GRANDSTREAM GCC601X(W) One Networking Solution Firewall

استعمال ڪندڙ جو دستور

GCC601X (W) فائر وال
ھن ھدايت ۾، اسين GCC601X (W) فائر وال ماڊل جي ترتيب واري ماپن کي متعارف ڪنداسين.

اوورVIEW

مٿانview صفحو صارفين کي GCC فائر وال ماڊل ۾ عالمي بصيرت ۽ سيڪيورٽي خطرن ۽ انگ اکر پڻ مهيا ڪري ٿو.view صفحي تي مشتمل آهي:

• فائر وال سروس: موثر ۽ ختم ٿيل تاريخن سان فائر وال سروس ۽ پيڪيج جي صورتحال ڏيکاري ٿي.
• ٽاپ سيڪيورٽي لاگ: ڏيکاري ٿو مٿاهين لاگ هر ڪيٽيگري لاءِ، استعمال ڪندڙ کي منتخب ڪري سگهي ٿو ڪيٽيگري کي ڊراپ-ڊائون لسٽ مان يا تير جي آئڪن تي ڪلڪ ڪري ريڊائريڪٽ ٿيڻ لاءِ سيڪيورٽي لاگ پيج تي وڌيڪ تفصيل لاءِ.
• تحفظ جا انگ اکر: مختلف حفاظتي انگ اکر ڏيکاري ٿو، اتي هڪ اختيار آهي سيٽنگون آئڪن تي ڪلڪ ڪندي سڀني انگن اکرن کي صاف ڪرڻ لاء.
• مٿين فلٽر ٿيل ايپليڪيشنون: مٿين ايپليڪيشنن کي ڏيکاري ٿو جيڪي ڳڻپ نمبر سان فلٽر ڪيا ويا آهن.
• وائرس Files: اسڪين ٿيل ڏيکاري ٿو files ۽ وائرس مليو files انهي سان گڏ، اينٽي مالويئر کي فعال / غير فعال ڪرڻ لاءِ صارف سيٽنگون آئڪن تي ڪلڪ ڪري سگھن ٿا.
• خطري جي سطح: خطري جي سطح کي ڏيکاري ٿو نازڪ کان نابالغ تائين رنگ ڪوڊ سان.
• خطري جو قسم: خطرن جي قسمن کي رنگ جي ڪوڊ ۽ ورجائي جي تعداد سان ڏيکاري ٿو، صارف نالو ۽ تعداد جي موجودگي کي ظاهر ڪرڻ لاء رنگ جي مٿان ماؤس ڪرسر کي ھور ڪري سگھن ٿا.
• مٿيون خطرو: قسم ۽ ڳڻپ سان مٿين خطرن کي ڏيکاري ٿو.

صارف آساني سان سڀ کان اهم اطلاعن ۽ خطرن کي ڳولي سگھن ٿا.

 

استعمال ڪندڙ ٽاپ سيڪيورٽي لاگ جي هيٺان تير جي آئڪن تي ڪلڪ ڪري سگهن ٿا سيڪيورٽي لاگ سيڪشن ڏانهن ريڊائريڪٽ ٿيڻ لاءِ، يا انگن اکرن کي صاف ڪرڻ لاءِ حفاظتي شماريات تحت گيئر آئڪن تي هوور ڪري سگهن ٿا يا وائرس جي تحت. files اينٽي مالويئر کي غير فعال ڪرڻ لاء. خطري جي سطح ۽ خطري جي قسم جي تحت، صارفين کي وڌيڪ تفصيل ڏيکارڻ لاء گرافس تي پڻ ٿي سگھي ٿو. مھرباني ڪري مٿي ڏنل انگن اکرن کي ڏسو.

فائر وال پاليسي

ضابطن جي پاليسي

ضابطن جي پاليسي بيان ڪرڻ جي اجازت ڏئي ٿي ته GCC ڊوائيس ڪيئن انبائونڊ ٽرئفڪ کي سنڀاليندو. اهو ڪيو ويندو في WAN، VLAN، ۽ VPN.

• انبائونڊ پاليسي: فيصلي جي وضاحت ڪريو ته GCC ڊوائيس WAN يا VLAN کان شروع ڪيل ٽرئفڪ لاءِ وٺندو. اختيار موجود آهن قبول ڪريو، رد ڪريو، ۽ ڇڏي ڏيو.
• IP Masquerading: IP Masquerading کي فعال ڪريو. هي اندروني ميزبانن جي IP پتي کي ماسڪ ڪندو.
• MSS Clamping: هن آپشن کي فعال ڪرڻ سان MSS (وڌ کان وڌ سيگمينٽ سائيز) کي TCP سيشن جي ڳالهين دوران ڳالهين جي اجازت ملندي.
• لاگ ڊراپ / ريجڪٽ ٽريفڪ: ھن آپشن کي فعال ڪرڻ سان انھن سڀني ٽريفڪ جو لاگ ٺاھيو ويندو جيڪو ڊاپ يا رد ڪيو ويو آھي.
• ڊراپ / رد ڪريو ٽرئفڪ لاگ جي حد: في سيڪنڊ، منٽ، ڪلاڪ يا ڏينهن لاگن جو تعداد بيان ڪريو. حد 1 ~ 99999999 آهي، جيڪڏهن اهو خالي آهي، ڪابه حد ناهي.

اندريون ضابطا

GCC601X(W) نيٽ ورڪ گروپ يا پورٽ WAN ڏانهن ايندڙ ٽرئفڪ کي فلٽر ڪرڻ جي اجازت ڏئي ٿو ۽ ضابطن کي لاڳو ڪري ٿو جهڙوڪ:

• قبول ڪريو: ٽرئفڪ جي ذريعي وڃڻ جي اجازت ڏيڻ لاء.
• رد ڪريو: هڪ جواب ريموٽ پاسي ڏانهن موڪليو ويندو اهو ٻڌائي ٿو ته پيڪٽ رد ڪيو ويو آهي.
• ڦوٽو: پيڪٽ بغير ڪنهن اطلاع جي ريموٽ پاسي ڏانهن اڇلايو ويندو.

 

 

اڳتي وڌڻ جا ضابطا

GCC601X(W) مختلف گروپن ۽ انٽرفيس (WAN/VLAN/VPN) جي وچ ۾ ٽرئفڪ جي اجازت ڏيڻ جو امڪان پيش ڪري ٿو.
فارورڊنگ قاعدو شامل ڪرڻ لاءِ، مھرباني ڪري نيويگيٽ ڪريو Firewall Module → Firewall Policy → Forwarding Rules، پوءِ ڪلڪ ڪريو ”شامل ڪريو“ بٽڻ تي ھڪ نئون فارورڊنگ قاعدو شامل ڪرڻ لاءِ يا قاعدي کي تبديل ڪرڻ لاءِ ”ايڊٽ“ آئڪن تي ڪلڪ ڪريو.

ترقي يافته NAT

NAT يا نيٽ ورڪ ايڊريس جو ترجمو جيئن ته نالو ٻڌائي ٿو ته اهو ترجمو يا ميپنگ آهي پرائيويٽ يا اندروني ايڊريس جو عوامي IP پتي ڏانهن يا ان جي برعڪس، ۽ GCC601X(W) ٻنهي کي سپورٽ ڪري ٿو.

• SNAT: ماخذ NAT ڪلائنٽ جي IP پتي (نجي يا اندروني ايڊريس) جي نقشي کي عوامي هڪ ڏانهن اشارو ڪري ٿو.
• DNAT: منزل NAT SNAT جو ريورس عمل آهي جتي پيڪن کي مخصوص اندروني ايڊريس ڏانهن منتقل ڪيو ويندو.

The Firewall Advanced NAT صفحو مهيا ڪري ٿو ترتيب ڏيڻ جي صلاحيت جو ماخذ ۽ منزل NAT لاءِ ترتيب. نيويگيٽ ڪريو Firewall Module → Firewall Policy → Advanced NAT.

SNAT

هڪ SNAT شامل ڪرڻ لاءِ "شامل ڪريو" بٽڻ تي ڪلڪ ڪريو نئون SNAT شامل ڪرڻ لاءِ يا "ايڊٽ" آئڪن تي ڪلڪ ڪريو اڳي ٺاھيل ھڪڙي کي تبديل ڪرڻ لاءِ. ھيٺ ڏنل انگن اکرن ۽ جدول کي ڏسو:

ھيٺ ڏنل جدول ڏانھن رجوع ڪريو جڏھن ھڪڙي SNAT داخلا ٺاھيو يا تبديل ڪريو:

ڊي اين اي ٽي
هڪ DNAT شامل ڪرڻ لاءِ "شامل ڪريو" بٽڻ تي ڪلڪ ڪريو نئون DNAT شامل ڪرڻ لاءِ يا "ايڊٽ" آئڪن تي ڪلڪ ڪريو اڳي ٺاهيل کي ايڊٽ ڪرڻ لاءِ. ھيٺ ڏنل انگن اکرن ۽ جدول کي ڏسو:

DNAT انٽري ٺاهڻ يا ايڊٽ ڪرڻ وقت هيٺ ڏنل جدول ڏانهن رجوع ڪريو:

گلوبل ترتيب

فلش ڪنيڪشن ٻيهر لوڊ ڪريو

جڏهن هي اختيار چالو ڪيو ويندو آهي ۽ فائر وال جي ٺاھ جوڙ ۾ تبديليون ڪيون وينديون آھن، موجوده ڪنيڪشن جيڪي اڳئين فائر وال قاعدن پاران اجازت ڏني وئي ھئي ختم ڪيا ويندا.

جيڪڏهن نئين فائر وال ضابطا اڳ ۾ قائم ڪيل ڪنيڪشن جي اجازت نٿا ڏين، اهو ختم ڪيو ويندو ۽ ٻيهر ڳنڍڻ جي قابل نه هوندو. ھن اختيار کي غير فعال ڪرڻ سان، موجوده ڪنيڪشنز کي جاري رکڻ جي اجازت آھي جيستائين اھي وقت ختم ٿي وڃن، جيتوڻيڪ نوان ضابطا ھن ڪنيڪشن کي قائم ٿيڻ جي اجازت نه ڏيندا.

سيڪيورٽي دفاع

DoS دفاع
بنيادي سيٽنگون - سيڪيورٽي دفاع
ڊنيل-آف-سروس حملو هڪ حملو آهي جنهن جو مقصد نيٽ ورڪ وسيلن کي جائز استعمال ڪندڙن لاءِ دستياب نه بڻائڻ آهي ٽارگيٽ مشين کي سيلاب ڪندي ڪيترين ئي درخواستن سان سسٽم کي اوورلوڊ ڪرڻ يا ان کان به حادثو يا بند ڪرڻ جو.

 

 

IP استثنا

هن صفحي تي، صارف شامل ڪري سگھن ٿا IP پتي يا IP حدون شامل ڪرڻ لاءِ DoS ڊفينس اسڪين مان خارج ڪيو وڃي. لسٽ ۾ IP پتي يا IP رينج شامل ڪرڻ لاء، "شامل ڪريو" بٽڻ تي ڪلڪ ڪريو جيئن ھيٺ ڏيکاريل آھي:

نالو بيان ڪريو، پوءِ اسٽيٽس کي ٽوگل ڪريو ان کان پوءِ IP پتو يا IP رينج بيان ڪريو.

 

 

سپوفنگ دفاع

اسپوفنگ ڊفينس سيڪشن مختلف اسپفنگ ٽيڪنڪ لاءِ ڪيترائي جوابي طريقا پيش ڪري ٿو. پنھنجي نيٽ ورڪ کي اسپفنگ کان بچائڻ لاءِ، مھرباني ڪري ھيٺين قدمن کي فعال ڪريو ته جيئن توھان جي ٽرئفڪ کي روڪيو وڃي ۽ جعلسازي ٿيڻ جي خطري کي ختم ڪيو وڃي. GCC601X(W) ڊوائيسز ARP معلومات، ۽ گڏوگڏ IP معلومات تي جاسوسي کي منهن ڏيڻ لاء اپاء پيش ڪن ٿا.

ARP سپوفنگ دفاع

• بلاڪ ARP جوابن سان غير مطابقت رکندڙ ماخذ MAC ايڊريس: GCC ڊوائيس هڪ مخصوص پيڪيٽ جي منزل MAC پتي جي تصديق ڪندو، ۽ جڏهن ڊوائيس طرفان جواب ملي ٿو، اهو ماخذ MAC ايڊريس جي تصديق ڪندو ۽ اهو يقيني بڻائيندو ته اهي ملن ٿا. ٻي صورت ۾، جي سي سي ڊيوائس پيڪٽ کي اڳتي نه آڻيندو.
• بلاڪ ARP جوابن سان غير مطابقت واري منزل MAC ايڊريس: GCC601X(W) ماخذ MAC ايڊريس جي تصديق ڪندو جڏهن جواب ملي ويندو. ڊوائيس منزل جي MAC پتي جي تصديق ڪندي ۽ اهو يقيني بڻائيندو ته اهي ملن ٿا.
• ٻي صورت ۾، ڊوائيس پيڪٽ کي اڳتي نه آڻيندو.
• VRRP MAC کي ARP ٽيبل ۾ رد ڪريو: GCC601X(W) ARP ٽيبل ۾ ڪنهن به ٺاهيل ورچوئل MAC ايڊريس سميت رد ڪندو.

اينٽي مالويئر

هن حصي ۾، صارف اينٽي مالويئر کي فعال ڪري سگهن ٿا ۽ انهن جي دستخط لائبريري جي معلومات کي اپڊيٽ ڪري سگهن ٿا.

ٺاھ جوڙ

اينٽي مالويئر کي فعال ڪرڻ لاءِ، نيويگيٽ ڪريو Firewall ماڊل → Anti-Malware → Configuration.
اينٽي مالويئر: اينٽي مالويئر کي فعال / بند ڪرڻ لاءِ آن / آف ٽوگل ڪريو.

نوٽ:
HTTPs کي فلٽر ڪرڻ لاء URL, مهرباني ڪري "SSL Proxy" کي فعال ڪريو.

سپوفنگ دفاع

ARP سپوفنگ دفاع

بلاڪ ARP جوابن سان غير مطابقت رکندڙ ماخذ MAC ايڊريس: GCC ڊوائيس هڪ مخصوص پيڪيٽ جي منزل MAC پتي جي تصديق ڪندو، ۽ جڏهن ڊوائيس طرفان جواب ملي ٿو، اهو ماخذ MAC ايڊريس جي تصديق ڪندو ۽ اهو يقيني بڻائيندو ته اهي ملن ٿا. ٻي صورت ۾، جي سي سي ڊيوائس پيڪٽ کي اڳتي نه آڻيندو.

بلاڪ ARP جوابن سان غير مطابقت واري منزل MAC ايڊريس: GCC601X(W) ماخذ MAC ايڊريس جي تصديق ڪندو جڏهن جواب ملي ويندو. ڊوائيس منزل جي MAC پتي جي تصديق ڪندي ۽ اهو يقيني بڻائيندو ته اهي ملن ٿا.

ٻي صورت ۾، ڊوائيس پيڪٽ کي اڳتي نه آڻيندو.
VRRP MAC کي ARP ٽيبل ۾ رد ڪريو: GCC601X(W) ARP ٽيبل ۾ ڪنهن به ٺاهيل ورچوئل MAC ايڊريس سميت رد ڪندو.

اينٽي مالويئر

هن حصي ۾، صارف اينٽي مالويئر کي فعال ڪري سگهن ٿا ۽ انهن جي دستخط لائبريري جي معلومات کي اپڊيٽ ڪري سگهن ٿا.

ٺاھ جوڙ

اينٽي مالويئر کي فعال ڪرڻ لاءِ، نيويگيٽ ڪريو Firewall ماڊل → Anti-Malware → Configuration.
اينٽي مالويئر: اينٽي مالويئر کي فعال / بند ڪرڻ لاءِ آن / آف ٽوگل ڪريو.

ڊيٽا پيڪٽ جي چڪاس جي کوٽائي: هر ٽرئفڪ جي پيڪٽ جي مواد جي ترتيب جي مطابق چيڪ ڪريو. جيتري گهڻي کوٽائي، اوترو ئي وڌيڪ ڳولڻ جي شرح ۽ وڌيڪ سي پي يو جو استعمال. اتي 3 سطح جي کوٽائي گھٽ، وچولي ۽ اعلي آھي.

اسڪين ڪمپريشن Files: compressed جي اسڪيننگ کي سپورٽ ڪري ٿو files

اوور تيview صفحو، صارف انگ اکر چيڪ ڪري سگھن ٿا ۽ ختم ڪري سگھن ٿاview. انهي سان گڏ، اهو ممڪن آهي ته مخالف ميلويئر کي غير فعال ڪرڻ سڌو هن صفحي مان سيٽنگون آئڪن تي ڪلڪ ڪندي جيئن هيٺ ڏيکاريل آهي:

وڌيڪ تفصيل لاءِ سيڪيورٽي لاگ چيڪ ڪرڻ پڻ ممڪن آهي

وائرس دستخط لائبريري
هن صفحي تي، استعمال ڪندڙ اينٽي مالويئر دستخط لائبريري جي معلومات کي دستي طور تي تازه ڪاري ڪري سگھن ٿا، روزانو تازه ڪاري يا شيڊول ٺاهي، مھرباني ڪري ھيٺ ڏنل انگن اکرن کي ڏسو:

نوٽ:
ڊفالٽ طور، ان کي اپڊيٽ ڪيو ويندو آهي بي ترتيب واري وقت واري نقطي تي (00:00-6:00) هر روز.

مداخلت جي روڪٿام

Intrusion Prevention System (IPS) ۽ Intrusion Detection System (IDS) حفاظتي ميکانيزم آھن جيڪي مشڪوڪ سرگرمين ۽ غير مجاز رسائي جي ڪوششن لاءِ نيٽ ورڪ ٽرئفڪ جي نگراني ڪن ٿا. IDS نيٽ ورڪ پيڪٽس ۽ لاگز جو تجزيو ڪندي امڪاني سيڪيورٽي خطرن جي نشاندهي ڪري ٿو، جڏهن ته IPS فعال طور تي انهن خطرن کي روڪي ٿو يا حقيقي وقت ۾ بدڪاري واري ٽرئفڪ کي روڪڻ يا گھٽائڻ سان. گڏو گڏ، IPS ۽ IDS نيٽ ورڪ سيڪيورٽي لاء هڪ پرت وارو طريقو مهيا ڪن ٿا، سائبر حملن کان بچائڻ ۽ حساس معلومات جي حفاظت ڪرڻ ۾ مدد ڪن ٿيون. هڪ botnet سمجھوتي ڪمپيوٽرن جو هڪ نيٽ ورڪ آهي جيڪو مالويئر سان متاثر ٿيل آهي ۽ خراب ڪندڙ اداڪار طرفان ڪنٽرول ڪيو ويندو آهي، عام طور تي وڏي پيماني تي سائبر حملن يا غير قانوني سرگرمين کي انجام ڏيڻ لاء استعمال ڪيو ويندو آهي.

IDS/IPS

بنيادي سيٽنگون - IDS/IPS
هن ٽيب تي، صارفين IDS/IPS موڊ، سيڪيورٽي تحفظ جي سطح کي منتخب ڪري سگهن ٿا.

IDS/IPS موڊ:

• نوٽيفڪيشن: ٽريفڪ کي ڳوليو ۽ صرف ان کي بلاڪ ڪرڻ کان سواءِ صارفين کي اطلاع ڏيو، اهو IDS (Intrusion Detection System) جي برابر آهي.
• اطلاع ڏيو ۽ بلاڪ ڪريو: ٽرئفڪ کي سڃاڻي ٿو يا بلاڪ ڪري ٿو ۽ سيڪيورٽي مسئلي بابت اطلاع ڏئي ٿو، اهو IPS (Intrusion Prevention System) جي برابر آهي.
• ڪا به ڪارروائي: ڪا به اطلاع يا روڪٿام، IDS/IPS هن صورت ۾ غير فعال آهي.

حفاظتي تحفظ جي سطح: حفاظتي سطح چونڊيو (گهٽ، وچولي، اعلي، انتهائي اعلي ۽ ڪسٽم). مختلف حفاظتي سطحون مختلف تحفظ جي سطحن سان ملن ٿيون. صارف حفاظت جي قسم کي ترتيب ڏئي سگھن ٿا. تحفظ جي سطح جيتري وڌيڪ هوندي، اوترو وڌيڪ حفاظتي ضابطا، ۽ ڪسٽم استعمال ڪندڙن کي اهو چونڊڻ جي قابل بڻائيندو ته ڇا IDS/IPS معلوم ڪندو.

اهو پڻ ممڪن آهي ته ڪسٽم سيڪيورٽي تحفظ جي سطح کي چونڊيو ۽ پوء فهرست مان مخصوص خطرن کي چونڊيو. مھرباني ڪري ھيٺ ڏنل شڪل ڏسو:

نوٽيفڪيشنز ۽ ڪيل ڪمن کي چيڪ ڪرڻ لاءِ، سيڪيورٽي لاگ جي تحت، منتخب ڪريو IDS/IPS ڊراپ-ڊائون لسٽ مان جيئن هيٺ ڏيکاريل آهي:

IP استثنا
هن لسٽ تي IP پتي IDS/IPS پاران نه ڳوليا ويندا. لسٽ ۾ هڪ IP پتو شامل ڪرڻ لاء، "شامل ڪريو" بٽڻ تي ڪلڪ ڪريو جيئن هيٺ ڏيکاريل آهي:

نالو داخل ڪريو، پوءِ اسٽيٽس کي فعال ڪريو، ۽ پوءِ IP پتي لاءِ قسم (ذريعو يا منزل) چونڊيو. IP پتو شامل ڪرڻ لاءِ ”+“ آئڪن تي ڪلڪ ڪريو ۽ IP پتي کي حذف ڪرڻ لاءِ ”-“ آئڪن تي ڪلڪ ڪريو جيئن هيٺ ڏيکاريل آهي:

بوٽنيٽ
بنيادي سيٽنگون - Botnet
هن صفحي تي، صارف بنيادي سيٽنگون ترتيب ڏئي سگھن ٿا مانيٽرنگ لاءِ آئوٽ بائونڊ Botnet IP ۽ Botnet ڊومين جو نالو ۽ ٽي آپشن آھن:
مانيٽر: الارم ٺاهيا ويا آهن پر بلاڪ نه آهن.
بلاڪ: مانيٽر ۽ بلاڪ آئوٽ بائونڊ IP پتي / ڊومين جا نالا جيڪي botnets تائين رسائي ڪن ٿا.
ڪوبه عمل ناهي: IP پتي / ڊومين جو نالو ٻاهر نڪرڻ واري botnet جو پتو نه پيو آهي.

IP/ڊومين جو نالو استثنا
هن لسٽ تي IP پتي کي معلوم نه ڪيو ويندو Botnets لاءِ. لسٽ ۾ هڪ IP پتو شامل ڪرڻ لاء، "شامل ڪريو" بٽڻ تي ڪلڪ ڪريو جيئن هيٺ ڏيکاريل آهي:
نالو داخل ڪريو، پوء حالت کي فعال ڪريو. IP پتي/ڊومين جو نالو شامل ڪرڻ لاءِ ”+“ آئڪن تي ڪلڪ ڪريو ۽ IP پتي/ڊومين جو نالو حذف ڪرڻ لاءِ ”-“ آئڪن تي ڪلڪ ڪريو جيئن ھيٺ ڏيکاريل آھي:

دستخط لائبريري - Botnet
هن صفحي تي، صارفين IDS/IPS ۽ Botnet دستخط لائبريري جي معلومات دستي طور تي تازه ڪاري ڪري سگهن ٿا، روزانو تازه ڪاري يا شيڊول ٺاهي، مهرباني ڪري هيٺ ڏنل انگن اکرن کي ڏسو:

نوٽ:
ڊفالٽ طور، ان کي اپڊيٽ ڪيو ويندو آهي بي ترتيب واري وقت واري نقطي تي (00:00-6:00) هر روز.

مواد ڪنٽرول

مواد ڪنٽرول خاصيت صارفين کي ڊي اين ايس جي بنياد تي ٽرئفڪ کي فلٽر ڪرڻ (اجازت ڏيڻ يا بلاڪ ڪرڻ) جي صلاحيت فراهم ڪري ٿي، URL, keywords , and application.

DNS فلٽرنگ

DNS جي بنياد تي ٽرئفڪ کي فلٽر ڪرڻ لاء، نيويگيٽ ڪريو فائر وال ماڊل → مواد ڪنٽرول → DNS فلٽرنگ. "شامل ڪريو" بٽڻ تي ڪلڪ ڪريو نئين DNS فلٽرنگ شامل ڪرڻ لاءِ جيئن ھيٺ ڏيکاريل آھي:

پوء، DNS فلٽر جو نالو داخل ڪريو، اسٽيٽس کي فعال ڪريو، ۽ عمل کي چونڊيو (اجازت يا بلاڪ) جيئن فلٽر ٿيل ڊي اين ايس لاء، اتي ٻه اختيار آھن:

سادي ميچ: ڊومين جو نالو ملائي ليول ڊومين نالو جي ميلاپ کي سپورٽ ڪري ٿو.
وائلڊ ڪارڊ: لفظ ۽ وائلڊ ڪارڊ * داخل ڪري سگھجي ٿو، وائلڊ ڪارڊ * صرف داخل ٿيل لفظ کان اڳ يا بعد ۾ شامل ڪري سگھجي ٿو. مثال لاءِample: *.imag, news*, *news*. وچ ۾ * هڪ عام ڪردار وانگر سمجهيو ويندو آهي.

فلٽر ٿيل DNS چيڪ ڪرڻ لاءِ، صارف يا ته ان کي اوور تي ڳولي سگھن ٿاview صفحو يا سيڪيورٽي لاگ جي تحت جيئن هيٺ ڏيکاريل آهي:

Web فلٽر ڪرڻ
بنيادي سيٽنگون - Web فلٽر ڪرڻ
صفحي تي، صارفين عالمي کي فعال / غير فعال ڪري سگھن ٿا web فلٽرنگ، پوء صارفين کي فعال يا غير فعال ڪري سگھن ٿا web URL فلٽرنگ، URL ڪيٽيگري فلٽرنگ ۽ ڪي ورڊ فلٽرنگ آزاد طور تي ۽ HTTPs کي فلٽر ڪرڻ لاءِ URLs، مھرباني ڪري "SSL Proxy" کي فعال ڪريو.

URL فلٽر ڪرڻ
URL فلٽرنگ صارفين کي فلٽر ڪرڻ جي قابل بڻائي ٿي URL پتي يا ته هڪ سادي ميچ استعمال ڪندي (ڊومين جو نالو يا IP پتو) يا وائلڊ ڪارڊ استعمال ڪندي (مثال طور *example*).
ٺاهڻ لاءِ URL فلٽرنگ، نيويگيٽ ڪريو فائر وال ماڊل → مواد فلٽرنگ → Web فلٽرنگ صفحو → URL فلٽرنگ ٽيب، پوءِ ڪلڪ ڪريو ”شامل ڪريو“ بٽڻ جيئن ھيٺ ڏيکاريل آھي.

نالو بيان ڪريو، پوءِ اسٽيٽس کي ٽوگل ڪريو آن، عمل چونڊيو (اجازت ڏيو، بلاڪ ڪريو) ۽ آخر ۾ بيان ڪريو URL يا ته هڪ سادو ڊومين نالو استعمال ڪندي، IP پتو (سادو ميچ)، يا وائلڊ ڪارڊ استعمال ڪندي. مھرباني ڪري ھيٺ ڏنل شڪل ڏسو:

URL ڪيٽيگري فلٽرنگ
صارفين وٽ اهو اختيار پڻ آهي ته نه رڳو مخصوص ڊومين/IP ايڊريس يا وائلڊ ڪارڊ ذريعي فلٽر ڪن، پر اڳوڻي لاءِ ڪيٽيگريز ذريعي به فلٽر ڪن.ample حملا ۽ ڌمڪيون، بالغ، وغيره.
سڄي ڪيٽيگريءَ کي بلاڪ ڪرڻ يا اجازت ڏيڻ لاءِ، قطار ۾ موجود پهرئين آپشن تي ڪلڪ ڪريو ۽ All Allow يا All Block کي چونڊيو. اهو پڻ ممڪن آهي ته هيٺ ڏنل ڏيکاريل ذيلي زمرن ذريعي بلاڪ / اجازت ڏيو:

Keywords Filtering
ڪي ورڊ فلٽرنگ صارفين کي ريگيولر ايڪسپريشن يا وائلڊ ڪارڊ استعمال ڪندي فلٽر ڪرڻ جي قابل بڻائي ٿي (مثال طور *example*).
ڪي ورڊس فلٽرنگ ٺاهڻ لاءِ، نيويگيٽ ڪريو فائر وال ماڊل → مواد فلٽرنگ → Web فلٽرنگ صفحو → Keywords Filtering ٽيب، پوءِ ڪلڪ ڪريو ”شامل ڪريو“ بٽڻ جيئن ھيٺ ڏيکاريل آھي:

نالو بيان ڪريو، پوءِ اسٽيٽس کي ٽوگل ڪريو آن، عمل کي چونڊيو (اجازت ڏيو، بلاڪ ڪريو) ۽ آخر ۾ فلٽر ٿيل مواد بيان ڪريو يا ته باقاعده اظهار يا وائلڊ ڪارڊ استعمال ڪندي. مھرباني ڪري ھيٺ ڏنل شڪل ڏسو:

جڏهن لفظن جي فلٽرنگ آن آهي ۽ عمل کي بلاڪ ڪيو ويو آهي. جيڪڏهن صارفين جي رسائي حاصل ڪرڻ جي ڪوشش ڪئي آهي exampلي "يوٽيوب" برائوزر تي، انهن کي هڪ فائر وال الرٽ سان اشارو ڪيو ويندو جيئن هيٺ ڏيکاريل آهي:

Example of keywords_filtering برائوزر تي
خبرداري جي باري ۾ وڌيڪ تفصيل لاءِ، استعمال ڪندڙ ڪري سگھن ٿا فائر وال ماڊل → سيڪيورٽي لاگ.

URL دستخط لائبريري
هن صفحي تي، صارفين کي تازه ڪاري ڪري سگهو ٿا Web دستخط لائبريري جي معلومات کي دستي طور تي فلٽر ڪرڻ، روزانو تازه ڪاري ڪريو، يا شيڊول ٺاهيو، مھرباني ڪري ھيٺ ڏنل شڪل ڏسو:

نوٽ:
ڊفالٽ طور، ان کي اپڊيٽ ڪيو ويندو آهي بي ترتيب واري وقت واري نقطي تي (00:00-6:00) هر روز.

ايپليڪيشن فلٽرنگ
بنيادي سيٽنگون - ايپليڪيشن فلٽرنگ
صفحي تي، صارف گلوبل ايپليڪيشن فلٽرنگ کي چالو / غير فعال ڪري سگھن ٿا، پوء صارف ايپ جي زمرے جي ذريعي فعال يا غير فعال ڪري سگھن ٿا.
فائر وال ماڊل ڏانھن وڃو → مواد ڪنٽرول → ايپليڪيشن فلٽرنگ، ۽ بنيادي سيٽنگون ٽئب تي، عالمي سطح تي ايپليڪيشن فلٽرنگ کي فعال ڪريو، بھترين درجي بندي لاءِ AI شناخت کي فعال ڪرڻ پڻ ممڪن آھي.

نوٽ:
جڏهن AI Recognition فعال ٿئي ٿي، AI ڊيپ لرننگ الگورتھم استعمال ڪيا ويندا ايپليڪيشن جي درجه بندي جي درستگي ۽ اعتبار کي بهتر ڪرڻ لاءِ، جيڪي شايد وڌيڪ سي پي يو ۽ ميموري وسيلن کي استعمال ڪن.

ايپ فلٽرنگ ضابطا

ايپ فلٽرنگ قاعدن واري ٽيب تي، صارف هيٺ ڏنل ڏيکاريل طور تي ايپ جي درجي جي ذريعي اجازت/بلاڪ ڪري سگهن ٿا:

فلٽرنگ قاعدن کي ختم ڪريو
جيڪڏهن هڪ ايپ جو درجو چونڊيو ويو آهي، صارفين کي اڃا به اختيار هوندو ته عام اصول (ايپ ڪيٽيگري) کي اوور رائڊ فلٽرنگ قاعدن جي خصوصيت سان.
مثال طورampلي، جيڪڏهن برائوزر ايپ جي ڪيٽيگري کي بلاڪ ڪيو ويو آهي، ته پوءِ اسان اوپيرا ميني کي اجازت ڏيڻ لاءِ اوور رائڊ فلٽرنگ قاعدو شامل ڪري سگهون ٿا، اهڙي طرح اوپيرا ميني کان سواءِ سڄي برائوزر ايپ ڪيٽيگري کي بلاڪ ڪيو ويندو.
اوور رائڊ فلٽرنگ قاعدو ٺاھڻ لاءِ، ھيٺ ڏنل ڏيکاريل ”شامل ڪريو“ بٽڻ تي ڪلڪ ڪريو.

 

پوءِ، نالو بيان ڪريو ۽ اسٽيٽس کي ٽوگل ڪريو آن، عمل کي سيٽ ڪريو اجازت ڏيو يا بلاڪ ڪريو ۽ آخر ۾ فهرست مان چونڊيو ائپس جن کي اجازت ڏني ويندي يا بلاڪ ڪيو ويندو. مھرباني ڪري ھيٺ ڏنل شڪل ڏسو:

دستخط لائبريري - ايپليڪيشن فلٽرنگ
هن صفحي تي، صارفين ايپليڪيشن فلٽرنگ دستخط لائبريري جي معلومات کي دستي طور تي تازه ڪاري ڪري سگهن ٿا، روزانه تازه ڪاري يا شيڊول ٺاهي، مهرباني ڪري هيٺ ڏنل انگن اکرن کي ڏسو:

نوٽ:
ڊفالٽ طور، ان کي اپڊيٽ ڪيو ويندو آهي بي ترتيب واري وقت واري نقطي تي (00:00-6:00) هر روز.

SSL PROXY

هڪ SSL پراکسي هڪ سرور آهي جيڪو صارف ۽ سرور جي وچ ۾ ڊيٽا جي منتقلي کي محفوظ ڪرڻ لاءِ SSL انڪرپشن استعمال ڪري ٿو. اهو شفاف طور تي هلندي آهي، انڪوپٽنگ ۽ ڊيڪرپٽنگ ڊيٽا کي بغير ڳولڻ جي. بنيادي طور تي، اهو انٽرنيٽ تي حساس معلومات جي محفوظ ترسيل کي يقيني بڻائي ٿو.
جڏهن SSL Proxy فعال ٿئي ٿي، GCC601x(w) ڳنڍيل ڪلائنٽ لاءِ SSL پراکسي سرور طور ڪم ڪندو.

بنيادي سيٽنگون - SSL Proxy

خصوصيتن کي چالو ڪرڻ جهڙوڪ SSL Proxy، Web فلٽرنگ، يا اينٽي مالويئر تي خاص قسم جي حملن کي ڳولڻ ۾ مدد ڪري ٿي webسائيٽون، جهڙوڪ SQL انجيڪشن ۽ ڪراس سائيٽ اسڪرپٽنگ (XSS) حملا. اهي حملا نقصان پهچائڻ يا معلومات چوري ڪرڻ جي ڪوشش ڪندا آهن webسائيٽون.

جڏهن اهي خاصيتون فعال آهن، اهي سيڪيورٽي لاگ جي تحت الرٽ لاگ ٺاهيندا آهن.
جڏهن ته، جڏهن اهي خاصيتون آن ٿين ٿيون، صارفين کي سرٽيفڪيشن بابت ڊيڄاريندڙ ڏسي سگھن ٿا جڏهن اهي براؤز ڪندا web. ائين ٿئي ٿو ڇاڪاڻ ته برائوزر استعمال ٿيل سرٽيفڪيٽ جي سڃاڻپ نٿو ڪري. انهن ڊيڄاريندڙن کان بچڻ لاءِ، صارف پنهنجي برائوزر ۾ سرٽيفڪيٽ انسٽال ڪري سگهن ٿا. جيڪڏهن سرٽيفڪيٽ قابل اعتماد نه آهي، ڪجهه ايپليڪيشنون صحيح ڪم نه ڪري سگھن ٿيون جڏهن انٽرنيٽ تائين رسائي حاصل ڪن
HTTPS فلٽرنگ لاءِ، استعمال ڪندڙ SSL پراڪسي کي فعال ڪري سگھن ٿا فائر وال ماڊل → SSL Proxy → Basic Settings ڏانهن نيويگيٽ ڪري، پوءِ SSL پراکسي کي ٽوگل ڪري، يا ته ڊراپ-ڊائون لسٽ مان CA سرٽيفڪيٽ چونڊڻ کان پوءِ يا ”شامل ڪريو“ بٽڻ تي ڪلڪ ڪرڻ کان پوءِ. نئون CA سرٽيفڪيٽ. مھرباني ڪري ھيٺ ڏنل انگن اکرن ۽ جدول کي ڏسو:

]

 

SSL Proxy جي اثر ۾ اچڻ لاءِ، استعمال ڪندڙ دستي طور تي ڊائون لوڊ ڪري سگھن ٿا CA سرٽيفڪيٽ ڊائون لوڊ ڪندي ھيٺ ڏنل آئڪن تي ڪلڪ ڪري:

ان کان پوء، CA سرٽيفڪيٽ شامل ڪري سگھجي ٿو گهربل ڊوائيسز ۾ قابل اعتماد سرٽيفڪيٽ جي تحت.

 

 

 

ذريعو ايڊريس
جڏهن ڪو به ذريعو ايڊريس بيان نه ڪيو ويو آهي، سڀ ٻاهر نڪرندڙ ڪنيڪشن خودڪار طريقي سان SSL پراکسي ذريعي روٽ ڪيا ويندا آهن. جڏهن ته، دستي طور تي نوان ماخذ ايڊريس شامل ڪرڻ تي، صرف انهن کي خاص طور تي شامل ڪيو ويندو SSL ذريعي، صارف جي مقرر ڪيل معيار جي بنياد تي چونڊيل انڪرپشن کي يقيني بڻائي.

 

SSL Proxy Exemption List
SSL پراکسي ۾ شامل آهي مداخلت ۽ معائنو SSL/TLS انڪرپٽ ٿيل ٽرئفڪ هڪ ڪلائنٽ ۽ سرور جي وچ ۾، جيڪو عام طور تي ڪارپوريٽ نيٽ ورڪن ۾ سيڪيورٽي ۽ نگراني جي مقصدن لاءِ ڪيو ويندو آهي. تنهن هوندي، اتي ڪي خاص منظرنامو آهن جتي SSL پراکسي گهربل يا عملي نه هجي مخصوص لاءِ webسائيٽون يا ڊومينز.
معافي جي فهرست صارفين کي انهن جي IP پتي، ڊومين، IP رينج، ۽ وضاحت ڪرڻ جي اجازت ڏئي ٿي web زمرو SSL پراکسي کان مستثنیٰ هجي.
هيٺ ڏنل ڏيکاريل SSL استثنا شامل ڪرڻ لاءِ ”شامل ڪريو“ بٽڻ تي ڪلڪ ڪريو:

"Content" آپشن جي تحت، صارف "+ icon" بٽڻ تي ڪلڪ ڪري مواد شامل ڪري سگھن ٿا ۽ "- icon" تي ڪلڪ ڪري حذف ڪري سگھو ٿا جيئن ھيٺ ڏيکاريل آھي:

سيڪيورٽي لاگ

لاگ
هن صفحي تي، سيڪيورٽي لاگ ڪيترن ئي تفصيلن سان درج ڪيا ويندا جهڙوڪ سورس IP، ماخذ انٽرفيس، حملي جو قسم، عمل، ۽ وقت. لسٽ کي ريفريش ڪرڻ لاءِ ”ريفريش“ بٽڻ تي ڪلڪ ڪريو ۽ لسٽ کي مقامي مشين تي ڊائون لوڊ ڪرڻ لاءِ ”ايڪسپورٽ“ بٽڻ تي ڪلڪ ڪريو.

استعمال ڪندڙن وٽ پڻ اختيار آھي لاگز کي فلٽر ڪرڻ جو:

1. وقت
نوٽ:
لاگز ڊفالٽ طور 180 ڏينهن تائين برقرار رکيا ويا آهن. جڏهن ڊسڪ اسپيس حد تائين پهچندي، سيڪيورٽي لاگز خودڪار طريقي سان صاف ٿي ويندا.
2. حملو
لاگ انٽرن کي ترتيب ڏيو:
1. ذريعو IP
2. ذريعو انٽرفيس
3. حملي جو قسم
4. عمل

وڌيڪ تفصيلن لاءِ، مٿي ڏيکاريل تفصيلات ڪالم جي ھيٺان ”عجيب واري آئڪن“ تي ڪلڪ ڪريو:
سيڪيورٽي لاگ

 

جڏهن صارف "برآمد" بٽڻ تي ڪلڪ ڪندا، هڪ ايڪسل file انهن جي مقامي مشين تي ڊائون لوڊ ڪيو ويندو. مھرباني ڪري ھيٺ ڏنل شڪل ڏسو:

اي ميل جي اطلاع
صفحي تي، صارف چونڊي سگھون ٿا ته اي ميل ايڊريس استعمال ڪرڻ بابت ڪھڙا سيڪيورٽي خطرا مطلع ڪيا وڃن. منتخب ڪريو جيڪي توھان چاھيو ٿا مطلع ٿيڻ جي فهرست مان.
نوٽ:
اي ميل سيٽنگون لازمي طور تي ترتيب ڏيڻ گهرجن، "اي ميل سيٽنگون" تي ڪلڪ ڪريو اي ميل اطلاعن کي فعال ۽ ترتيب ڏيڻ لاء. مھرباني ڪري ھيٺ ڏنل شڪل ڏسو:
E

وضاحتون:

• پراڊڪٽ ماڊل: GCC601X(W) فائر وال
• سپورٽ: WAN، VLAN، VPN
• خاصيتون: ضابطن جي پاليسي، اڳتي وڌڻ جا ضابطا، ترقي يافته NAT

---

اڪثر پڇيا ويندڙ سوال (FAQ)

سوال: مان حفاظتي انگ اکر ڪيئن صاف ڪري سگهان ٿو؟

ج: حفاظتي شماريات جي تحت گيئر آئڪن تي هور ڪريو ۽ انگ اکر صاف ڪرڻ لاءِ ڪلڪ ڪريو.

دستاويز / وسيلا

GRANDSTREAM GCC601X(W) One Networking Solution Firewall [pdf] استعمال ڪندڙ دستياب GCC601X W, GCC601X W One Networking Solution Firewall, GCC601X W, One Networking Solution Firewall, Networking Solution Firewall, Solution Firewall, Firewall

حوالو

• استعمال ڪندڙ دستي