GRANDSTREAM GCC601X (W) د یوې شبکې حل فایر وال
د کارونکي لارښود
GCC601X (W) فایر وال
په دې لارښود کې، موږ به د GCC601X (W) فایروال ماډل ترتیب کولو پیرامیټونه معرفي کړو.
اوورVIEW
اوورview پاڼه کاروونکو ته د GCC فایروال ماډل او همدارنګه د امنیتي ګواښونو او احصایو په اړه نړیوال بصیرت چمتو کوي.view پاڼه لري:
- د فایر وال خدمت: د مؤثره او پای ته رسیدو نیټو سره د فائر وال خدمت او بسته حالت ښیې.
- غوره امنیت لاګ: د هرې کټګورۍ لپاره غوره لاګونه ښیې ، کارونکي کولی شي د ډراپ-ډاون لیست څخه کټګورۍ غوره کړي یا د نورو جزیاتو لپاره د امنیت لاګ پا pageې ته د راستنیدو لپاره د تیر عکس باندې کلیک وکړئ.
- د محافظت احصایې: د مختلف محافظت احصایې ښیې ، د تنظیماتو آئیکون په کلیک کولو سره د ټولو احصایو پاکولو اختیار شتون لري.
- غوره فلټر شوي غوښتنلیکونه: غوره غوښتنلیکونه ښیې چې د شمیرې شمیرې سره فلټر شوي.
- وایرس Files: سکین شوی ښکاره کوي files او ویروس وموندل شو files همدارنګه، د مالویر ضد فعال / غیر فعالولو لپاره کاروونکي کولی شي د ترتیباتو په آئیکون کلیک وکړي.
- د ګواښ کچه: د رنګ کوډ سره د ګواښ کچه له جدي څخه کوچني ته ښیې.
- د ګواښ ډول: د رنګ کوډ او د تکرار شمیر سره د ګواښ ډولونه ښیې ، کارونکي کولی شي د نوم او شمیرې پیښې ښودلو لپاره د موږک کرسر په رنګ باندې ودروي.
- لوړ ګواښ: د ډول او شمیرې سره لوړ ګواښونه ښیې.
کاروونکي کولی شي په اسانۍ سره خورا مهم خبرتیاوې او ګواښونه په نښه کړي.
کاروونکي کولی شي د ټاپ امنیت لاګ لاندې د تیر په نښه باندې کلیک وکړي ترڅو د امنیت لاګ برخې ته راستون شي ، یا د احصایې پاکولو لپاره یا د ویروس لاندې د محافظت احصایې لاندې د ګیر آیکون باندې هوور کړئ. fileد مالویر ضد غیر فعالولو لپاره. د ګواښ کچه او د ګواښ ډول لاندې، کاروونکي کولی شي د نورو جزیاتو ښودلو لپاره په ګرافونو کې ودروي. لطفا پورته ارقامو ته مراجعه وکړئ.
د فایروال پالیسي
د قواعدو پالیسي
د قواعدو پالیسي اجازه ورکوي چې دا تعریف کړي چې څنګه د GCC وسیله به داخلي ترافیک اداره کړي. دا په هر WAN، VLAN، او VPN کې ترسره کیږي.
- داخلي پالیسي: هغه پریکړه تعریف کړئ چې د GCC وسیله به د WAN یا VLAN څخه پیل شوي ترافیک لپاره واخلي. شته اختیارونه د منلو، ردولو، او ډراپ دي.
- د IP ماسکریډینګ: د IP ماسکریډینګ فعال کړئ. دا به د داخلي کوربه IP پته ماسک کړي.
- MSS Clamping: د دې اختیار فعالول به MSS (د اعظمي برخې اندازه) ته اجازه ورکړي چې د TCP سیشن خبرو اترو په جریان کې خبرې اترې وشي.
- Log Drop / Reject Traffic: د دې اختیار فعالول به د ټولو ټرافیک یو لاګ رامینځته کړي چې ورک شوي یا رد شوي.
- د ټرافیک د ننوتلو محدودیت ډراپ / رد کړئ: په هره ثانیه، دقیقه، ساعت یا ورځ کې د لاګونو شمیر مشخص کړئ. حد 1 ~ 99999999 دی، که دا خالي وي، هیڅ حد نشته.
د داخلي مقرراتو
GCC601X (W) د شبکې ګروپ یا پورټ WAN ته د راتلوونکي ترافیک فلټر کولو ته اجازه ورکوي او قواعد پلي کوي لکه:
- قبول کول: د ټرافیک ته د تګ اجازه ورکول.
- رد کول: یو ځواب به لیرې لوري ته واستول شي چې په ګوته کوي چې پاکټ رد شوی.
- ډراپ: پاکټ به پرته له کوم خبرتیا څخه لیرې خوا ته غورځول شي.
د لیږلو قواعد
GCC601X (W) د مختلفو ډلو او انٹرفیسونو (WAN/VLAN/VPN) تر منځ د ټرافیک اجازه ورکولو امکان وړاندې کوي.
د فارورډ کولو اصول اضافه کولو لپاره، مهرباني وکړئ د فایروال ماډل → د فایروال پالیسي → د فارورډ کولو قواعد ته لاړشئ، بیا د نوي فارورډینګ قاعدې اضافه کولو لپاره "اضافه" تڼۍ کلیک وکړئ یا د قاعدې سمولو لپاره "ایډیټ" عکس باندې کلیک وکړئ.
پرمختللی NAT
د NAT یا شبکې پته ژباړه لکه څنګه چې نوم وړاندیز کوي دا عامه IP پتې ته د خصوصي یا داخلي ادرسونو ژباړه یا نقشه ده یا برعکس ، او GCC601X (W) دواړه ملاتړ کوي.
- SNAT: سرچینه NAT د پیرودونکو IP پتې (شخصي یا داخلي پتې) عامه ته د نقشه کولو لپاره راجع کوي.
- DNAT: منزل NAT د SNAT برعکس پروسه ده چیرې چې پاکټونه به یو ځانګړي داخلي پتې ته لیږل کیږي.
د فایروال پرمختللی NAT پاڼه د سرچینې او منزل NAT لپاره د ترتیب تنظیم کولو وړتیا چمتو کوي. د فایروال ماډل ته لاړشئ → د فایروال پالیسي → پرمختللي NAT.
SNAT
د SNAT اضافه کولو لپاره د نوي SNAT اضافه کولو لپاره "Add" تڼۍ باندې کلیک وکړئ یا د "Edit" icon باندې کلیک وکړئ ترڅو مخکې جوړ شوی ترمیم کړئ. لاندې ارقامو او جدول ته مراجعه وکړئ:
لاندې جدول ته مراجعه وکړئ کله چې د SNAT ننوتل رامینځته کړئ یا ترمیم کړئ:
DNAT
د DNAT اضافه کولو لپاره د نوي DNAT اضافه کولو لپاره "Add" تڼۍ باندې کلیک وکړئ یا د "ایډیټ" عکس باندې کلیک وکړئ ترڅو مخکې جوړ شوی ترمیم کړئ. لاندې ارقامو او جدول ته مراجعه وکړئ:
لاندې جدول ته مراجعه وکړئ کله چې د DNAT ننوتلو رامینځته کول یا ترمیم کول:
نړیوال ترتیب
د فلش اتصال بیا پورته کول
کله چې دا اختیار فعال شي او د فایر وال ترتیب بدلونونه رامینځته شي، موجوده اړیکې چې د پخوانیو فایروال مقرراتو لخوا اجازه ورکړل شوې وه به فسخ شي.
که چیرې د فایروال نوي مقررات د پخوانۍ تاسیس شوي پیوستون اجازه ورنکړي، نو دا به وتړل شي او بیا به وصل نشي. د دې اختیار په غیر فعالولو سره، موجوده پیوستون ته اجازه ورکول کیږي چې د دوی وخت پای ته رسیدو پورې دوام وکړي، حتی که نوي مقررات به د دې اړیکې رامینځته کولو ته اجازه ورنکړي.
د امنیت دفاع
د دفاع وزارت
بنسټیز ترتیبات - د امنیت دفاع
د خدماتو انکار یو برید دی چې هدف یې د هدف ماشین د ډیری غوښتنو سره سیلاب کولو له لارې د شبکې سرچینې د مشروع کاروونکو لپاره شتون نلري چې سیسټم د ډیر بار کولو یا حتی د خرابیدو یا بندیدو لامل کیږي.
د IP استثنا
په دې پاڼه کې، کاروونکي کولی شي IP پتې یا IP سلسلې اضافه کړي ترڅو د DoS دفاع سکین څخه خارج شي. په لیست کې د IP پته یا IP رینج اضافه کولو لپاره، د "Add" تڼۍ باندې کلیک وکړئ لکه څنګه چې لاندې ښودل شوي:
یو نوم وټاکئ، بیا د ON حالت بدل کړئ بیا وروسته د IP پته یا IP رینج مشخص کړئ.
