خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را


آموزش Traffic Rule در کریو کنترل-بخش سوم

آموزش Traffic Rule در کریو کنترل-بخش سوم
در دو پست قبلی در خصوص Traffic Rule ها فقط رولهای پیشفرضی که خود کریو ایجاد کرده بود را توضیح دادیم اما حالا خودمان دستی می خواهیم اقدام به ایجاد رولهای کنیم. سناریوی ما از این قرار است که می خواهیم کلا ریموت دسکتاپ را در شبکه غیرفعال کنیم و فقط سیستم ادکین است که می تواند به سایر سیستم ها ریموت برقرار کند.

سیستم یکپارچۀ سازمانی راهکار
برای این منظور به کنسول وب کریو کنترل لاگین کنید و سپس به قسمت Traffic Rule ها بروید.



آموزش Traffic Rule در کریو کنترل-بخش سوم . آموزشگاه رایگان خوش آموز

فقط قبل از شروع کار خاطر نشان شوم که اگر IP Address ها در یک رنج باشند نمی توانید برای انها ترافیک رولی بنویسید چرا که ترافیک از طریق سوئیچ به سمت مقصد هدایت خواهد شد و اصلا به دست فایروال نمی رسد که بخواهد ترافیک را بررسی کند ولی مثلا از Sub net 2 به Sub Net 3 می توانید فیلتر رولهای خودتان را بنویسید و قبل از اینکه ترافیک از اینترفیس 2 به اینترفیس 3 و بالعکس برسد، بررسی هایی روی آن ترافیک در فایروال کریو انجام خواهد شد.
اگر منطق عملکرد فایروال ها درک کنید اصلا رول نویسی برای تان کار مشکلی نخواهد بود.
من می خواهم هیچ سیستمی از LAN 2 به LAN 3 و بالعکس، موفق به برقراری ریموت دسکتاپ نشوند.
پس برای این منظور روی دکمه Add کلیک کنید تا رول جدید را ایجاد کنیم.

آموزش Traffic Rule در کریو کنترل-بخش سوم . آموزشگاه رایگان خوش آموز

در فیلد Name یک نام برای این رولی تخصیص دهید. حتما یک نام با مسمی برای این رول اختصاص دهید چون وقتی تعداد رول هایتان زیاد می شود، شناسایی انها ساده تر باشد.
در قسمت Generic ما Action را Drop انتخاب می کنیم. یعنی این رول را به منظور مسدود کردن ترافیکی خاص قرار است ایجاد کنیم. فعلا در اینجا با قسمتهای Port mapping و Policy routing کاری نداریم. در جلسات آینده در خصوص آنها صحبت خواهیم کرد.
سپس فرم را Next کنید.

آموزش Traffic Rule در کریو کنترل-بخش سوم . آموزشگاه رایگان خوش آموز

در این قسمت همانطور که مشاهده می کنید به قسمت Source ها رسیدیم، یعنی باید مشخص کنیم شروع کننده یا مبدا این ترافیک کجا باشد. سناریوی ما این بود که از LAN 2 به LAN 3 و بالعکس، کاربران موفق به برقراری ریموت دسکتاپ نشوند. پس در چنین شرایطی بهترین گزینه، interfaces ها هستند. ما می خواستیم ترافیک ریموت دسکتاپ را برای هر دو LAN غیرفعال کنیم و انتخاب هر دو interface بهترین گزینه خواهد بود. روی گزینه interfaces در پنجره بالا کلیک کنید.

آموزش Traffic Rule در کریو کنترل-بخش سوم . آموزشگاه رایگان خوش آموز

من هر دو اینترفیس LAN خودم در شبکه را انتخاب می کنم. یعنی Source فرقی نمی کند که کدامیک از کلاینتهای متصل به یکی از این دو اینترفیس باشد. سپس فرم را OK کنید.

آموزش Traffic Rule در کریو کنترل-بخش سوم . آموزشگاه رایگان خوش آموز

سپس فرم را Next کنید تا Destination را هم مشخص کنیم.
همانظور که قبلا هم گفتیم، وقتی پای ترافیک رول به میان می آید، باید مبدا و مقصد مشخص شود، خب، مبدا یا Source را که مشخص کردیم، حالا باید مقصد یا Destination را مشخص کنیم، دقیقا آن چیزی که برای Source انتخاب کرده بودیم، همان را برای Destination انتخاب می کنیم. یعنی هر کلاینتی که به یکی از این LAN ها متصل است.

آموزش Traffic Rule در کریو کنترل-بخش سوم . آموزشگاه رایگان خوش آموز

حالا در قسمت بعدی باید سرویس را مشخص کنیم. سرویسی که ما قصد بلاک کردن آن را داریم، سرویس ریموت دسکتاپ خواهد بود.

آموزش Traffic Rule در کریو کنترل-بخش سوم . آموزشگاه رایگان خوش آموز

پس در فرم بالا دکمه Services را کلیک کنید، بدین ترتیب لیست سرویس های از پیش تعریف شده در کریو را خواهید دید. سر.یس های بسیاری در کریو از قبل تعریف شده اند که با انتخاب آنها می توانید این سرویس ها را Drop یا Allow کنید. از لیست سرویس RDP یا Remote Desktop Protocol را انتخاب و فرم را ok کنید.

آموزش Traffic Rule در کریو کنترل-بخش سوم . آموزشگاه رایگان خوش آموز

بدین ترتیب سرویس RDP برای این رول انتخاب می شود. در ضمن شما برای یک رول چندین سرویس را می توانید انتخاب کنید.

آموزش Traffic Rule در کریو کنترل-بخش سوم . آموزشگاه رایگان خوش آموز

در آخر هم Finish کنید.

آموزش Traffic Rule در کریو کنترل-بخش سوم . آموزشگاه رایگان خوش آموز

همانطور که در تصویر بالا مشاهده می کنید، رول با موفقیت ایجاد شد. حتما به اولویت و ترتیب رول ها دقت کنید، اگر این رول را در زیر رول مربوط به Local Traffic قرار دهید، دیگر این رول اعمال نخواهد شد چون که قبل از اینکه ترافیک برای آنالیز و بررسی به این رول برسد، با رول Local Traffic برخورد خواهد کرد وبا ان رول Match خواهد شد و آن رول مطابق تصویر بالا Allow است و ترافیک اجازه گذر یا Allow خواهد داشت.
حالا اگر فرم را Apply کنید و از یک کلاینتی که در Lan 2 قرار دارد بخواهید به کلاینتی که در Lan 3 قرار دارد، ریموت دسکتاپ بزنید، موفق نخواهید شد چون این رول از انجام اینکار جلوگیری خواهد کرد. البته هنوز کارمان تمام نشده، چون قرار بود کاری کنیم که Admin از طریق سیستم خودش بتواند به کلیه سیستم های شبکه ریموت دسکتاپ بزند.


ادامه در پست بعد

براي مشاهده سرفصل هاي آموزشي Kerio Control به اين لينک مراجعه کنيد.


نمایش دیدگاه ها (0 دیدگاه)

دیدگاه خود را ثبت کنید:

انتخاب تصویر ویرایش حذف
توجه! حداکثر حجم مجاز برای تصویر 500 کیلوبایت می باشد.