលវេលា > ទូទៅ > ស៊ុមពេលវេលា ២៩

LCOS 10.92 10 ការកំណត់បន្ថែមសម្រាប់តម្រងមាតិកា
បន្ទាត់ពាក្យបញ្ជា៖ ការដំឡើង > ពេលវេលា > ឈ្មោះស៊ុមពេលវេលា
បញ្ចូលឈ្មោះនៃស៊ុមពេលវេលាសម្រាប់ការយោងពី content-filter profile ឬដោយ WLAN SSID ។ ធាតុ​ជាច្រើន​ដែល​មាន​ឈ្មោះ​ដូចគ្នា​នាំ​ឱ្យ​មាន​អ្នក​គាំទ្រ​ទូទៅfile. តម្លៃដែលអាចធ្វើបាន៖ ឈ្មោះនៃពេលវេលាកំណត់ ចាប់ផ្តើម នៅទីនេះអ្នកកំណត់ពេលវេលាចាប់ផ្តើម (ម៉ោងនៃថ្ងៃ) នៅពេលដែលអ្នកជំនាញជ្រើសរើសfile ក្លាយជាត្រឹមត្រូវ។ តម្លៃដែលអាចធ្វើបាន៖ ទ្រង់ទ្រាយ HH:MM (លំនាំដើម៖ 00:00) ឈប់នៅទីនេះ អ្នកកំណត់ពេលវេលាឈប់ (ម៉ោងនៃថ្ងៃ) នៅពេលប្រូដែលបានជ្រើសរើសfile ឈប់មានសុពលភាព។ តម្លៃដែលអាចធ្វើបាន៖ ទម្រង់ HH:MM (លំនាំដើម៖ 23:59)
4 ពេលវេលាឈប់នៃ HH:MM ជាធម្មតាដំណើរការរហូតដល់ម៉ោង HH:MM:00។ ពេលវេលាឈប់ 00:00 គឺជាករណីលើកលែង ព្រោះវាត្រូវបានបកស្រាយថា 23:59:59។ ថ្ងៃធ្វើការ នៅទីនេះ អ្នកជ្រើសរើសថ្ងៃធ្វើការដែលពេលវេលាត្រូវមានសុពលភាព។ តម្លៃដែលអាចធ្វើបាន៖ ថ្ងៃច័ន្ទ អង្គារ ពុធ ថ្ងៃព្រហស្បតិ៍ សុក្រ សៅរ៍ អាទិត្យ ថ្ងៃឈប់សម្រាក
4 ថ្ងៃឈប់សម្រាកត្រូវបានកំណត់នៅក្រោម កាលបរិច្ឆេទ និងពេលវេលា > ទូទៅ > ថ្ងៃឈប់សម្រាកសាធារណៈ។
អ្នក​អាច​បង្កើត​តារាង​ពេលវេលា​ដែល​មាន​ឈ្មោះ​ដូចគ្នា ប៉ុន្តែ​មាន​ពេល​វេលា​ខុស​គ្នា​ដែល​លាតសន្ធឹង​លើ​បន្ទាត់​ជាច្រើន៖
30

