خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
آموزش Traffic Rule در کریو کنترل-بخش دوازدهم
امروز در این این پست می خواهیم بصورت گروهی سرویس ها را معرفی کنیم و حالا یا اجازه دسترسی بدان سرویس ها را به برخی کلاینتها مجاز یا غیر مجاز کنیم. مثلا من تصمیم دارم سرویس های RDP،SSh،TelNet،Ftp،Http را در یک گروه قرار دهم و هر جایی که نیاز بود از انها استفاده کنم. یعنی با این آموزش قصد داریم به شما گروه بندی کردن سرویس ها و استفاده آنها در رول ها را نشان دهیم.
خب، به کنسول مدیریتی کریو کنترل لاگین کنید و به قسمت Services بروید.
سپس از دکمه Add گزینه Add Service Group را انتخاب کنید.
دکمه Add را در این فرم کلیک کنید و سرویس هایی را که می خواهید گروه کنید را انتخاب کنید. من تعدادی سرویس را از کریو کنترل ایجاد کردم و حتما یک نام برای این گروه در فیلد Name اختصاص دهید و فرم را OK کنید تا سرویس ایجاد شود.
حتما در آخر فرم را Apply کنید تا گروه سرویس ها ثبت شود.
حالا تصمیمی که دارم این است که می خواهم رولی ایجاد کنم که یک کامپیوتر خاص نتواند از این سرویس ها استفاده کند.
پس به قسمت Traffic Rule ها بروید و برای ایجاد رول جدید Add را کلیک کنید.
طبق معمول نام رول را وارد و Action را Drop انتخاب کنید.
آن Service Group را برای IP Address ای که در قسمت Source وارد کردیم می خواهیم مسدود کنیم.
سپس فرم را Next کنید.
در قسمت Destination، اگر هیچ چیزی را مشخص نکنم این کلاینت به هیچ جایی طبق آن Service Group دسترسی نخواهد داشت. اما صراحتا می خواهم مقصد را معلوم کنم و Destination را سرور اکتیو دایرکتوری در نظر می گیرم.
سپس فرم را Next کنید.
در قسمت Services، آن Service Group ای را که پیشتر ایجاد کرده بودیم را انتخاب می کنیم.
در آخر هم فرم را Finish کنید.
حالا اگر پشت سیستمی که IP Address آن را در قسمت Source وارد کردیم قرار بگیرید، نمی توانید سرویس هایی که برای Destination مسدود کردیم را دسترسی داشته باشید. مثلا نخواهید توانست که از این سیستم به DC server ارتباط ریموت دسکتاپ داشته باشید.
همه این مواردی که تا به الان عرض کردیم فقط برای آشنایی با رولها بود، اصلا خیلی از موارد قبلا هم گفتیم در سناریوهای واقعی کاربردی شاید نباشند یا اگر کاربردی باشند به کار شما نیایند. شما فقط باید رول نویسی را یاد بگیرید و هر رولی که نیاز سازمان تان بود را ایجاد کنید.
الان مثلا همین مثالی که من زدم را در نظر بگیرید، این رول هرگز اعمال نخواهد شد، اگر دقت کنید IP Source و IP Des هر دو در یک برداکست(Broadcast Domain) قرار دارند، این ارتباط لایه دویی است و همان سوئیچ شبکه این ارتباط را برقرار می کند. فقط برای آشنایی با رولها این مثال را زدیم. الان اگر IP Address مربوط به مقصد در یک Sub Net دیگری بود، آنوقت این رول اعمال می شد چون ترافیک برای گذر و رسیدن به آن سیستم مقصد، حتما باید از فایروال عبور می کرد و فایروال هم بدون بررسی و تشخیص ماهیت آن ترافیک، احازه عبور را نخواهد داد.
خب، به کنسول مدیریتی کریو کنترل لاگین کنید و به قسمت Services بروید.
سپس از دکمه Add گزینه Add Service Group را انتخاب کنید.
دکمه Add را در این فرم کلیک کنید و سرویس هایی را که می خواهید گروه کنید را انتخاب کنید. من تعدادی سرویس را از کریو کنترل ایجاد کردم و حتما یک نام برای این گروه در فیلد Name اختصاص دهید و فرم را OK کنید تا سرویس ایجاد شود.
حتما در آخر فرم را Apply کنید تا گروه سرویس ها ثبت شود.
حالا تصمیمی که دارم این است که می خواهم رولی ایجاد کنم که یک کامپیوتر خاص نتواند از این سرویس ها استفاده کند.
پس به قسمت Traffic Rule ها بروید و برای ایجاد رول جدید Add را کلیک کنید.
طبق معمول نام رول را وارد و Action را Drop انتخاب کنید.
آن Service Group را برای IP Address ای که در قسمت Source وارد کردیم می خواهیم مسدود کنیم.
سپس فرم را Next کنید.
در قسمت Destination، اگر هیچ چیزی را مشخص نکنم این کلاینت به هیچ جایی طبق آن Service Group دسترسی نخواهد داشت. اما صراحتا می خواهم مقصد را معلوم کنم و Destination را سرور اکتیو دایرکتوری در نظر می گیرم.
سپس فرم را Next کنید.
در قسمت Services، آن Service Group ای را که پیشتر ایجاد کرده بودیم را انتخاب می کنیم.
در آخر هم فرم را Finish کنید.
حالا اگر پشت سیستمی که IP Address آن را در قسمت Source وارد کردیم قرار بگیرید، نمی توانید سرویس هایی که برای Destination مسدود کردیم را دسترسی داشته باشید. مثلا نخواهید توانست که از این سیستم به DC server ارتباط ریموت دسکتاپ داشته باشید.
همه این مواردی که تا به الان عرض کردیم فقط برای آشنایی با رولها بود، اصلا خیلی از موارد قبلا هم گفتیم در سناریوهای واقعی کاربردی شاید نباشند یا اگر کاربردی باشند به کار شما نیایند. شما فقط باید رول نویسی را یاد بگیرید و هر رولی که نیاز سازمان تان بود را ایجاد کنید.
الان مثلا همین مثالی که من زدم را در نظر بگیرید، این رول هرگز اعمال نخواهد شد، اگر دقت کنید IP Source و IP Des هر دو در یک برداکست(Broadcast Domain) قرار دارند، این ارتباط لایه دویی است و همان سوئیچ شبکه این ارتباط را برقرار می کند. فقط برای آشنایی با رولها این مثال را زدیم. الان اگر IP Address مربوط به مقصد در یک Sub Net دیگری بود، آنوقت این رول اعمال می شد چون ترافیک برای گذر و رسیدن به آن سیستم مقصد، حتما باید از فایروال عبور می کرد و فایروال هم بدون بررسی و تشخیص ماهیت آن ترافیک، احازه عبور را نخواهد داد.
دوره های آموزشی مرتبط با شبکه در خوش آموز:
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: