خوش آموز به آموزشگاه رایگان خوش آموز خوش آمدید

آموزش Traffic Rule در کریو کنترل-بخش دوازدهم

آموزش Traffic Rule در کریو کنترل-بخش دوازدهم

کد مطلب : 2729 PDF

امروز در این این پست می خواهیم بصورت گروهی سرویس ها را معرفی کنیم و حالا یا اجازه دسترسی بدان سرویس ها را به برخی کلاینتها مجاز یا غیر مجاز کنیم. مثلا من تصمیم دارم سرویس های RDP،SSh،TelNet،Ftp،Http را در یک گروه قرار دهم و هر جایی که نیاز بود از انها استفاده کنم. یعنی با این آموزش قصد داریم به شما گروه بندی کردن سرویس ها و استفاده آنها در رول ها را نشان دهیم.
خب، به کنسول مدیریتی کریو کنترل لاگین کنید و به قسمت Services بروید.

آموزش Traffic Rule در کریو کنترل-بخش دوازدهم . آموزشگاه رایگان خوش آموز

سپس از دکمه Add گزینه Add Service Group را انتخاب کنید.

آموزش Traffic Rule در کریو کنترل-بخش دوازدهم . آموزشگاه رایگان خوش آموز

دکمه Add را در این فرم کلیک کنید و سرویس هایی را که می خواهید گروه کنید را انتخاب کنید. من تعدادی سرویس را از کریو کنترل ایجاد کردم و حتما یک نام برای این گروه در فیلد Name اختصاص دهید و فرم را OK کنید تا سرویس ایجاد شود.
حتما در آخر فرم را Apply کنید تا گروه سرویس ها ثبت شود.
حالا تصمیمی که دارم این است که می خواهم رولی ایجاد کنم که یک کامپیوتر خاص نتواند از این سرویس ها استفاده کند.
پس به قسمت Traffic Rule ها بروید و برای ایجاد رول جدید Add را کلیک کنید.
طبق معمول نام رول را وارد و Action را Drop انتخاب کنید.

آموزش Traffic Rule در کریو کنترل-بخش دوازدهم . آموزشگاه رایگان خوش آموز

آن Service Group را برای IP Address ای که در قسمت Source وارد کردیم می خواهیم مسدود کنیم.

آموزش Traffic Rule در کریو کنترل-بخش دوازدهم . آموزشگاه رایگان خوش آموز

سپس فرم را Next کنید.
در قسمت Destination، اگر هیچ چیزی را مشخص نکنم این کلاینت به هیچ جایی طبق آن Service Group دسترسی نخواهد داشت. اما صراحتا می خواهم مقصد را معلوم کنم و Destination را سرور اکتیو دایرکتوری در نظر می گیرم.

آموزش Traffic Rule در کریو کنترل-بخش دوازدهم . آموزشگاه رایگان خوش آموز

سپس فرم را Next کنید.
در قسمت Services، آن Service Group ای را که پیشتر ایجاد کرده بودیم را انتخاب می کنیم.

آموزش Traffic Rule در کریو کنترل-بخش دوازدهم . آموزشگاه رایگان خوش آموز

در آخر هم فرم را Finish کنید.

آموزش Traffic Rule در کریو کنترل-بخش دوازدهم . آموزشگاه رایگان خوش آموز

حالا اگر پشت سیستمی که IP Address آن را در قسمت Source وارد کردیم قرار بگیرید، نمی توانید سرویس هایی که برای Destination مسدود کردیم را دسترسی داشته باشید. مثلا نخواهید توانست که از این سیستم به DC server ارتباط ریموت دسکتاپ داشته باشید.
همه این مواردی که تا به الان عرض کردیم فقط برای آشنایی با رولها بود، اصلا خیلی از موارد قبلا هم گفتیم در سناریوهای واقعی کاربردی شاید نباشند یا اگر کاربردی باشند به کار شما نیایند. شما فقط باید رول نویسی را یاد بگیرید و هر رولی که نیاز سازمان تان بود را ایجاد کنید.
الان مثلا همین مثالی که من زدم را در نظر بگیرید، این رول هرگز اعمال نخواهد شد، اگر دقت کنید IP Source و IP Des هر دو در یک برداکست(Broadcast Domain) قرار دارند، این ارتباط لایه دویی است و همان سوئیچ شبکه این ارتباط را برقرار می کند. فقط برای آشنایی با رولها این مثال را زدیم. الان اگر IP Address مربوط به مقصد در یک Sub Net دیگری بود، آنوقت این رول اعمال می شد چون ترافیک برای گذر و رسیدن به آن سیستم مقصد، حتما باید از فایروال عبور می کرد و فایروال هم بدون بررسی و تشخیص ماهیت آن ترافیک، احازه عبور را نخواهد داد.

دیدگاه ها(0)

دیدگاه خود را ثبت کنید: