آموزش Kerio Control به زبان فارسی خوش آموز
آموزش Traffic Rule در کریو کنترل-بخش یازدهم
دوستان همان سناریو قبلی را این بار به شکل دیگری اجرا خواهیم کرد. در سناریوی قبلی گفتیم کلیه کلاینتها نتوانند سرور اکتیودایرکتوری را Ping کنند و روی فایروال آن را مسدود کردیم. اما حالا می خواهیم یه رنج IP Address را مشخص کنیم که نتوانند DC Server را Ping کنند.
برای این منظور به کنسول مدیریتی وب کریو کنترل لاگین کنید و به قسمت Traffic Rule ها بروید. سپس دکمه Add را کلیک کرده و مراحل را دنبال کنید....
آموزش Traffic Rule در کریو کنترل-بخش دهم
در این پست هم به سراغ آموزش دیگری از بخش Traffic Rule ها خواهیم رفت. سناریوی دیگری را در این بخش خواهیم داشت. در شرکت های برای بالا بردن امنیت سرورها آنها را در محیط های با نام DMZ و یا MZ قرار می دهند و Range آدرس های این سرورها را متفاوت از سایر رنج ها در نظر می گیرند. حالا شما فرض کنید که کلیه سرورهای شما در شبکه مثلا 192.168.78.0/24 قرار دارد و کلاینتهای شما هم در رنج 192.168.2.0/24 قرار گرفته...
آموزش Traffic Rule در کریو کنترل-بخش نهم
امروز هم با یکی دیگر از روشهای ترافیک رول در کریو آشنا خواهید شد. در چند مقاله قبلی شما را با این قسمت از کریو تا حدودی آشنا کردیم. شاید سناریوهایی که در این چند پست دیدید، به کار شما نیایند و به دردتان نخورند ولی به هر حال با روشهای ترافیک رول آشنا شدید. امروز هم در دنباله مقالات قبلی می خواهیم به روش ساده تری دسترسی کاربران به کریو کنترل را مسدود کنیم و فقط ادمین ها بتوانند به کریو از طریق وب مت...
آموزش Traffic Rule در کریو کنترل-بخش هشتم
خب دوستان، طبق پست قبلی، که یک سرویس جدید در Services ایجاد کردیم که شماره پورت خاصی برای ریموت دسکتاپ در آن قرار دادیم. حال می خواهیم رولی در فایروال کریو ایجاد کنیم که هیچ کسی بیرون از از شبکه داخلی سازمان موفق به برقراری ریموت دسکتاپ به این سرورها نشود. ...
آموزش سرویس در Kerio Control
هنوز کار ما با فیلتر رولها به اتمام نرسیده است و هنوز با این بخش کار داریم چرا که واقعا یکی بخش های بسیار مهم در کریو کنترل همین قسمت. البته نه فقط در کریو بلکه در هر فایروال و UTM ای این قسمت، بخش مهمی است و کسی که قرار است با این فایروال ها کار کند باید بدان اشراف داشته باشد. اما در این پست می خواهیم به بررسی سرویس(Services) در کریو کنترل بپردازیم. بالاخره شما در قسمت Services چند باری در طول سن...
آموزش Traffic Rule در کریو کنترل-بخش هفتم
حالا وقت آن است که رولی تنظیم کنیم تا سایر کاربران دسترسی به کنسول وب کریو نداشته باشند و نتوانند بدان لاگین کنند. ما گروه های Administrators و IT را قبلا Allow کردیم که حداقل آنها بتوانند لاگین کنند و گرنه با این رولی که در این پست می خواهیم ایجاد کنیم، حتی Admin ها هم نمی توانند به کنسول مدیریتی کریو لاگین کنند. ...
آموزش Traffic Rule در کریو کنترل-بخش ششم
دوستان هدفم از این رول ها مثال ها در خصوص ترافیک رول ها در کریو کنترل این است که کلا با منطق و روش رول نویسی در کریو شما را آشنا کنم. همین رولهای پیشفرض کریو کنترل در بسیاری از شرکت ها جوابگوی نیازشان است و اصلا نیازی نیست رول دیگری بنویسند اما جایی نیاز به رول یا سیاست خاصی داشته باشند انوقت باید اقدام به ایجاد رول ها کنند. اصلا شاید این مثالهایی ما تا الان زدیم و درآینده ارائه خواهیم داد به کار ...
آموزش Traffic Rule در کریو کنترل-بخش پنجم
در خصوص ترافیک رول در جلسه قبل به بررسی یک سناریو پرداختیم که در آن سناریو ترافیک کامپیوترهای کاربران را برای انجام ریموت دسکتاپ مسدود کردیم. پس از آن سیستم ادمین را فقط مجاز یا Allow برای انجام ریموت دسکتاپ قرار دادیم. برای اینکار ما از IP Address سیستم ادمین استفاده کردیم. اما در این سناریو میخواهیم آن رول را ویرایش کنیم و به جای یک IP Address خاص، گروه Administrators و گروه IT را مجاز به برقرار...
آموزش Traffic Rule در کریو کنترل-بخش چهارم
تا جایی رسیدیم که ترافیک های ریموت دسکتاپ را در LAN2 و LAN3 مسدود کردیم یعنی هر کلاینتی در یکی از این دو شبکه باشد، به کلاینتی در شبککه دیگری است، قادر به برقراری ریموت دسکتاپ نخواهد شد. اما طبق سناریو می بایست رولی تنظیم کنیم که Admin شبکه از طریق سیستم خودش بتواند به هر کلاینتی که می خواست ریموت دسکتاپ بزند. خیلی ساده دوباره به کنسول Kerio Control لاگین کنید و به قسمت Traffic Rule ها بروید. حالا...
آموزش Traffic Rule در کریو کنترل-بخش سوم
در دو پست قبلی در خصوص Traffic Rule ها فقط رولهای پیشفرضی که خود کریو ایجاد کرده بود را توضیح دادیم اما حالا خودمان دستی می خواهیم اقدام به ایجاد رولهای کنیم. سناریوی ما از این قرار است که می خواهیم کلا ریموت دسکتاپ را در شبکه غیرفعال کنیم و فقط سیستم ادکین است که می تواند به سایر سیستم ها ریموت برقرار کند.
برای این منظور به کنسول وب کریو کنترل لاگین کنید و سپس به قسمت Traffic Rule ها بروید.
...
دسته بندی مطالب خوش آموز
