خب دوستان، طبق پست قبلی، که یک سرویس جدید در Services ایجاد کردیم که شماره پورت خاصی برای ریموت دسکتاپ در آن قرار دادیم. حال می خواهیم رولی در فایروال کریو ایجاد کنیم که هیچ کسی بیرون از از شبکه داخلی سازمان موفق به برقراری ریموت دسکتاپ به این سرورها نشود. به کنسول وب کریو کنترل لاگین کنید و به قسمت Traffic Rule بروید و برای ایجاد رول جدید دکمه Add را کلیک کنید.







نام رول را وارد کنید و از آنجایی که قصد داریم دسترسی ریموت دسکتاپ را از بیرون به داخل مسدود کنیم، گزینه Port mapping را انتخاب می کنیم.
پس همین جا یک نکته: اگر قرار بود رولی ایجاد کنیم که ترافیک های بیرون از شبکه به داخل شبکه را کنترل کند، گزینه Port mapping و از داخل به بیرون گزینه Policy routing را انتخاب کنید.
در قسمت Host آدرس سیستمی یا کلا Host ای که این رول متوجه آن است را وارد کنید. من در اینجا IP Address سیستم اکتیودایرکتوری را وارد کردم.
در قسمت Services، سرویسی که در پست قبل آن را ایجاد کرده بودیم را انتخاب می کنیم.
سپس فرم را Next کنید.



شماره پورتی که برای سرویس ایجاد شده وارد کرده بودید را وارد کنید. این شماره پورت برای اینترفیسی است که با دنیای اینترنت در ارتباط است یعنی اگر روی IP Valid شما درخواستی از نوع ریموت دسکتاپ با این شماره پورت آمد(چون سرویس را انتخاب کردید، اینجا میتوانید شماره پورت را هم وارد نکنید و تیک گزینه مربوطه را غیرفعال و فرم را Finish کنید).
پس از Finish کردن فرم، اگر به رول ایجاد شده دقت کنید، خواهید دید که وضعیت این رول Allow است.



کافیست در ستون Action و در رول مریوطه، سلول Allow را دابل کلیک کنید.



اینبار گزینه Action را به Drop تغییر دهید و فرم را OK کنید. حال این نوع ترافیک به محض اینکه به دست کریو کنترل(از شبکه اینترنت) برسد Drop خواهد شد.