خوش آموز اولین و تنها سایت آموزشی %100 رایگان ایران با 3707 آموزش متنی، تصویری و ویدئویی

آموزش Traffic Rule در کریو کنترل-بخش سیزدهم

آموزش Traffic Rule در کریو کنترل-بخش سیزدهم

کد مطلب : 2732 PDF

پیشتر شما را با مبحث Guest interface ها آشنا کردیم. شما می دانید که اینترفیس هایی که در این گروه قرار می گیرند وظیفه تامین اینترنت را برای سیستم ها و کلاینت های متصل به اینترنت را دارند و فقط هم تامین اینترنت را برای کلاینتهایشان انجام می دهند. خب، قصد داریم در این سناریو، کلیه Guest interface ها را فقط محدود به بازدید چند وب سایت اینترنتی کنیم یعنی کلاینتهای متصل شده به این اینترفیس فقط بتوانند این چند وب سایتی را که معرفی کرده ایم را مشاهده کنند. و به هیچ وجه به سایر سرویس ها و وب سایت های اینترنتی دسترسی نداشته باشند.
برای این منظور به کنسول کریو کنترل لاگین کرده و به قسمت IP Address Groups بروید.

آموزش Traffic Rule در کریو کنترل-بخش سیزدهم . آموزشگاه رایگان خوش آموز

برای افزودن گروپ جدید دکمه add را کلیک کنید.
در واقع قصد داریم یک IP Group ایجاد کنیم و وب سایت های مورد نظرمان را بدان اضافه کنیم و از این IP Groups در ترافیک رول استفاده کنیم.
خب، ابتدا برای این IP Groups نام وارد کنید و در قسمت Addresses نام وب سایت مورد نظرتان را وارد کنید.

آموزش Traffic Rule در کریو کنترل-بخش سیزدهم . آموزشگاه رایگان خوش آموز

اگر به شیوه ای که ما آدرس را در تصویر بالا وارد کردیم دقت کنید، در این روش کلیه دامین های این وب سایت را در بر می گیرد.
سپس فرم را OK کنید.
اکنون اگر وب سایتهای دیگری را هم می خواهید مجاز کنید دوباره دکمه Add را کلیک کنید.

آموزش Traffic Rule در کریو کنترل-بخش سیزدهم . آموزشگاه رایگان خوش آموز

این بار دقت کنید که مراحل عوض شد، نیازی نیستنام جدید وارد کنیم، بلکه از همان گروهی که اضافه کردیم مجددا استفاده می کنیم، از قسمت Select Existing، نام گروه را انتخاب و در قسمت Addresses هم نام وب سایت مورد نظرتان را وارد کنید. اما در این تصویر دیگر کلیه دامین های این وب سایت را شامل نخواهد شد و فقط همین وب سایتی که وارد کردیم را کاربر می تواند وارد شود.
سپس فرم را OK کنید.

آموزش Traffic Rule در کریو کنترل-بخش سیزدهم . آموزشگاه رایگان خوش آموز

من تعدادی دیگری وب سایت را به این مجموعه یا IP Group اضافه کردم. در آخر فرم را Apply کنید و کار را ادامه دهید.
اکنون به قسمت Traffic Rule بروید و دکمه add را کلیک کنید.

آموزش Traffic Rule در کریو کنترل-بخش سیزدهم . آموزشگاه رایگان خوش آموز

سپس یک نام برای این رول تخصیص دهید و اکشن Allow را برای آن انتخاب کنید.

آموزش Traffic Rule در کریو کنترل-بخش سیزدهم . آموزشگاه رایگان خوش آموز

حالا باید سورس را مشخص کنیم، ما میخاستیم اینترفیس Guest interfaces نتواند به جز ما مشخص می کنیم جای دیگری در اینترنت برود، پس سورس را همان انتخاب می کنیم.

آموزش Traffic Rule در کریو کنترل-بخش سیزدهم . آموزشگاه رایگان خوش آموز

از قسمت Destination همان IP Address Group ای را که ایجاد کرده بودیم را انتخاب می کنیم.

آموزش Traffic Rule در کریو کنترل-بخش سیزدهم . آموزشگاه رایگان خوش آموز

حالا باید سرویس های مورد نظر را هم انتخاب کنید. من در اینجا Http و Https را انتخب کردم. مثلا اگر قرار بود Telegram را هم انتخاب کنید، باید پورت های اپلیکیشن تلگرام را هم بدست می اوردید و در قسمت Services آن را اضافه می کردید و در اینجا از آنها استفاده می نمودید.
در آخر Finish کنید.
حال اگر پشت یکی از کلاینتهای متصل به اینترفیس Guest قرار ببگیرید، جز این وب سایت هایی که در IP Address Group مشخص کرده اید، نخواهید توانست به وب سایت ها یا سرویس های اینترنتی دیگری دسترسی داشته باشید.

فقط به عنوان نکته آخر اولویت رول ها را فراموش نکنید و Apply هم کنید تا تغییرات ثبت شوند.

براي مشاهده سرفصل هاي آموزشي Kerio Control به اين لينک مراجعه کنيد.



دیدگاه ها(0)

دیدگاه خود را ثبت کنید: