GRANDSTREAM GCC601X(W) One Networking Solution Firewall

பயனர் கையேடு

GCC601X(W) ஃபயர்வால்
இந்த வழிகாட்டியில், GCC601X(W) Firewall Module இன் உள்ளமைவு அளவுருக்களை அறிமுகப்படுத்துவோம்.

மேல்VIEW

ஓவர்view பக்கம் GCC ஃபயர்வால் தொகுதி மற்றும் பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் புள்ளிவிவரங்கள் பற்றிய உலகளாவிய பார்வையை பயனர்களுக்கு வழங்குகிறது.view பக்கம் கொண்டுள்ளது:

• ஃபயர்வால் சேவை: பயனுள்ள மற்றும் காலாவதியான தேதிகளுடன் ஃபயர்வால் சேவை மற்றும் தொகுப்பு நிலையைக் காட்டுகிறது.
• மேல் பாதுகாப்புப் பதிவு: ஒவ்வொரு வகைக்கும் மேல் பதிவுகளைக் காட்டுகிறது, பயனர் கீழ்தோன்றும் பட்டியலில் இருந்து வகையைத் தேர்ந்தெடுக்கலாம் அல்லது கூடுதல் விவரங்களுக்கு பாதுகாப்புப் பதிவுப் பக்கத்திற்குத் திருப்பிவிட அம்புக்குறி ஐகானைக் கிளிக் செய்யலாம்.
• பாதுகாப்பு புள்ளிவிவரங்கள்: பல்வேறு பாதுகாப்பு புள்ளிவிவரங்களைக் காட்டுகிறது, அமைப்புகள் ஐகானைக் கிளிக் செய்வதன் மூலம் அனைத்து புள்ளிவிவரங்களையும் அழிக்க ஒரு விருப்பம் உள்ளது.
• சிறந்த வடிகட்டப்பட்ட பயன்பாடுகள்: எண்ணிக்கை எண்ணுடன் வடிகட்டப்பட்ட சிறந்த பயன்பாடுகளைக் காட்டுகிறது.
• வைரஸ் Files: ஸ்கேன் செய்யப்பட்டதைக் காட்டுகிறது fileகள் மற்றும் வைரஸ் கண்டறியப்பட்டது fileஅத்துடன், மால்வேர் எதிர்ப்பு செயலியை இயக்க/முடக்க, பயனர்கள் அமைப்புகள் ஐகானைக் கிளிக் செய்யலாம்.
• அச்சுறுத்தல் நிலை: வண்ணக் குறியீட்டுடன் அச்சுறுத்தல் அளவைக் காட்டுகிறது.
• அச்சுறுத்தல் வகை: அச்சுறுத்தல் வகைகளை வண்ணக் குறியீடு மற்றும் மீண்டும் மீண்டும் செய்யும் எண்ணிக்கையைக் காட்டுகிறது, பயனர்கள் பெயர் மற்றும் எண் நிகழ்வைக் காட்ட மவுஸ் கர்சரை வண்ணத்தின் மீது நகர்த்தலாம்.
• முக்கிய அச்சுறுத்தல்: வகை மற்றும் எண்ணிக்கையுடன் சிறந்த அச்சுறுத்தல்களைக் காட்டுகிறது.

பயனர்கள் மிக முக்கியமான அறிவிப்புகள் மற்றும் அச்சுறுத்தல்களை எளிதாகக் கண்டறிய முடியும்.

 

பாதுகாப்புப் பதிவுப் பிரிவிற்குத் திருப்பிவிட, பயனர்கள் மேல் பாதுகாப்புப் பதிவின் கீழ் உள்ள அம்புக்குறி ஐகானைக் கிளிக் செய்யலாம் அல்லது புள்ளிவிவரங்களை அழிக்க அல்லது வைரஸின் கீழ் பாதுகாப்பு புள்ளிவிவரங்களின் கீழ் உள்ள கியர் ஐகானின் மேல் வட்டமிடலாம். fileமால்வேர் எதிர்ப்பு செயலியை முடக்க s. அச்சுறுத்தல் நிலை மற்றும் அச்சுறுத்தல் வகையின் கீழ், பயனர்கள் கூடுதல் விவரங்களைக் காட்ட வரைபடங்களின் மீது வட்டமிடலாம். மேலே உள்ள புள்ளிவிவரங்களைப் பார்க்கவும்.

ஃபயர்வால் கொள்கை

விதிகள் கொள்கை

GCC சாதனம் உள்வரும் போக்குவரத்தை எவ்வாறு கையாளும் என்பதை வரையறுக்க விதிகள் கொள்கை அனுமதிக்கிறது. இது WAN, VLAN மற்றும் VPN அடிப்படையில் செய்யப்படுகிறது.

• உள்வரும் கொள்கை: WAN அல்லது VLAN இலிருந்து தொடங்கப்படும் போக்குவரத்திற்கு GCC சாதனம் எடுக்கும் முடிவை வரையறுக்கவும். ஏற்கவும், நிராகரிக்கவும், கைவிடவும் விருப்பங்கள் உள்ளன.
• ஐபி மாஸ்க்வெரேடிங்: ஐபி முகமூடியை இயக்கவும். இது உள் ஹோஸ்ட்களின் ஐபி முகவரியை மறைக்கும்.
• MSS Clamping: இந்த விருப்பத்தை இயக்குவது TCP அமர்வு பேச்சுவார்த்தையின் போது MSS (அதிகபட்ச பிரிவு அளவு) பேச்சுவார்த்தைக்கு அனுமதிக்கும்
• லாக் டிராப் / டிராஃபிக்கை நிராகரி: இந்த விருப்பத்தை இயக்குவது கைவிடப்பட்ட அல்லது நிராகரிக்கப்பட்ட அனைத்து ட்ராஃபிக்கின் பதிவையும் உருவாக்கும்.
• டிராஃபிக் லாக் வரம்பு: ஒரு நொடி, நிமிடம், மணிநேரம் அல்லது நாளுக்கான பதிவுகளின் எண்ணிக்கையைக் குறிப்பிடவும். வரம்பு 1~99999999, அது காலியாக இருந்தால், வரம்பு இல்லை.

உள்வரும் விதிகள்

GCC601X(W) ஆனது நெட்வொர்க்குகள் குழு அல்லது போர்ட் WAN இன் உள்வரும் போக்குவரத்தை வடிகட்ட அனுமதிக்கிறது மற்றும் இது போன்ற விதிகளைப் பயன்படுத்துகிறது:

• ஏற்றுக்கொள்: போக்குவரத்தை அனுமதிக்க.
• மறுப்பு: பாக்கெட் நிராகரிக்கப்பட்டது என்று ரிமோட் பக்கத்திற்கு பதில் அனுப்பப்படும்.
• கைவிடுதல்: பாக்கெட் தொலைதூரத்தில் எந்த அறிவிப்பும் இல்லாமல் கைவிடப்படும்.

 

 

பகிர்தல் விதிகள்

GCC601X(W) வெவ்வேறு குழுக்கள் மற்றும் இடைமுகங்களுக்கு இடையே போக்குவரத்தை அனுமதிக்கும் வாய்ப்பை வழங்குகிறது (WAN/VLAN/VPN).
முன்னனுப்புதல் விதியைச் சேர்க்க, ஃபயர்வால் தொகுதி → ஃபயர்வால் கொள்கை → பகிர்தல் விதிகளுக்குச் செல்லவும், பின்னர் புதிய பகிர்தல் விதியைச் சேர்க்க "சேர்" பொத்தானைக் கிளிக் செய்யவும் அல்லது விதியைத் திருத்த "திருத்து" ஐகானைக் கிளிக் செய்யவும்.

மேம்பட்ட NAT

NAT அல்லது Network முகவரி மொழிபெயர்ப்பு என்பது பெயர் குறிப்பிடுவது போல் இது பொது IP முகவரிகளுக்கு தனிப்பட்ட அல்லது உள் முகவரிகளின் மொழிபெயர்ப்பு அல்லது மேப்பிங் ஆகும், மேலும் GCC601X(W) இரண்டையும் ஆதரிக்கிறது.

• SNAT: ஆதாரம் NAT என்பது வாடிக்கையாளர்களின் IP முகவரிகளை (தனிப்பட்ட அல்லது உள் முகவரிகள்) பொது ஒன்றிற்கு மேப்பிங் செய்வதைக் குறிக்கிறது.
• DNAT: டெஸ்டினேஷன் NAT என்பது SNAT இன் தலைகீழ் செயல்முறையாகும், இதில் பாக்கெட்டுகள் குறிப்பிட்ட உள் முகவரிக்கு திருப்பி விடப்படும்.

ஃபயர்வால் மேம்பட்ட NAT பக்கம் மூல மற்றும் இலக்கு NAT க்கான உள்ளமைவை அமைக்கும் திறனை வழங்குகிறது. Firewall Module → Firewall Policy → Advanced NATக்கு செல்லவும்.

SNAT

ஒரு SNAT ஐச் சேர்க்க, புதிய SNAT ஐச் சேர்க்க "சேர்" பொத்தானைக் கிளிக் செய்யவும் அல்லது முன்பு உருவாக்கப்பட்ட ஒன்றைத் திருத்த "திருத்து" ஐகானைக் கிளிக் செய்யவும். கீழே உள்ள புள்ளிவிவரங்கள் மற்றும் அட்டவணையைப் பார்க்கவும்:

SNAT உள்ளீட்டை உருவாக்கும்போது அல்லது திருத்தும்போது கீழே உள்ள அட்டவணையைப் பார்க்கவும்:

டி.என்.ஏ.டி
டிஎன்ஏடியைச் சேர்க்க, புதிய டிஎன்ஏடியைச் சேர்க்க “சேர்” பொத்தானைக் கிளிக் செய்யவும் அல்லது முன்பு உருவாக்கியதைத் திருத்த “திருத்து” ஐகானைக் கிளிக் செய்யவும். கீழே உள்ள புள்ளிவிவரங்கள் மற்றும் அட்டவணையைப் பார்க்கவும்:

DNAT உள்ளீட்டை உருவாக்கும்போது அல்லது திருத்தும்போது கீழே உள்ள அட்டவணையைப் பார்க்கவும்:

உலகளாவிய கட்டமைப்பு

ஃப்ளஷ் இணைப்பு மீண்டும் ஏற்றவும்

இந்த விருப்பம் இயக்கப்பட்டு, ஃபயர்வால் உள்ளமைவு மாற்றங்கள் செய்யப்படும்போது, ​​முந்தைய ஃபயர்வால் விதிகளால் அனுமதிக்கப்பட்ட இணைப்புகள் நிறுத்தப்படும்.

புதிய ஃபயர்வால் விதிகள் முன்பு நிறுவப்பட்ட இணைப்பை அனுமதிக்கவில்லை என்றால், அது நிறுத்தப்படும் மற்றும் மீண்டும் இணைக்க முடியாது. இந்த விருப்பம் முடக்கப்பட்டிருந்தால், புதிய விதிகள் இந்த இணைப்பை நிறுவ அனுமதிக்காவிட்டாலும், ஏற்கனவே உள்ள இணைப்புகள் காலாவதியாகும் வரை தொடர அனுமதிக்கப்படும்.

பாதுகாப்பு பாதுகாப்பு

DoS பாதுகாப்பு
அடிப்படை அமைப்புகள் - பாதுகாப்பு பாதுகாப்பு
சேவை மறுப்பு தாக்குதல் என்பது பல கோரிக்கைகளுடன் இலக்கு இயந்திரத்தை நிரப்புவதன் மூலம் முறையான பயனர்களுக்கு பிணைய வளங்களை கிடைக்காமல் செய்வதை நோக்கமாகக் கொண்ட தாக்குதல் ஆகும்.

 

 

ஐபி விதிவிலக்கு

இந்தப் பக்கத்தில், DoS Defense ஸ்கேனிலிருந்து விலக்கப்பட வேண்டிய IP முகவரிகள் அல்லது IP வரம்புகளை பயனர்கள் சேர்க்கலாம். பட்டியலில் IP முகவரி அல்லது IP வரம்பை சேர்க்க, கீழே காட்டப்பட்டுள்ளபடி "சேர்" பொத்தானைக் கிளிக் செய்யவும்:

ஒரு பெயரைக் குறிப்பிடவும், பின்னர் ஐபி முகவரி அல்லது ஐபி வரம்பைக் குறிப்பிட்ட பிறகு நிலையை இயக்கவும்.

 

 

ஸ்பூஃபிங் பாதுகாப்பு

ஸ்பூஃபிங் பாதுகாப்புப் பிரிவு பல்வேறு ஏமாற்று உத்திகளுக்கு பல எதிர்-நடவடிக்கைகளை வழங்குகிறது. ஸ்பூஃபிங்கிலிருந்து உங்கள் நெட்வொர்க்கைப் பாதுகாக்க, உங்கள் ட்ராஃபிக்கை இடைமறித்து ஏமாற்றும் அபாயத்தை அகற்ற, பின்வரும் நடவடிக்கைகளை இயக்கவும். GCC601X(W) சாதனங்கள் ARP தகவல் மற்றும் IP தகவல்களில் ஏமாற்றுவதை எதிர்ப்பதற்கான நடவடிக்கைகளை வழங்குகின்றன.

ஏஆர்பி ஸ்பூஃபிங் டிஃபென்ஸ்

• சீரற்ற மூல MAC முகவரிகளுடன் ARP பதில்களைத் தடு: GCC சாதனம் ஒரு குறிப்பிட்ட பாக்கெட்டின் இலக்கு MAC முகவரியைச் சரிபார்க்கும், மேலும் சாதனத்தால் பதில் பெறப்பட்டால், அது மூல MAC முகவரியைச் சரிபார்த்து அவை பொருந்துமா என்பதை உறுதி செய்யும். இல்லையெனில், GCC சாதனம் பாக்கெட்டை அனுப்பாது.
• சீரற்ற இலக்கு MAC முகவரிகளுடன் ARP பதில்களைத் தடு: பதில் கிடைக்கும்போது GCC601X(W) மூல MAC முகவரியைச் சரிபார்க்கும். சாதனம் இலக்கு MAC முகவரியைச் சரிபார்த்து, அவை பொருந்துமா என்பதை உறுதி செய்யும்.
• இல்லையெனில், சாதனம் பாக்கெட்டை அனுப்பாது.
• ARP அட்டவணையில் VRRP MAC ஐ நிராகரிக்கவும்: ARP அட்டவணையில் உருவாக்கப்பட்ட மெய்நிகர் MAC முகவரி உட்பட GCC601X(W) நிராகரிக்கும்.

மால்வேர் எதிர்ப்பு

இந்த பிரிவில், பயனர்கள் மால்வேர் எதிர்ப்பு இயக்கத்தை இயக்கலாம் மற்றும் அவர்களின் கையொப்ப நூலகத் தகவலைப் புதுப்பிக்கலாம்.

கட்டமைப்பு

Anti-malware ஐ இயக்க, Firewall தொகுதிக்கு செல்லவும் → Anti-Malware → Configuration.
தீம்பொருள் எதிர்ப்பு: தீம்பொருளை இயக்க/முடக்க ஆன்/ஆஃப் என்பதை மாற்றவும்.

குறிப்பு:
HTTPகளை வடிகட்ட URL, "SSL ப்ராக்ஸி" ஐ இயக்கவும்.

ஸ்பூஃபிங் பாதுகாப்பு

ஏஆர்பி ஸ்பூஃபிங் டிஃபென்ஸ்

சீரற்ற மூல MAC முகவரிகளுடன் ARP பதில்களைத் தடு: GCC சாதனம் ஒரு குறிப்பிட்ட பாக்கெட்டின் இலக்கு MAC முகவரியைச் சரிபார்க்கும், மேலும் சாதனத்தால் பதில் பெறப்பட்டால், அது மூல MAC முகவரியைச் சரிபார்த்து அவை பொருந்துமா என்பதை உறுதி செய்யும். இல்லையெனில், GCC சாதனம் பாக்கெட்டை அனுப்பாது.

சீரற்ற இலக்கு MAC முகவரிகளுடன் ARP பதில்களைத் தடு: பதில் கிடைக்கும்போது GCC601X(W) மூல MAC முகவரியைச் சரிபார்க்கும். சாதனம் இலக்கு MAC முகவரியைச் சரிபார்த்து, அவை பொருந்துமா என்பதை உறுதி செய்யும்.

இல்லையெனில், சாதனம் பாக்கெட்டை அனுப்பாது.
ARP அட்டவணையில் VRRP MAC ஐ நிராகரிக்கவும்: ARP அட்டவணையில் உருவாக்கப்பட்ட மெய்நிகர் MAC முகவரி உட்பட GCC601X(W) நிராகரிக்கும்.

மால்வேர் எதிர்ப்பு

இந்த பிரிவில், பயனர்கள் மால்வேர் எதிர்ப்பு இயக்கத்தை இயக்கலாம் மற்றும் அவர்களின் கையொப்ப நூலகத் தகவலைப் புதுப்பிக்கலாம்.

கட்டமைப்பு

Anti-malware ஐ இயக்க, Firewall தொகுதிக்கு செல்லவும் → Anti-Malware → Configuration.
தீம்பொருள் எதிர்ப்பு: தீம்பொருளை இயக்க/முடக்க ஆன்/ஆஃப் என்பதை மாற்றவும்.

தரவு பாக்கெட் ஆய்வு ஆழம்: உள்ளமைவின் படி ஒவ்வொரு போக்குவரத்தின் பாக்கெட் உள்ளடக்கத்தையும் சரிபார்க்கவும். ஆழமான ஆழம், அதிக கண்டறிதல் விகிதம் மற்றும் அதிக CPU நுகர்வு. ஆழம் குறைந்த, நடுத்தர மற்றும் உயர் 3 நிலைகள் உள்ளன.

ஸ்கேன் சுருக்கப்பட்டது Files: சுருக்கப்பட்டதை ஸ்கேன் செய்வதை ஆதரிக்கிறது files

ஓவர் மீதுview பக்கம், பயனர்கள் புள்ளிவிவரங்களை சரிபார்த்து ஒரு ஓவர் முடியும்view. மேலும், கீழே காட்டப்பட்டுள்ளபடி அமைப்புகள் ஐகானைக் கிளிக் செய்வதன் மூலம் இந்தப் பக்கத்திலிருந்து நேரடியாக மால்வேர் எதிர்ப்பு செயலிழக்கச் செய்யலாம்:

மேலும் விவரங்களுக்கு பாதுகாப்பு பதிவை சரிபார்க்கவும் முடியும்

வைரஸ் கையொப்ப நூலகம்
இந்தப் பக்கத்தில், பயனர்கள் மால்வேர் எதிர்ப்பு கையொப்ப நூலகத் தகவலை கைமுறையாகப் புதுப்பிக்கலாம், தினசரி புதுப்பிக்கலாம் அல்லது அட்டவணையை உருவாக்கலாம், தயவுசெய்து கீழே உள்ள படத்தைப் பார்க்கவும்:

குறிப்பு:
இயல்பாக, இது ஒவ்வொரு நாளும் ஒரு சீரற்ற நேரப் புள்ளியில் (00:00-6:00) புதுப்பிக்கப்படும்.

ஊடுருவல் தடுப்பு

ஊடுருவல் தடுப்பு அமைப்பு (IPS) மற்றும் ஊடுருவல் கண்டறிதல் அமைப்பு (IDS) ஆகியவை சந்தேகத்திற்கிடமான நடவடிக்கைகள் மற்றும் அங்கீகரிக்கப்படாத அணுகல் முயற்சிகளுக்கு பிணைய போக்குவரத்தை கண்காணிக்கும் பாதுகாப்பு வழிமுறைகள். நெட்வொர்க் பாக்கெட்டுகள் மற்றும் பதிவுகளை பகுப்பாய்வு செய்வதன் மூலம் IDS சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்களை அடையாளம் காட்டுகிறது, அதே நேரத்தில் IPS இந்த அச்சுறுத்தல்களை நிகழ்நேரத்தில் தீங்கிழைக்கும் போக்குவரத்தைத் தடுப்பதன் மூலம் அல்லது குறைப்பதன் மூலம் தீவிரமாகத் தடுக்கிறது. ஒன்றாக, IPS மற்றும் IDS நெட்வொர்க் பாதுகாப்புக்கு அடுக்கு அணுகுமுறையை வழங்குகின்றன, இணைய தாக்குதல்களுக்கு எதிராக பாதுகாக்கவும், முக்கியமான தகவல்களைப் பாதுகாக்கவும் உதவுகின்றன. போட்நெட் என்பது தீம்பொருளால் பாதிக்கப்பட்ட மற்றும் தீங்கிழைக்கும் நடிகரால் கட்டுப்படுத்தப்படும் சமரசம் செய்யப்பட்ட கணினிகளின் நெட்வொர்க் ஆகும், இது பொதுவாக பெரிய அளவிலான சைபர் தாக்குதல்கள் அல்லது சட்டவிரோத நடவடிக்கைகளை மேற்கொள்ளப் பயன்படுகிறது.

ஐடிஎஸ்/ஐபிஎஸ்

அடிப்படை அமைப்புகள் - ஐடிஎஸ்/ஐபிஎஸ்
இந்தத் தாவலில், பயனர்கள் IDS/IPS பயன்முறை, பாதுகாப்புப் பாதுகாப்பு நிலை ஆகியவற்றைத் தேர்ந்தெடுக்கலாம்.

IDS/IPS பயன்முறை:

• அறிவிக்கவும்: போக்குவரத்தைக் கண்டறிந்து, அதைத் தடுக்காமல் பயனர்களுக்கு மட்டும் அறிவிக்கவும், இது IDS (ஊடுருவல் கண்டறிதல் அமைப்பு) க்கு சமம்.
• அறிவித்து & தடு: போக்குவரத்தைக் கண்டறிந்து அல்லது தடுக்கிறது மற்றும் பாதுகாப்புச் சிக்கலைப் பற்றி அறிவிக்கிறது, இது IPS (ஊடுருவல் தடுப்பு அமைப்பு) க்கு சமம்.
• எந்த நடவடிக்கையும் இல்லை: அறிவிப்புகள் அல்லது தடுப்பு இல்லை, இந்த வழக்கில் IDS/IPS முடக்கப்பட்டுள்ளது.

பாதுகாப்பு நிலை: பாதுகாப்பு நிலையைத் தேர்ந்தெடுக்கவும் (குறைந்த, நடுத்தர, உயர், மிக உயர்ந்த மற்றும் தனிப்பயன்). வெவ்வேறு பாதுகாப்பு நிலைகள் வெவ்வேறு பாதுகாப்பு நிலைகளுக்கு ஒத்திருக்கும். பயனர்கள் பாதுகாப்பு வகையைத் தனிப்பயனாக்கலாம். அதிக பாதுகாப்பு நிலை, அதிக பாதுகாப்பு விதிகள் மற்றும் தனிப்பயன் ஆகியவை பயனர்களுக்கு IDS/IPS எதைக் கண்டறிய வேண்டும் என்பதைத் தேர்ந்தெடுக்க உதவும்.

தனிப்பயன் பாதுகாப்பு பாதுகாப்பு அளவைத் தேர்ந்தெடுத்து, குறிப்பிட்ட அச்சுறுத்தல்களை பட்டியலில் இருந்து தேர்ந்தெடுக்கவும் முடியும். கீழே உள்ள படத்தைப் பார்க்கவும்:

அறிவிப்புகள் மற்றும் எடுக்கப்பட்ட செயல்களைச் சரிபார்க்க, பாதுகாப்பு பதிவின் கீழ், கீழே காட்டப்பட்டுள்ளபடி கீழ்தோன்றும் பட்டியலில் இருந்து IDS/IPS என்பதைத் தேர்ந்தெடுக்கவும்:

ஐபி விதிவிலக்கு
இந்தப் பட்டியலில் உள்ள IP முகவரிகள் IDS/IPS ஆல் கண்டறியப்படாது. பட்டியலில் ஐபி முகவரியைச் சேர்க்க, கீழே காட்டப்பட்டுள்ளபடி "சேர்" பொத்தானைக் கிளிக் செய்யவும்:

ஒரு பெயரை உள்ளிடவும், பின்னர் நிலையை இயக்கவும், பின்னர் ஐபி முகவரிக்கான வகையை (மூலம் அல்லது இலக்கு) தேர்ந்தெடுக்கவும். ஐபி முகவரியைச் சேர்க்க “+” ஐகானைக் கிளிக் செய்து, ஐபி முகவரியை நீக்க கீழே காட்டப்பட்டுள்ளபடி “–” ஐகானைக் கிளிக் செய்யவும்:

பாட்நெட்
அடிப்படை அமைப்புகள் - பாட்நெட்
இந்தப் பக்கத்தில், பயனர்கள் வெளிச்செல்லும் பாட்நெட் ஐபி மற்றும் பாட்நெட் டொமைன் பெயரைக் கண்காணிப்பதற்கான அடிப்படை அமைப்புகளை உள்ளமைக்க முடியும் மற்றும் மூன்று விருப்பங்கள் உள்ளன:
மானிட்டர்: அலாரங்கள் உருவாக்கப்படுகின்றன, ஆனால் அவை தடுக்கப்படவில்லை.
பிளாக்: பாட்நெட்களை அணுகும் வெளிச்செல்லும் ஐபி முகவரிகள்/டொமைன் பெயர்களை மானிட்டர்கள் மற்றும் தடுக்கிறது.
எந்த நடவடிக்கையும் இல்லை: வெளிச்செல்லும் போட்நெட்டின் IP முகவரி/டொமைன் பெயர் கண்டறியப்படவில்லை.

ஐபி/டொமைன் பெயர் விதிவிலக்கு
இந்த பட்டியலில் உள்ள IP முகவரிகள் Botnets க்கு கண்டறியப்படாது. பட்டியலில் ஐபி முகவரியைச் சேர்க்க, கீழே காட்டப்பட்டுள்ளபடி "சேர்" பொத்தானைக் கிளிக் செய்யவும்:
பெயரை உள்ளிடவும், பின்னர் நிலையை இயக்கவும். ஐபி முகவரி/டொமைன் பெயரைச் சேர்க்க, “+” ஐகானைக் கிளிக் செய்து, ஐபி முகவரி/டொமைன் பெயரை நீக்க, கீழே காட்டப்பட்டுள்ளபடி “–” ஐகானைக் கிளிக் செய்யவும்:

சிக்னேச்சர் லைப்ரரி - பாட்நெட்
இந்தப் பக்கத்தில், பயனர்கள் ஐடிஎஸ்/ஐபிஎஸ் மற்றும் பாட்நெட் கையொப்ப நூலகத் தகவலை கைமுறையாகப் புதுப்பிக்கலாம், தினசரி புதுப்பிக்கலாம் அல்லது அட்டவணையை உருவாக்கலாம், தயவுசெய்து கீழே உள்ள படத்தைப் பார்க்கவும்:

குறிப்பு:
இயல்பாக, இது ஒவ்வொரு நாளும் ஒரு சீரற்ற நேரப் புள்ளியில் (00:00-6:00) புதுப்பிக்கப்படும்.

உள்ளடக்கக் கட்டுப்பாடு

உள்ளடக்கக் கட்டுப்பாடு அம்சமானது, டிஎன்எஸ் அடிப்படையிலான போக்குவரத்தை வடிகட்ட (அனுமதி அல்லது தடை) திறனை பயனர்களுக்கு வழங்குகிறது, URL, முக்கிய வார்த்தைகள் மற்றும் பயன்பாடு.

டிஎன்எஸ் வடிகட்டுதல்

டிஎன்எஸ் அடிப்படையிலான போக்குவரத்தை வடிகட்ட, ஃபயர்வால் தொகுதி → உள்ளடக்கக் கட்டுப்பாடு → டிஎன்எஸ் வடிகட்டலுக்கு செல்லவும். கீழே காட்டப்பட்டுள்ளபடி புதிய DNS வடிகட்டலைச் சேர்க்க "சேர்" பொத்தானைக் கிளிக் செய்யவும்:

பின்னர், டிஎன்எஸ் வடிப்பானின் பெயரை உள்ளிட்டு, நிலையை இயக்கி, வடிகட்டப்பட்ட டிஎன்எஸ்ஸுக்கு செயலை (அனுமதி அல்லது தடு) தேர்ந்தெடுக்கவும், இரண்டு விருப்பங்கள் உள்ளன:

எளிய பொருத்தம்: டொமைன் பெயர் பல நிலை டொமைன் பெயர் பொருத்தத்தை ஆதரிக்கிறது.
வைல்ட் கார்டு: முக்கிய வார்த்தைகள் மற்றும் வைல்டு கார்டு * உள்ளிட முடியும், வைல்ட் கார்டு * உள்ளிட்ட முக்கிய சொல்லுக்கு முன் அல்லது பின் மட்டுமே சேர்க்க முடியும். உதாரணமாகample: *.imag, news*, *news*. நடுவில் உள்ள * ஒரு சாதாரண பாத்திரமாக கருதப்படுகிறது.

வடிகட்டப்பட்ட DNS ஐச் சரிபார்க்க, பயனர்கள் அதை ஓவரில் காணலாம்view கீழே காட்டப்பட்டுள்ளபடி பக்கம் அல்லது பாதுகாப்பு பதிவின் கீழ்:

Web வடிகட்டுதல்
அடிப்படை அமைப்புகள் - Web வடிகட்டுதல்
பக்கத்தில், பயனர்கள் உலகளாவியதை இயக்கலாம்/முடக்கலாம் web வடிகட்டுதல், பின்னர் பயனர்கள் இயக்கலாம் அல்லது முடக்கலாம் web URL வடிகட்டி, URL வகை வடிகட்டுதல் மற்றும் திறவுச்சொல் வடிகட்டுதல் சுயாதீனமாக மற்றும் HTTPகளை வடிகட்டுதல் URLகள், தயவுசெய்து "SSL ப்ராக்ஸி" ஐ இயக்கவும்.

URL வடிகட்டுதல்
URL வடிகட்டுதல் பயனர்களை வடிகட்ட உதவுகிறது URL முகவரிகள் எளிமையான பொருத்தம் (டொமைன் பெயர் அல்லது ஐபி முகவரி) அல்லது வைல்ட் கார்டைப் பயன்படுத்துதல் (எ.கா *எ.கா.ample*).
உருவாக்க ஒரு URL வடிகட்டுதல், ஃபயர்வால் தொகுதிக்கு செல்லவும் → உள்ளடக்க வடிகட்டுதல் → Web வடிகட்டுதல் பக்கம் → URL வடிகட்டுதல் தாவலில், கீழே காட்டப்பட்டுள்ளபடி "சேர்" பொத்தானைக் கிளிக் செய்க:

ஒரு பெயரைக் குறிப்பிடவும், பின்னர் நிலையை மாற்றவும், செயலைத் தேர்ந்தெடுக்கவும் (அனுமதி, தடு) மற்றும் இறுதியாக குறிப்பிடவும் URL எளிய டொமைன் பெயர், ஐபி முகவரி (எளிய பொருத்தம்) அல்லது வைல்டு கார்டைப் பயன்படுத்துதல். கீழே உள்ள படத்தைப் பார்க்கவும்:

URL வகை வடிகட்டுதல்
பயனர்கள் குறிப்பிட்ட டொமைன்/ஐபி முகவரி அல்லது வைல்டு கார்டு மூலம் வடிகட்டுவது மட்டுமின்றி, முன்னாள் நபர்களுக்கான வகைகளின்படி வடிகட்டவும் விருப்பம் உள்ளது.ample தாக்குதல்கள் மற்றும் அச்சுறுத்தல்கள், வயது வந்தோர், முதலியன.
முழு வகையையும் தடுக்க அல்லது அனுமதிக்க, வரிசையில் உள்ள முதல் விருப்பத்தை கிளிக் செய்து, அனைத்தையும் அனுமதி அல்லது அனைத்தையும் பிளாக் என்பதைத் தேர்ந்தெடுக்கவும். கீழே காட்டப்பட்டுள்ளபடி துணை வகைகளால் தடுக்க/அனுமதிக்கவும் முடியும்:

முக்கிய வார்த்தைகள் வடிகட்டுதல்
முக்கிய வார்த்தை வடிகட்டுதல் பயனர்களுக்கு வழக்கமான வெளிப்பாடு அல்லது வைல்ட் கார்டைப் பயன்படுத்தி வடிகட்ட உதவுகிறது (எ.கா. *எ.காample*).
முக்கிய வார்த்தைகள் வடிகட்டலை உருவாக்க, ஃபயர்வால் தொகுதி → உள்ளடக்க வடிகட்டுதல் → க்கு செல்லவும் Web வடிகட்டுதல் பக்கம் → முக்கிய வார்த்தைகள் வடிகட்டுதல் தாவல், பின்னர் கீழே காட்டப்பட்டுள்ளபடி "சேர்" பொத்தானைக் கிளிக் செய்யவும்:

ஒரு பெயரைக் குறிப்பிடவும், பின்னர் நிலையை இயக்கவும், செயலைத் தேர்ந்தெடுக்கவும் (அனுமதி, தடு) மற்றும் இறுதியாக வடிகட்டப்பட்ட உள்ளடக்கத்தை வழக்கமான வெளிப்பாடு அல்லது வைல்டு கார்டைப் பயன்படுத்தி குறிப்பிடவும். கீழே உள்ள படத்தைப் பார்க்கவும்:

முக்கிய வார்த்தைகளை வடிகட்டுதல் இயக்கத்தில் இருக்கும் போது, ​​செயல் தடை என அமைக்கப்படும். பயனர்கள் முன்னாள் அணுக முயற்சித்தால்ampஉலாவியில் "YouTube" இல், அவர்கள் கீழே காட்டப்பட்டுள்ளபடி ஃபயர்வால் எச்சரிக்கையுடன் கேட்கப்படும்:

Exampஉலாவியில் முக்கிய வார்த்தைகளின்_வடிகட்டுதல்
விழிப்பூட்டல் பற்றிய கூடுதல் விவரங்களுக்கு, பயனர்கள் ஃபயர்வால் தொகுதி → பாதுகாப்பு பதிவுக்கு செல்லலாம்.

URL கையெழுத்து நூலகம்
இந்தப் பக்கத்தில், பயனர்கள் புதுப்பிக்கலாம் Web கையொப்ப நூலகத் தகவலை கைமுறையாக வடிகட்டுதல், தினசரி புதுப்பித்தல் அல்லது அட்டவணையை உருவாக்குதல், கீழே உள்ள படத்தைப் பார்க்கவும்:

குறிப்பு:
இயல்பாக, இது ஒவ்வொரு நாளும் ஒரு சீரற்ற நேரப் புள்ளியில் (00:00-6:00) புதுப்பிக்கப்படும்.

விண்ணப்ப வடிகட்டுதல்
அடிப்படை அமைப்புகள் - பயன்பாட்டு வடிகட்டுதல்
பக்கத்தில், பயனர்கள் உலகளாவிய பயன்பாட்டு வடிகட்டலை இயக்கலாம்/முடக்கலாம், பின்னர் பயனர்கள் பயன்பாட்டு வகைகளால் இயக்கலாம் அல்லது முடக்கலாம்.
ஃபயர்வால் தொகுதிக்கு செல்லவும் → உள்ளடக்கக் கட்டுப்பாடு → பயன்பாட்டு வடிகட்டுதல், மற்றும் அடிப்படை அமைப்புகள் தாவலில், உலகளாவிய பயன்பாட்டு வடிகட்டலை இயக்கவும், சிறந்த வகைப்படுத்தலுக்கு AI அங்கீகாரத்தை இயக்குவதும் சாத்தியமாகும்.

குறிப்பு:
AI அங்கீகாரம் இயக்கப்பட்டால், AI ஆழமான கற்றல் வழிமுறைகள் பயன்பாட்டு வகைப்பாட்டின் துல்லியம் மற்றும் நம்பகத்தன்மையை மேம்படுத்த பயன்படுத்தப்படும், இது அதிக CPU மற்றும் நினைவக வளங்களை பயன்படுத்தக்கூடும்.

பயன்பாட்டு வடிகட்டுதல் விதிகள்

ஆப் வடிகட்டுதல் விதிகள் தாவலில், கீழே காட்டப்பட்டுள்ளபடி, பயன்பாட்டு வகையின்படி பயனர்கள் அனுமதிக்கலாம்/தடுக்கலாம்:

வடிகட்டுதல் விதிகளை மேலெழுதவும்
ஆப்ஸ் வகை தேர்ந்தெடுக்கப்பட்டால், பயனர்கள் பொது விதியை (பயன்பாட்டு வகை) மேலெழுத வடிகட்டுதல் விதிகள் அம்சத்துடன் மேலெழுதுவதற்கான விருப்பத்தைப் பெறுவார்கள்.
உதாரணமாகampஎனவே, உலாவிகள் ஆப்ஸ் வகையை ப்ளாக் என அமைத்தால், ஓபரா மினியை அனுமதிக்க மேலெழுத வடிகட்டுதல் விதியைச் சேர்க்கலாம், இந்த வழியில் ஓபரா மினியைத் தவிர முழு உலாவி பயன்பாட்டு வகையும் தடுக்கப்படும்.
மேலெழுத வடிகட்டுதல் விதியை உருவாக்க, கீழே காட்டப்பட்டுள்ளபடி "சேர்" பொத்தானைக் கிளிக் செய்யவும்:

 

பின்னர், ஒரு பெயரைக் குறிப்பிட்டு, நிலையை ஆன் செய்து, செயலை அனுமதி அல்லது தடு என அமைத்து, இறுதியாக அனுமதிக்கப்படும் அல்லது தடுக்கப்படும் பயன்பாடுகளை பட்டியலில் இருந்து தேர்ந்தெடுக்கவும். கீழே உள்ள படத்தைப் பார்க்கவும்:

கையொப்ப நூலகம் - விண்ணப்ப வடிகட்டுதல்
இந்தப் பக்கத்தில், பயனர்கள் பயன்பாட்டு வடிகட்டுதல் கையொப்ப நூலகத் தகவலை கைமுறையாகப் புதுப்பிக்கலாம், தினசரி புதுப்பிக்கலாம் அல்லது அட்டவணையை உருவாக்கலாம், தயவுசெய்து கீழே உள்ள படத்தைப் பார்க்கவும்:

குறிப்பு:
இயல்பாக, இது ஒவ்வொரு நாளும் ஒரு சீரற்ற நேரப் புள்ளியில் (00:00-6:00) புதுப்பிக்கப்படும்.

SSL ப்ராக்ஸி

ஒரு SSL ப்ராக்ஸி என்பது கிளையன்ட் மற்றும் சர்வர் இடையே தரவு பரிமாற்றத்தைப் பாதுகாக்க SSL குறியாக்கத்தைப் பயன்படுத்தும் சேவையகம். இது வெளிப்படைத்தன்மையுடன் இயங்குகிறது, தரவு கண்டறியப்படாமல் குறியாக்கம் மற்றும் மறைகுறியாக்கம் செய்கிறது. முதன்மையாக, இணையத்தில் முக்கியமான தகவல்களைப் பாதுகாப்பாக வழங்குவதை இது உறுதி செய்கிறது.
SSL ப்ராக்ஸி இயக்கப்பட்டால், GCC601x(w) இணைக்கப்பட்ட கிளையண்டுகளுக்கு SSL ப்ராக்ஸி சேவையகமாகச் செயல்படும்.

அடிப்படை அமைப்புகள் - SSL ப்ராக்ஸி

SSL ப்ராக்ஸி போன்ற அம்சங்களை இயக்குதல், Web வடிகட்டுதல் அல்லது மால்வேர் எதிர்ப்பு சில வகையான தாக்குதல்களைக் கண்டறிய உதவுகிறது webSQL ஊசி மற்றும் குறுக்கு-தள ஸ்கிரிப்டிங் (XSS) தாக்குதல்கள் போன்ற தளங்கள். இந்தத் தாக்குதல்கள் தகவல்களைப் பாதிக்க அல்லது திருட முயற்சி செய்கின்றன webதளங்கள்.

இந்த அம்சங்கள் செயலில் இருக்கும்போது, ​​பாதுகாப்புப் பதிவின் கீழ் எச்சரிக்கைப் பதிவுகளை உருவாக்குகின்றன.
இருப்பினும், இந்த அம்சங்கள் இயக்கப்பட்டிருக்கும் போது, ​​பயனர்கள் உலாவும்போது சான்றிதழ்கள் பற்றிய எச்சரிக்கைகளைக் காணலாம் web. பயன்படுத்தப்படும் சான்றிதழை உலாவி அங்கீகரிக்காததால் இது நிகழ்கிறது. இந்த எச்சரிக்கைகளைத் தவிர்க்க, பயனர்கள் தங்கள் உலாவியில் சான்றிதழை நிறுவலாம். சான்றிதழில் நம்பிக்கை இல்லை என்றால், இணையத்தை அணுகும் போது சில பயன்பாடுகள் சரியாக வேலை செய்யாமல் போகலாம்
HTTPS வடிகட்டலுக்கு, பயனர்கள் ஃபயர்வால் தொகுதி → SSL ப்ராக்ஸி → அடிப்படை அமைப்புகளுக்குச் சென்று SSL ப்ராக்ஸியை இயக்கலாம், பின்னர் SSL ப்ராக்ஸியை இயக்கலாம், கீழ்தோன்றும் பட்டியலில் இருந்து CA சான்றிதழைத் தேர்ந்தெடுத்த பிறகு அல்லது "சேர்" பொத்தானைக் கிளிக் செய்து உருவாக்கலாம். புதிய CA சான்றிதழ். கீழே உள்ள புள்ளிவிவரங்கள் மற்றும் அட்டவணையைப் பார்க்கவும்:

]

 

SSL ப்ராக்ஸி நடைமுறைக்கு வர, கீழே காட்டப்பட்டுள்ளபடி பதிவிறக்க ஐகானைக் கிளிக் செய்வதன் மூலம் பயனர்கள் CA சான்றிதழை கைமுறையாகப் பதிவிறக்கலாம்:

பின்னர், நம்பகமான சான்றிதழ்களின் கீழ் உத்தேசிக்கப்பட்ட சாதனங்களில் CA சான்றிதழைச் சேர்க்கலாம்.

 

 

 

மூல முகவரி
மூல முகவரிகள் எதுவும் குறிப்பிடப்படாதபோது, ​​அனைத்து வெளிச்செல்லும் இணைப்புகளும் தானாகவே SSL ப்ராக்ஸி மூலம் அனுப்பப்படும். இருப்பினும், புதிய மூல முகவரிகளை கைமுறையாகச் சேர்க்கும் போது, ​​குறிப்பாக உள்ளடக்கப்பட்டவை மட்டுமே SSL மூலம் ப்ராக்ஸி செய்யப்படும், பயனர் வரையறுக்கப்பட்ட அளவுகோல்களின் அடிப்படையில் தேர்ந்தெடுக்கப்பட்ட குறியாக்கத்தை உறுதி செய்யும்.

 

SSL ப்ராக்ஸி விலக்கு பட்டியல்
SSL ப்ராக்ஸி என்பது கிளையன்ட் மற்றும் சர்வர் இடையே SSL/TLS மறைகுறியாக்கப்பட்ட போக்குவரத்தை இடைமறித்து ஆய்வு செய்வதை உள்ளடக்குகிறது, இது பொதுவாக கார்ப்பரேட் நெட்வொர்க்குகளுக்குள் பாதுகாப்பு மற்றும் கண்காணிப்பு நோக்கங்களுக்காக செய்யப்படுகிறது. இருப்பினும், SSL ப்ராக்ஸி விரும்பத்தக்கதாகவோ அல்லது குறிப்பிட்டவற்றுக்கு நடைமுறையாகவோ இல்லாத சில சூழ்நிலைகள் உள்ளன webதளங்கள் அல்லது களங்கள்.
விலக்கு பட்டியல் பயனர்கள் தங்கள் ஐபி முகவரி, டொமைன், ஐபி வரம்பு மற்றும் ஆகியவற்றைக் குறிப்பிட அனுமதிக்கிறது web SSL ப்ராக்ஸியிலிருந்து விலக்கு அளிக்கப்படும் வகை.
கீழே காட்டப்பட்டுள்ளபடி SSL விலக்குகளைச் சேர்க்க "சேர்" பொத்தானைக் கிளிக் செய்யவும்:

“உள்ளடக்கம்” விருப்பத்தின் கீழ், பயனர்கள் “+ ஐகான்” பொத்தானைக் கிளிக் செய்வதன் மூலம் உள்ளடக்கத்தைச் சேர்க்கலாம் மற்றும் கீழே காட்டப்பட்டுள்ளபடி “– ஐகானை” கிளிக் செய்வதன் மூலம் நீக்கலாம்:

பாதுகாப்பு பதிவு

பதிவு
இந்தப் பக்கத்தில், மூல ஐபி, மூல இடைமுகம், தாக்குதல் வகை, செயல் மற்றும் நேரம் போன்ற பல விவரங்களுடன் பாதுகாப்புப் பதிவுகள் பட்டியலிடப்படும். பட்டியலைப் புதுப்பிக்க "புதுப்பித்தல்" பொத்தானையும், உள்ளூர் இயந்திரத்தில் பட்டியலைப் பதிவிறக்க "ஏற்றுமதி" பொத்தானையும் கிளிக் செய்யவும்.

பதிவுகளை வடிகட்ட பயனர்களுக்கு விருப்பம் உள்ளது:

1. நேரம்
குறிப்பு:
பதிவுகள் இயல்பாக 180 நாட்களுக்குத் தக்கவைக்கப்படும். வட்டு இடம் வரம்பை அடையும் போது, ​​பாதுகாப்பு பதிவுகள் தானாகவே அழிக்கப்படும்.
2. தாக்குதல்
பதிவு உள்ளீடுகளை வரிசைப்படுத்தவும்:
1. மூல ஐபி
2. மூல இடைமுகம்
3. தாக்குதல் வகை
4. செயல்

மேலும் விவரங்களுக்கு, மேலே காட்டப்பட்டுள்ளபடி விவரங்கள் நெடுவரிசையின் கீழ் உள்ள "ஆச்சரியம் ஐகானை" கிளிக் செய்யவும்:
பாதுகாப்பு பதிவு

 

பயனர்கள் "ஏற்றுமதி" பொத்தானைக் கிளிக் செய்யும் போது, ​​ஒரு எக்செல் file அவர்களின் உள்ளூர் இயந்திரத்தில் பதிவிறக்கம் செய்யப்படும். கீழே உள்ள படத்தைப் பார்க்கவும்:

மின்னஞ்சல் அறிவிப்புகள்
பக்கத்தில், மின்னஞ்சல் முகவரிகளைப் பயன்படுத்தினால் என்னென்ன பாதுகாப்பு அச்சுறுத்தல்கள் தெரிவிக்கப்பட வேண்டும் என்பதை பயனர்கள் தேர்ந்தெடுக்கலாம். பட்டியலிலிருந்து நீங்கள் எதைப் பற்றி அறிவிக்க விரும்புகிறீர்கள் என்பதைத் தேர்ந்தெடுக்கவும்.
குறிப்பு:
மின்னஞ்சல் அமைப்புகள் முதலில் கட்டமைக்கப்பட வேண்டும், மின்னஞ்சல் அறிவிப்புகளை இயக்க மற்றும் உள்ளமைக்க "மின்னஞ்சல் அமைப்புகள்" என்பதைக் கிளிக் செய்யவும். கீழே உள்ள படத்தைப் பார்க்கவும்:
E

விவரக்குறிப்புகள்:

• தயாரிப்பு மாதிரி: GCC601X(W) Firewall
• ஆதரிக்கிறது: WAN, VLAN, VPN
• அம்சங்கள்: விதிகள் கொள்கை, பகிர்தல் விதிகள், மேம்பட்ட NAT

---

அடிக்கடி கேட்கப்படும் கேள்விகள் (FAQ)

கே: பாதுகாப்பு புள்ளிவிவரங்களை நான் எப்படி அழிக்க முடியும்?

ப: பாதுகாப்பு புள்ளிவிவரங்களின் கீழ் உள்ள கியர் ஐகானின் மேல் வட்டமிட்டு, புள்ளிவிவரங்களை அழிக்க கிளிக் செய்யவும்.

ஆவணங்கள் / ஆதாரங்கள்

GRANDSTREAM GCC601X(W) One Networking Solution Firewall [pdf] பயனர் கையேடு GCC601X W, GCC601X W One Networking Solution Firewall, GCC601X W, One Networking Solution Firewall, Networking Solution Firewall, Solution Firewall, Firewall

குறிப்புகள்

• பயனர் கையேடு