د سپوفینګ دفاع
د سپوفینګ دفاع برخه د سپوفینګ مختلف تخنیکونو ته ډیری ضد اقدامات وړاندیز کوي. د سپوفینګ په وړاندې ستاسو د شبکې د ساتنې لپاره، مهرباني وکړئ لاندې اقدامات فعال کړئ ترڅو ستاسو د ټرافیک د مخنیوي او جعل کولو خطر له مینځه ویسي. د GCC601X (W) وسایل د ARP معلوماتو او همدارنګه د IP معلوماتو په اړه د جعل کولو مخنیوي لپاره اقدامات وړاندیز کوي.
د ARP سپوفینګ دفاع
- د غیر متناسب سرچینې MAC پتې سره د ARP ځوابونه بند کړئ: د GCC وسیله به د ځانګړي پاکټ د منزل MAC پته تایید کړي ، او کله چې د وسیلې لخوا ځواب ترلاسه شي ، نو دا به د سرچینې MAC پته تایید کړي او دا به ډاډ ترلاسه کړي چې دوی سره سمون لري. که نه نو، د GCC وسیله به پاکټ نه لیږدوي.
- د غیر متناسب منزل MAC پتې سره د ARP ځوابونه بند کړئ: کله چې ځواب ترلاسه شي GCC601X (W) به د سرچینې MAC پته تایید کړي. وسیله به د منزل MAC پته تصدیق کړي او دا به ډاډ ترلاسه کړي چې دوی سره سمون لري.
- که نه نو، وسیله به پاکټ نه لیږدوي.
- د VRRP MAC په ARP جدول کې رد کړئ: GCC601X(W) به د ARP جدول کې د هر ډول تولید شوي مجازی MAC پتې په شمول کم شي.
د مالویر ضد
پدې برخه کې، کاروونکي کولی شي د مالویر ضد فعال کړي او د خپل لاسلیک کتابتون معلومات تازه کړي.
ترتیب
د انټي مالویر فعالولو لپاره، د فایروال ماډل ته لاړ شئ → د مالویر ضد → ترتیب.
د مالویر ضد: د انټي مالویر فعال / غیر فعال کولو لپاره آن / بند کړئ.
یادونه:
د HTTPs فلټر کولو لپاره URLمهرباني وکړئ "SSL پراکسي" فعال کړئ.
د سپوفینګ دفاع
د ARP سپوفینګ دفاع
د غیر متناسب سرچینې MAC پتې سره د ARP ځوابونه بند کړئ: د GCC وسیله به د ځانګړي پاکټ د منزل MAC پته تایید کړي ، او کله چې د وسیلې لخوا ځواب ترلاسه شي ، نو دا به د سرچینې MAC پته تایید کړي او دا به ډاډ ترلاسه کړي چې دوی سره سمون لري. که نه نو، د GCC وسیله به پاکټ نه لیږدوي.
د غیر متناسب منزل MAC پتې سره د ARP ځوابونه بند کړئ: کله چې ځواب ترلاسه شي GCC601X (W) به د سرچینې MAC پته تایید کړي. وسیله به د منزل MAC پته تصدیق کړي او دا به ډاډ ترلاسه کړي چې دوی سره سمون لري.
که نه نو، وسیله به پاکټ نه لیږدوي.
د VRRP MAC په ARP جدول کې رد کړئ: GCC601X(W) به د ARP جدول کې د هر ډول تولید شوي مجازی MAC پتې په شمول کم شي.
د مالویر ضد
پدې برخه کې، کاروونکي کولی شي د مالویر ضد فعال کړي او د خپل لاسلیک کتابتون معلومات تازه کړي.
ترتیب
د انټي مالویر فعالولو لپاره، د فایروال ماډل ته لاړ شئ → د مالویر ضد → ترتیب.
د مالویر ضد: د انټي مالویر فعال / غیر فعال کولو لپاره آن / بند کړئ.
د ډیټا پیکټ تفتیش ژوره: د ترتیب سره سم د هر ټرافیک د پاکټ مینځپانګه چیک کړئ. څومره چې ژوره ژوره وي، د کشف کچه لوړه او د CPU مصرف لوړ وي. د 3 سطحې ژورې ټیټې، منځنۍ او لوړې دي.
سکین کمپریس شوی Files: د کمپریس شوي سکین کولو ملاتړ کوي files
په اوور کېview پاڼه، کاروونکي کولی شي احصایې وګوري او پای ته ورسويview. همچنان ، دا ممکنه ده چې د انټي مالویر غیر فعال کړئ مستقیم له دې پا pageې څخه د تنظیماتو آیکون باندې کلیک کولو سره لکه څنګه چې لاندې ښودل شوي:
دا هم ممکنه ده چې د نورو جزیاتو لپاره امنیتي لاګ وګورئ
د ویروس لاسلیک کتابتون
په دې پاڼه کې، کاروونکي کولی شي د مالویر ضد لاسلیک کتابتون معلومات په لاسي ډول تازه کړي، هره ورځ تازه کړي یا مهالویش جوړ کړي، مهرباني وکړئ لاندې انځور ته مراجعه وکړئ:
یادونه:
په ډیفالټ سره، دا هره ورځ په تصادفي وخت نقطه (00:00-6:00) کې تازه کیږي.
د مداخلې مخنیوی
د مداخلې مخنیوي سیسټم (IPS) او د ننوتلو کشف سیسټم (IDS) هغه امنیتي میکانیزمونه دي چې د شکمنو فعالیتونو او غیر مجاز لاسرسي هڅو لپاره د شبکې ترافیک څارنه کوي. IDS د شبکې پیکټو او لاګونو تحلیل کولو سره احتمالي امنیتي ګواښونه پیژني، پداسې حال کې چې IPS په ریښتیني وخت کې د ناوړه ټرافیک په بندولو یا کمولو سره د دې ګواښونو مخه نیسي. په ګډه، IPS او IDS د شبکې امنیت ته یو پرتلی طریقه وړاندې کوي، د سایبري بریدونو په وړاندې د ساتنې او د حساس معلوماتو خوندي کولو کې مرسته کوي. بوټنیټ د جوړ شوي کمپیوټرونو شبکه ده چې په مالویر اخته شوي او د ناوړه عامل لخوا کنټرول کیږي، معمولا د لوی کچې سایبر بریدونو یا غیرقانوني فعالیتونو ترسره کولو لپاره کارول کیږي.
IDS/IPS
بنسټیز ترتیبات - IDS/IPS
په دې ټب کې، کاروونکي کولی شي IDS/IPS حالت، د امنیت خوندیتوب کچه غوره کړي.
IDS/IPS حالت:
- خبرتیا: ترافیک کشف کړئ او یوازې کاروونکو ته خبر ورکړئ پرته لدې چې یې بند کړئ ، دا د IDS (د مداخلې کشف سیسټم) سره مساوي دی.
- خبرتیا او بلاک کول: ترافیک کشف یا بندوي او د امنیت مسلې په اړه خبر ورکوي ، دا د IPS (د مداخلې مخنیوي سیسټم) سره مساوي دی.
- هیڅ عمل: هیڅ خبرتیا یا مخنیوی نشته، IDS/IPS پدې قضیه کې غیر فعال دی.
د امنیت خوندیتوب کچه: د محافظت کچه غوره کړئ (ټیټ، متوسط، لوړ، خورا لوړ او دودیز). د مختلف محافظت کچه د مختلف محافظت کچو سره مطابقت لري. کاروونکي کولی شي د محافظت ډول تنظیم کړي. هرڅومره چې د محافظت کچه لوړه وي ، د محافظت ډیر قواعد ، او ګمرک به کاروونکو ته وړتیا ورکړي چې هغه څه غوره کړي چې IDS/IPS به کشف کړي.
دا هم امکان لري چې د دودیز امنیت محافظت کچه غوره کړئ او بیا د لیست څخه ځانګړي ګواښونه غوره کړئ. مهرباني وکړئ لاندې انځور ته مراجعه وکړئ:
د خبرتیاو او ترسره شوي اقداماتو د کتلو لپاره، د امنیت لاګ لاندې، د غورځولو لیست څخه IDS/IPS غوره کړئ لکه څنګه چې لاندې ښودل شوي:
د IP استثنا
په دې لیست کې IP پتې به د IDS/IPS لخوا کشف نشي. په لیست کې د IP پته اضافه کولو لپاره، د "Add" تڼۍ باندې کلیک وکړئ لکه څنګه چې لاندې ښودل شوي:
یو نوم ولیکئ، بیا حالت فعال کړئ، او بیا د IP پتې لپاره ډول (سرچینه یا منزل) غوره کړئ. د IP پته اضافه کولو لپاره په "+" آیکون کلیک وکړئ او د IP پته حذف کولو لپاره په "-" عکس باندې کلیک وکړئ لکه څنګه چې لاندې ښودل شوي:
بوټنیټ
بنسټیز ترتیبات - Botnet
په دې پاڼه کې، کاروونکي کولی شي د بهر څخه د Botnet IP او Botnet ډومین نوم د څارنې لپاره بنسټیز ترتیبات ترتیب کړي او درې اختیارونه شتون لري:
څارنه: الارمونه تولید شوي مګر بلاک شوي ندي.
بلاک: د بهر څخه بهر IP پتې / ډومین نومونه څارونکي او بلاک کوي چې بوټینټونو ته لاسرسی لري.
هیڅ عمل نه دی: د بیروني بوټنیټ IP پته / ډومین نوم ندی موندل شوی.
د IP/ډومین نوم استثنا
په دې لیست کې IP پتې به د Botnets لپاره ونه موندل شي. په لیست کې د IP پته اضافه کولو لپاره، د "Add" تڼۍ باندې کلیک وکړئ لکه څنګه چې لاندې ښودل شوي:
یو نوم دننه کړئ، بیا وضعیت فعال کړئ. د IP پته / ډومین نوم اضافه کولو لپاره په "+" آیکون کلیک وکړئ او د IP پته / ډومین نوم حذف کولو لپاره په "-" عکس باندې کلیک وکړئ لکه څنګه چې لاندې ښودل شوي:
د لاسلیک کتابتون - Botnet
په دې پاڼه کې، کاروونکي کولی شي د IDS/IPS او Botnet لاسلیک کتابتون معلومات په لاسي ډول تازه کړي، هره ورځ تازه کړي یا مهالویش جوړ کړي، مهرباني وکړئ لاندې انځور ته مراجعه وکړئ:
یادونه:
په ډیفالټ سره، دا هره ورځ په تصادفي وخت نقطه (00:00-6:00) کې تازه کیږي.
د منځپانګې کنټرول
د مینځپانګې کنټرول خصوصیت کاروونکو ته د DNS پراساس ترافیک فلټر کولو (اجازه یا بندولو) وړتیا چمتو کوي ، URLکلیدي کلمې، او غوښتنلیک.
د DNS فلټر کول
د DNS پر بنسټ د ټرافیک فلټر کولو لپاره، د فایروال ماډل ته لاړ شئ → د مینځپانګې کنټرول → DNS فلټر کول. د نوي DNS فلټر کولو اضافه کولو لپاره "اضافه" تڼۍ باندې کلیک وکړئ لکه څنګه چې لاندې ښودل شوي:
بیا، د DNS فلټر نوم دننه کړئ، حالت فعال کړئ، او د فلټر شوي DNS لپاره عمل (اجازه یا بلاک) غوره کړئ، دوه اختیارونه شتون لري:
ساده لوبه: د ډومین نوم د څو کچې ډومین نوم میچ کولو ملاتړ کوي.
وائلډ کارډ: کلیدي کلمې او وائلډ کارډ * داخل کیدی شي ، وائلډ کارډ * یوازې د ننوتلو کلیمې دمخه یا وروسته اضافه کیدی شي. د مثال لپارهample: *.imag, news*, *news*. * په منځ کې د عادي کرکټر په توګه چلند کیږي.
د فلټر شوي DNS چک کولو لپاره، کاروونکي کولی شي دا په اوور کې وموميview پاڼه یا د امنیت لاګ لاندې لکه څنګه چې لاندې ښودل شوي:
Web فلټر کول
بنسټیز ترتیبات - Web فلټر کول
په پاڼه کې، کاروونکي کولی شي نړیوال فعال / غیر فعال کړي web فلټر کول، بیا کاروونکي کولی شي فعال یا غیر فعال کړي web URL فلټر کول URL د کټګورۍ فلټر کول او د کلیدي کلمې فلټر کول په خپلواکه توګه او د HTTPs فلټر کولو لپاره URLs، مهرباني وکړئ "SSL پراکسي" فعال کړئ.
URL فلټر کول
URL فلټر کول کاروونکو ته د فلټر کولو وړتیا ورکوي URL پتې د ساده میچ (ډومین نوم یا IP پته) په کارولو سره یا د وائلډ کارډ په کارولو سره (د مثال * مثالample*).
د جوړولو لپاره URL فلټر کول، د فایروال ماډل ته لاړشئ → د مینځپانګې فلټر کول → Web د فلټر کولو پاڼه → URL د فلټر کولو ټب، بیا د "Add" تڼۍ باندې کلیک وکړئ لکه څنګه چې لاندې ښودل شوي:
یو نوم وټاکئ، بیا د حالت بدل کړئ، عمل غوره کړئ (اجازه ورکړئ، بلاک کړئ)، او په پای کې مشخص کړئ URL یا د ساده ډومین نوم، IP پته (ساده لوبه)، یا د وائلډ کارډ کارول. مهرباني وکړئ لاندې انځور ته مراجعه وکړئ:
URL د کټګورۍ فلټر کول
کاروونکي دا اختیار هم لري چې نه یوازې د ځانګړي ډومین/IP پتې یا وائلډ کارډ لخوا فلټر کړي ، بلکه د پخوانیو لپاره د کټګوریو لخوا فلټر کولو لپاره همampبریدونه او ګواښونه، بالغ، او نور.
د ټولې کټګورۍ بندولو یا اجازه ورکولو لپاره، په قطار کې په لومړي اختیار باندې کلیک وکړئ او ټول اجازه ورکړئ یا ټول بلاک غوره کړئ. دا هم ممکنه ده چې د فرعي کټګوریو لخوا بلاک / اجازه ورکړئ لکه څنګه چې لاندې ښودل شوي:
د کلیدي کلمو فلټر کول
د کلیدي کلمې فلټر کول کاروونکو ته وړتیا ورکوي چې د منظم بیان یا وائلډ کارډ په کارولو سره فلټر کړي (د مثال *example*).
د کلیدي کلمو فلټر کولو لپاره، د فایروال ماډل ته لاړ شئ → د مینځپانګې فلټر کول → Web د فلټر کولو پاڼه → کلیدي کلمې د فلټر کولو ټب، بیا د "اضافه" تڼۍ باندې کلیک وکړئ لکه څنګه چې لاندې ښودل شوي:
یو نوم مشخص کړئ، بیا د حالت بدل کړئ، عمل غوره کړئ (اجازه ورکړئ، بلاک کړئ)، او په پای کې فلټر شوي مینځپانګې یا د منظم بیان یا وائلډ کارډ په کارولو سره مشخص کړئ. مهرباني وکړئ لاندې انځور ته مراجعه وکړئ:
کله چې د کلیدي کلمو فلټر کول فعال وي او عمل بلاک ته ټاکل شوی وي. که کاروونکي هڅه وکړي چې د پخوا لپاره لاسرسی ولريampد "یوټیوب" په براوزر کې، دوی به د فایروال خبرتیا سره اشاره وشي لکه څنګه چې لاندې ښودل شوي:
Exampپه براوزر کې د کلیدي کلمو_ فلټر کول
د خبرتیا په اړه د نورو جزیاتو لپاره، کاروونکي کولی شي د Firewall ماډل → امنیت لاګ ته لاړ شي.
URL د لاسلیک کتابتون
په دې پاڼه کې، کاروونکي کولی شي تازه کړي Web د لاسلیک کتابتون معلومات په لاسي ډول فلټر کول، هره ورځ تازه کول، یا مهال ویش جوړ کړئ، مهرباني وکړئ لاندې انځور ته مراجعه وکړئ:
یادونه:
په ډیفالټ سره، دا هره ورځ په تصادفي وخت نقطه (00:00-6:00) کې تازه کیږي.
د غوښتنلیک فلټر کول
بنسټیز ترتیبات - د غوښتنلیک فلټر کول
په پاڼه کې، کاروونکي کولی شي د نړیوال غوښتنلیک فلټرینګ فعال / غیر فعال کړي، بیا کاروونکي کولی شي د اپلیکیشن کټګوریو لخوا فعال یا غیر فعال کړي.
د فایروال ماډل → د مینځپانګې کنټرول → غوښتنلیک فلټر کولو ته لاړشئ ، او د لومړني تنظیماتو ټب کې ، په نړیواله کچه د غوښتنلیک فلټرینګ فعال کړئ ، دا هم ممکنه ده چې د غوره طبقه بندي لپاره د AI پیژندنه فعاله کړئ.
یادونه:
کله چې د AI پیژندنه فعاله شي، د AI ژورې زده کړې الګوریتمونه به د غوښتنلیک ډلبندۍ دقت او اعتبار غوره کولو لپاره وکارول شي، کوم چې ممکن د CPU او حافظې سرچینې مصرف کړي.
د اپلیکیشن فلټر کولو قواعد
د اپلیکیشن فلټر کولو قواعدو ټب کې، کاروونکي کولی شي د اپلیکیشن کټګورۍ لخوا اجازه ورکړي / بلاک کړي لکه څنګه چې لاندې ښودل شوي:
د فلټر کولو قواعد وګرځوئ
که چیرې د اپلیکیشن کټګورۍ غوره شي، نو کاروونکي به بیا هم د عمومي اصول (د اپلیکیشن کټګورۍ) د اووررایډ فلټر کولو قواعدو ځانګړتیا سره د پورته کولو اختیار ولري.
د مثال لپارهampکه چیرې د براوزر ایپ کټګورۍ بلاک ته ټاکل شوې وي ، نو موږ کولی شو د اوپیرا مینی ته اجازه ورکولو لپاره د فلټر کولو قاعده اضافه کړو ، پدې توګه د اوپیرا مینی پرته د ټول براوزر ایپ کټګورۍ بلاک شوې.
د اوور رایډ فلټر کولو اصول رامینځته کولو لپاره ، د "اضافه" تڼۍ باندې کلیک وکړئ لکه څنګه چې لاندې ښودل شوي:
بیا، یو نوم وټاکئ او حالت یې فعال کړئ، عمل ته اجازه ورکړئ یا بلاک کړئ او په نهایت کې د لیست څخه هغه ایپسونه غوره کړئ چې اجازه به ولري یا بلاک شي. مهرباني وکړئ لاندې انځور ته مراجعه وکړئ:
د لاسلیک کتابتون - د غوښتنلیک فلټر کول
په دې پاڼه کې، کاروونکي کولی شي د غوښتنلیک فلټر کولو لاسلیک کتابتون معلومات په لاسي ډول تازه کړي، هره ورځ تازه کړي یا مهالویش جوړ کړي، مهرباني وکړئ لاندې انځور ته مراجعه وکړئ:
یادونه:
په ډیفالټ سره، دا هره ورځ په تصادفي وخت نقطه (00:00-6:00) کې تازه کیږي.
SSL پراکسي
د SSL پراکسي یو سرور دی چې د پیرودونکي او سرور ترمینځ د معلوماتو لیږد خوندي کولو لپاره د SSL کوډ کول کاروي. دا په شفافه توګه کار کوي، د معلوماتو کوډ کول او کوډ کول پرته له دې چې کشف شي. په لومړي سر کې، دا په انټرنیټ کې د حساسو معلوماتو خوندي تحویل تضمینوي.
کله چې د SSL پراکسي فعاله شي، GCC601x(w) به د تړلو پیرودونکو لپاره د SSL پراکسي سرور په توګه کار وکړي.
بنسټیز ترتیبات - SSL پراکسي
د SSL پراکسي په څیر ځانګړتیاوې فعالول، Web فلټر کول، یا د مالویر ضد کول د ځانګړو ډولونو بریدونو په موندلو کې مرسته کوي webسایټونه، لکه د SQL انجیکشن او کراس سایټ سکریپټینګ (XSS) بریدونه. دا بریدونه هڅه کوي چې معلومات زیانمن کړي یا غلا کړي webسایټونه.
کله چې دا ځانګړتیاوې فعالې وي، دوی د امنیت لاګ لاندې د خبرتیا لاګونه تولیدوي.
په هرصورت، کله چې دا ځانګړتیاوې فعالې شي، کاروونکي ممکن د سندونو په اړه اخطارونه وګوري کله چې دوی لټون کوي web. دا پیښیږي ځکه چې براوزر هغه سند نه پیژني چې کارول کیږي. د دې اخطارونو څخه مخنیوي لپاره ، کارونکي کولی شي سند په خپل براوزر کې نصب کړي. که چیرې سند د اعتبار وړ نه وي، ځینې غوښتنلیکونه ممکن سم کار ونه کړي کله چې انټرنیټ ته لاسرسی ومومي
د HTTPS فلټر کولو لپاره، کاروونکي کولی شي SSL پراکسي د فایروال ماډل → SSL پراکسي → بنسټیز ترتیباتو ته د تګ کولو له لارې فعال کړي، بیا د SSL پراکسي په بدلولو سره، د ډراپ-ډاون لیست څخه د CA سند غوره کولو وروسته یا د جوړولو لپاره د "Add" تڼۍ کلیک کولو وروسته. نوی CA سند. مهرباني وکړئ لاندې ارقامو او جدول ته مراجعه وکړئ:
]
د SSL پراکسي د اغیزمن کیدو لپاره، کاروونکي کولی شي په لاسي ډول د CA سند ډاونلوډ کړي د ډاونلوډ آیکون باندې کلیک کولو سره لکه څنګه چې لاندې ښودل شوي:
بیا ، د CA سند د باوري سندونو لاندې مطلوب وسیلو کې اضافه کیدی شي.
د سرچینې پته
کله چې د سرچینې پته نه وي مشخص شوي، ټول بهر ته تلونکي اړیکې په اتوماتيک ډول د SSL پراکسي له لارې لیږدول کیږي. په هرصورت، په لاسي ډول د نوي سرچینې پتې اضافه کولو سره، یوازې هغه چې په ځانګړي ډول شامل دي د SSL له لارې به پراکسي شي، د کارونکي لخوا ټاکل شوي معیارونو پراساس انتخابي کوډ کول ډاډمن کوي.
د SSL پراکسي معافیت لیست
SSL پراکسي د پیرودونکي او سرور تر مینځ د SSL/TLS کوډ شوي ترافیک مداخله او معاینه کوي، کوم چې عموما د کارپوریټ شبکو کې د امنیت او څارنې موخو لپاره ترسره کیږي. په هرصورت، داسې ځینې سناریوګانې شتون لري چیرې چې SSL پراکسي ممکن د ځانګړو لپاره مطلوب یا عملي نه وي webسایټونه یا ډومینونه.
د معافیت لیست کاروونکو ته اجازه ورکوي چې خپل IP پته، ډومین، IP رینج، او مشخص کړي web کټګورۍ باید د SSL پراکسي څخه معاف شي.
د SSL معافیت اضافه کولو لپاره "Add" تڼۍ باندې کلیک وکړئ لکه څنګه چې لاندې ښودل شوي:
د "منځپانګې" اختیار لاندې، کاروونکي کولی شي د "+ آئیکون" تڼۍ په کلیک کولو سره مینځپانګې اضافه کړي او د "- آئیکون" په کلیک کولو سره حذف کړي لکه څنګه چې لاندې ښودل شوي:
د امنیت لاګ
ننوتل
په دې پاڼه کې، امنیتي لاګونه به د ډیری توضیحاتو سره لیست شوي وي لکه د سرچینې IP، سرچینې انٹرفیس، د برید ډول، عمل، او وخت. د لیست تازه کولو لپاره "ریفریش" تڼۍ کلیک وکړئ او محلي ماشین ته د لیست ډاونلوډ کولو لپاره "د صادراتو" تڼۍ کلیک وکړئ.
کاروونکي دا اختیار هم لري چې لاګونه فلټر کړي:
1. وخت
یادونه:
لاګونه د 180 ورځو لپاره د ډیفالټ لخوا ساتل کیږي. کله چې د ډیسک ځای حد ته ورسیږي، امنیتي لاګونه به په اوتومات ډول پاک شي.
2. برید
د ننوتلو ننوتل په لاندې ډول ترتیب کړئ:
1. سرچینه IP
2. د سرچینې انٹرفیس
3. د برید ډول
4. عمل
د نورو جزیاتو لپاره، لکه څنګه چې پورته ښودل شوي د توضیحاتو کالم لاندې د "عجزیه نښه" باندې کلیک وکړئ:
د امنیت لاګ
کله چې کاروونکي د "صادراتو" تڼۍ باندې کلیک وکړي، یو Excel file د دوی محلي ماشین ته به ډاونلوډ شي. مهرباني وکړئ لاندې انځور ته مراجعه وکړئ:
د بریښنالیک خبرتیاوې
په پاڼه کې، کاروونکي کولی شي غوره کړي چې کوم امنیتي ګواښونه د بریښنالیک پتې په کارولو سره خبر شي. هغه څه غوره کړئ چې تاسو غواړئ د لیست څخه خبر شئ.
یادونه:
د بریښنالیک تنظیمات باید لومړی تنظیم شي ، د بریښنالیک خبرتیاو فعالولو او تنظیم کولو لپاره "د بریښنالیک ترتیبات" باندې کلیک وکړئ. مهرباني وکړئ لاندې انځور ته مراجعه وکړئ:
E
مشخصات:
- د محصول ماډل: GCC601X (W) Firewall
- ملاتړ کوي: WAN، VLAN، VPN
- ځانګړتیاوې: د قواعدو پالیسي، د لیږلو قواعد، پرمختللي NAT
ډیری پوښتل شوي پوښتنې (FAQ)
پوښتنه: زه څنګه کولی شم د ساتنې احصایې پاک کړم؟
الف: د محافظت احصایې لاندې د ګیر عکس باندې ځړول او د احصایې پاکولو لپاره کلیک وکړئ.
اسناد / سرچینې
 |
GRANDSTREAM GCC601X (W) د یوې شبکې حل فایر وال [pdf] د کارونکي لارښود GCC601X W، GCC601X W د یوې شبکې حل حل فایروال، GCC601X W، د یوې شبکې حل فایروال، د شبکې حل فایروال، د حل فایروال، فایروال |