ម៉ូឌុល LCOS 10.92 11 BPjM
11 ម៉ូឌុល BPjM
ម៉ូឌុល BPjM ត្រូវបានតំឡើងដោយ Federal Review ក្រុមប្រឹក្សាភិបាលសម្រាប់ប្រព័ន្ធផ្សព្វផ្សាយដែលបង្កគ្រោះថ្នាក់ដល់អនីតិជន (BPjM) និងប្លុក webគេហទំព័រដែលមិនគួរចូលទៅដល់កុមារ និងមនុស្សវ័យក្មេង។ លក្ខណៈពិសេសនេះគឺពាក់ព័ន្ធជាពិសេសសម្រាប់សាលារៀន និងស្ថាប័នអប់រំដែលមានសិស្សមិនទាន់គ្រប់អាយុ។ DNS-Domains ដែលមានខ្លឹមសារដែលត្រូវបានចាត់ថ្នាក់ជាផ្លូវការថាមានគ្រោះថ្នាក់ដល់អនីតិជន មិនអាចចូលប្រើដោយក្រុមគោលដៅដែលពាក់ព័ន្ធបានទេ។ បញ្ជី​នេះ​ត្រូវ​បាន​ធានា​ថា​នឹង​ត្រូវ​បាន​ធ្វើ​ឱ្យ​ទាន់​សម័យ​ដោយ​ស្វ័យ​ប្រវត្តិ​និង​ត្រូវ​បាន​ពង្រីក​ជា​ទៀងទាត់​។ ម៉ូឌុល BPjM រារាំង DNS-Domains ដែលត្រូវបានរាយបញ្ជីនៅលើផ្លូវការ webទីតាំងរបស់ Federal Review ក្រុមប្រឹក្សាភិបាលសម្រាប់ប្រព័ន្ធផ្សព្វផ្សាយដែលបង្កគ្រោះថ្នាក់ដល់អនីតិជន (BPjM) នៅប្រទេសអាល្លឺម៉ង់។ ការទប់ស្កាត់តាមប្រភេទ និងការបដិសេធ (អនុញ្ញាត) មិនមានទេ។ ម៉ូឌុល BPjM អាចប្រើបានជាផ្នែកនៃជម្រើសតម្រងមាតិកា LANCOM ឬដាច់ដោយឡែកតាមរយៈជម្រើសកម្មវិធី LANCOM BPjM Filter ។ ជញ្ជាំងភ្លើង IPv4 ឬ IPv6 អនុវត្តមុខងារនេះជាមួយនឹងច្បាប់ជញ្ជាំងភ្លើងលំនាំដើម ដែលអាចត្រូវបានធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធសម្រាប់បណ្តាញនីមួយៗ។ សម្រាប់អតីតample, វាគឺអាចធ្វើទៅបានដើម្បីបំពាក់តែបណ្តាញរបស់សិស្សជាមួយនឹងតម្រងនេះ ប៉ុន្តែមិនរាប់បញ្ចូលបណ្តាញផ្សេងទៀតពីវា។ ជញ្ជាំងភ្លើង IPv6 មានលក្ខណៈពិសេសថ្មីនៃច្បាប់លំនាំដើម BPJM ដែលត្រូវបានបិទដំណើរការតាមលំនាំដើមជាមួយនឹងវត្ថុប្រព័ន្ធ “BPJM” ជាស្ថានីយទិសដៅ។ ច្បាប់ស្រដៀងគ្នានេះមាននៅក្នុងជញ្ជាំងភ្លើង IPv4 ។ បណ្តាញដែលត្រូវការពារដោយម៉ូឌុល BPjM ត្រូវបានបញ្ជាក់ជាស្ថានីយប្រភព។
ការកំណត់បន្ថែមអាចរកបាននៅក្នុង LANconfig ក្រោម សេវាកម្មផ្សេងៗ > សេវាកម្ម > តម្រង BPjM ។
អាសយដ្ឋានប្រភព អាសយដ្ឋានប្រភពដែលប្រើដោយម៉ូឌុល BPjM ដើម្បីចូលប្រើម៉ាស៊ីនមេសម្រាប់ការធ្វើបច្ចុប្បន្នភាពហត្ថលេខា BPjM ។
31

ម៉ូឌុល LCOS 10.92 11 BPjM
11.1 ការណែនាំសម្រាប់ការប្រើប្រាស់
ប្រសិនបើតម្រងមាតិកា និងតម្រង BPJM នឹងត្រូវប្រើជាមួយគ្នា ច្បាប់ទាំងពីរត្រូវតែកំណត់រចនាសម្ព័ន្ធជាមួយនឹងអាទិភាពផ្សេងគ្នា ដូច្នេះពួកវាត្រូវបានដំណើរការមួយបន្ទាប់ពីផ្សេងទៀត។ ដូចគ្នានេះដែរ សម្រាប់ច្បាប់ទីមួយ ត្រូវតែយកចិត្តទុកដាក់ ដើម្បីធានាថាធាតុ "គោរពច្បាប់បន្ថែមទៀត បន្ទាប់ពីច្បាប់នេះត្រូវគ្នា" ត្រូវបានធ្វើឱ្យសកម្ម។ ក្នុងករណីដ៏កម្រ ម៉ូឌុល BPJM អាចរារាំងដែនដែលចង់បាន ពីព្រោះមានតែដែន (DNS) ប៉ុណ្ណោះ និងមិន URL កម្រិតថតអាចត្រូវបានត្រួតពិនិត្យដោយសារតែ TLS ។ ក្នុងករណីនេះ ដែនដែលចង់បានទាំងនេះអាចត្រូវបានបន្ថែមទៅ "BPJM Allow list" ឧទាហរណ៍ *.example.com ។ រ៉ោតទ័រ LANCOM ត្រូវតែបម្រើជាម៉ាស៊ីនមេ DNS ឬ DNS បញ្ជូនបន្តនៅក្នុងបណ្តាញ ពោលគឺ អតិថិជននៅក្នុងបណ្តាញមូលដ្ឋានត្រូវតែប្រើរ៉ោតទ័រជាម៉ាស៊ីនមេ DNS ។ លើសពីនេះទៀត ការប្រើប្រាស់ដោយផ្ទាល់នៃ DNS-over-TLS និង DNS-over-HTTPS (អាចជា browser-internal) ជាមួយម៉ាស៊ីនមេ DNS ខាងក្រៅដោយអតិថិជនត្រូវតែត្រូវបានរារាំង។ នេះអាចសម្រេចបានដូចខាងក្រោម៖ ម៉ាស៊ីនមេ DHCP ត្រូវតែចែកចាយអាសយដ្ឋាន IP របស់រ៉ោតទ័រជាម៉ាស៊ីនមេ DNS (កំណត់តាមលំនាំដើមដោយអ្នកជំនួយអ៊ីនធឺណិត)។ បង្កើតច្បាប់ជញ្ជាំងភ្លើងដែលការពារការប្រើប្រាស់ដោយផ្ទាល់នៃម៉ាស៊ីនមេ DNS ខាងក្រៅ ឧទាហរណ៍ampលេ ដោយការទប់ស្កាត់ច្រកចេញ 53 (UDP)
សម្រាប់អតិថិជនពីបណ្តាញប្រភពដែលត្រូវគ្នា។ ការបង្កើតច្បាប់ជញ្ជាំងភ្លើងដែលការពារការប្រើប្រាស់ដោយផ្ទាល់នៃម៉ាស៊ីនមេ DNS ខាងក្រៅដែលគាំទ្រ DNS-over-TLS ឧទាហរណ៍ដោយការទប់ស្កាត់
ច្រកចេញ 853 (TCP) សម្រាប់អតិថិជនពីបណ្តាញប្រភពដែលត្រូវគ្នា។ ការបិទ DNS-over-HTTPS (DoH) នៅក្នុងកម្មវិធីរុករក។
ចំណាំ 4 ស្តីពីការធ្វើសមកាលកម្មមូលដ្ឋានទិន្នន័យ DNS របស់ជញ្ជាំងភ្លើង៖
ដោយសារតែជញ្ជាំងភ្លើងរៀនព័ត៌មានរបស់វាពីសំណើ DNS របស់អតិថិជន ក្នុងស្ថានភាពមួយចំនួន មូលដ្ឋានទិន្នន័យ DNS ប្រហែលជាមិនទាន់ពេញលេញនៅឡើយ។ វាអាចកើតឡើងក្នុងស្ថានភាពដូចខាងក្រោម៖ ច្បាប់ជញ្ជាំងភ្លើងថ្មីត្រូវបានបន្ថែម ប៉ុន្តែម៉ាស៊ីនភ្ញៀវនៅតែមានកំណត់ត្រា DNS ដែលលាក់ទុក។ a មិនយូរប៉ុន្មានបន្ទាប់ពីរ៉ោតទ័រចាប់ផ្ដើមឡើងវិញ ហើយម៉ាស៊ីនភ្ញៀវនៅតែមានកំណត់ត្រា DNS ដែលលាក់ទុក។ នៅក្នុងករណីទាំងនេះ ការសម្អាតឃ្លាំងសម្ងាត់ DNS នៅលើម៉ាស៊ីនភ្ញៀវ ការចាប់ផ្ដើមម៉ាស៊ីនភ្ញៀវឡើងវិញ ឬកំណត់ពេលកំណត់ DNS នៅលើម៉ាស៊ីនភ្ញៀវនឹងជួយ។
4 ប្រសិនបើឈ្មោះ DNS ផ្សេងគ្នាដោះស្រាយទៅអាសយដ្ឋាន IP ដូចគ្នា នោះពួកគេមិនអាចសម្គាល់បានទេ។ ក្នុងករណីនេះ ច្បាប់ទីមួយដែលយោងឈ្មោះ DNS មួយក្នុងចំណោមឈ្មោះទាំងនេះតែងតែអនុវត្ត។ នេះមិនគួរជាបញ្ហាជាមួយអ្នកផ្តល់សេវាធំៗទេ។ ទោះយ៉ាងណាក៏ដោយវាអាចកើតឡើងជាមួយតូច webគេហទំព័រដែលបង្ហោះដោយអ្នកផ្តល់សេវាដូចគ្នា។
32

ឯកសារ/ធនធាន

LANCOM Systems LCOS 10.92 Security Essentials [pdf] ការណែនាំអ្នកប្រើប្រាស់
LCOS 10.92, LCOS 10.92 Security Essentials, LCOS 10.92, Security Essentials, Essentials

ឯកសារយោង

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *