خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را


Connection Limits در کریو کنترل

Connection Limits در کریو کنترل
برای ترافیک inbound یا ورودی و outbound یا خروجی می توانید محدودیت هایی تعریف کنید که از این حد بیشتر نتوانند Connection به صورت همزمان به برون یا داخل برقرار کنند. مثلا وب سروری دارید، برای مقابله با حملات از بیرون یا از داخل باید تمهیداتی را روی فایروال قرار دهید که از یک Source بیش از چند ارتباط همزمان برقرار نشود. برای این منظور به منسول کریو کنترل لاگین کنید و به قسمت Security settings بروید.

سیستم یکپارچۀ سازمانی راهکار



Connection Limits در کریو کنترل . آموزشگاه رایگان خوش آموز

در این پنجره به سربرگ یا تب Connection Limits رفته و عملکرد گزینه ها به شرح ذیل است.
گزینه Limit maximum concurrent connections from 1 source IP Address که مقدار پیشفرض آن 600 است، نشان دهنده این است که هر سورس یا nod در شبکه بصورت همزمان 600 ارتباط شبکه ای با سایر شبکه ها یا اینترنت میتواند داشته باشد.
گزینه Limit new connections per minute from 1 source ip address هم نشان از این دارد که یک سورس در دقیقه می تواند 1200 ارتباط جدید یا New Connection داشته باشد.
گزینه های For inbound connections هم مربوط به ارتباطات بیرون از شبکه یا اینترنت، به شبکه داخلی است. اگر سرویسی دارید که در اینترنت هم خدمات به کاربران و مشتریان ارائه می دهد، این گزینه می تواند به کار شما بیایند.
گزینه اول، محدود کردن ارتباط از یک IP Address از شبکه اینترنت به شبکه داخلی بصورت همزمان است که بصورت پیشفرض 1200 Connection را پشتیبانی می کند(limit maximum concurrent connections from 1 source IP address).
اما گزینه دوم که بیشتر مناسب حملات DDOS است، فقط 100 کانکشن همزمان را از یک سورس به یک سرویس بصورت همزمان پشتیبانی می کند. یعنی بصورت همزمان از یک IP Address به یک سرویس یا خود کریو فقط 100 ارتباط همزمان میتوان برقرار کرد البته که این مقادیر قایل دستکاری هستند و می توانید این مقادیر را بنا به صلاح دید خودتان کم و زیاد کنید(limit maximum concurrent connections from 1 source IP address from the same source).
اما در اینجا می توانید برای یکسری IP Address Group ها تنظیمات جداگانه ای را وارد کنید. مثلا سروویس هایی را در شبکه راه اندازی کرده اید که محدودیت های دیگری را برای آنها میخ واهید تنظیم کنید. از قسمت use different settings for any connection from/to this ip address group آن IP Address Group مورد نظرتان را که قبلا ایجاد کرده اید را انتخاب کنید و طبق دو گزینه زیر که مشابه آنها را بالاتر بررسی کردیم را استفاده کنید.
گزینه اول برای محدود کردن ارتباطات همزمان از یک سورس و گزینه دوم New Connection ها از سوی یک سورس در دقیقه است.


براي مشاهده سرفصل هاي آموزشي Kerio Control به اين لينک مراجعه کنيد.



نمایش دیدگاه ها (0 دیدگاه)

دیدگاه خود را ثبت کنید:

انتخاب تصویر ویرایش حذف
توجه! حداکثر حجم مجاز برای تصویر 500 کیلوبایت می باشد.