آموزش کریو کنترل (Kerio Control) __ بخش اول آموزش کریو کنترل (Kerio Control) __ بخش دوم آموزش کریو کنترل (Kerio Control) __ بخش سوم آموزش کریو کنترل (Kerio Control) __ بخش چهارم آموزش کریو کنترل (Kerio Control) __ بخش پنجم آموزش کریو کنترل (Kerio Control) __ بخش ششم آموزش کریو کنترل (Kerio Control) __ بخش هفتم آموزش کریو کنترل (Kerio Control) __ بخش هشتم آموزش کریو کنترل (Kerio Control) __ بخش نهم آموزش کریو کنترل (Kerio Control) __ بخش دهم آموزش کریو کنترل (Kerio Control) __ بخش یازدهم آموزش کریو کنترل (Kerio Control) __ بخش دوازدهم
تنظیمات Intrusion prevention
Intrusion detection and prevention یا IDS/IPS به منزله شناخت هوشمندانه تهدیدات و جلوگیری از نفوذ ان ها به شبکه شما خواهد بود. هرچند این سیستم امنیتی کار پیچیده ای را انجام می دهد اما تنظیمات آن در کریو کنترل براحتی انجام پذیر است.
نکاتی که باید قبل از تنظیم این ویژگی در نظر داشته باشیم:
- Intrusion prevention بر روی همه اینترفیس هایی که شامل Internet Interfaces باشد اعمال شده و ترافیک های مخرب وارد شده به شبکه را شناسایی و بلاک می کند. باید در نظر داشته باشیم که ارتباطات Local درون LAN و یا بر روی بستر VPN شامل این نظارت و بررسی نمی شوند.
- استفاده از NAT برای استفاده از این ویژگی لازم است.
- Intrusion prevention دارای اولویت بالاتری نسبت به Traffic Rules می باشد و به عبارتی دیگر قبل از Rule های Allow یا Deny بررسی می شود.
برای انجام تنظیمات مربوط به این ویژگی در کریو کنترل مراحل زیر را دنبال کنید:
- در پنل Administration به قسمت Intrusion prevention بروید.
- تیک Enable Intrusion prevention را بزنید.
- حال شما می توانید گزینه سختگیرانه Log and Drop که هم جلوی ورود بسته را گرفته و هم گزارش آن را ثبت می کند، انتخاب کنید. گزینه Log تنها گزارش ورود بسته را ثبت می کند و گزینه Do nothing نیز هیچ کاری نمی کند.
در قسمت IP blacklist نیز نمونه هایی از سایت ها و Action مربوط به آنها قرار گرفته است. می توانید Action ها را به Mode دیگری Switch کنید.
در بخش Updates نیز می توانید مشخص نمایید که دیتابیس مربوط به IDS/IPS هر چند ساعت یکبار Update های خود را از سرور های کریو دریافت نماید.
تنظیمات MAC Filtering
در این قسمت می توانید آدرس های مک دلخواه خود را مشخص کرده و به آنها اجازه و یا عدم اجازه عبور از شبکه را بدهید. در این بخش ابتدا باید تیک فعال شدن Mac Filter را زده و سپس Interface مد نظر خود را جهت ایجاد محدودیت مشخص نمایید.
در عکس فوق می توانید تنظیمات مربوط به فعال کردن MAC Filter و انتخاب Interface دلخواه را مشاهده کنید.
در قسمت بعد نیز با زدن دکمه Add و وارد کردن آدرس MAC ، می توانید دسترسی دستگاه مورد نظر به شبکه را مسدود کنید. در اینجا من با وارد کردن MAC آدرس دستگاه خود و زدن دکمه Apply باعث قطع ارتباط خود و کنسول مدیریتی ادمین شدم و این یعنی که ویژگی MAC Filter به درستی کار می کند.
البته در ورژن جدید کریو کنترل، اعمال تغییراتی که باعث شکستن ارتباط بین ادمین و کنسول مدیریتی می شود امکان پذیر نیست و به همین خاطر تنظیمات Save نمی شوند.
نکته: آدرس های MAC را به سه شکل زیر می توانید وارد کنید:
- a0:de:bf:33:ce:12
- a0-de-bf-33-ce-12
- a0debf33ce12
نویسنده: آرزو ملکی
سلام
من هرکاری میکنم نمیتونم از بیرون به داخل vpn بزنم
میخوام تو منزل با کریو vpn کلاینت به شرکت وصل بشم و چندتا نرم افزار رو که دارم بتونم باز کنم آموزش قسمت 5 رو مو به مو انجام دادم ولی نمیشه ممکن بیشتر توضیح بدید
لازم بذکر من الان کلاینت ها داخل شبکه به راحتی vpn میزنند و دسترسیبه اینترنت و… دارند
خودم هم از بیرون پورت فورواردینگ دارم و ریموت سرورها رو دارم ولی vpn client کار نمیکنه
ممنون
سلام و وقت بخیر
شما به جای VPN Client باید از VPN Tunnel استفاده کنید که برای اتصال از اینترنت به LAN داخلی استفاده میشه.
به قسمت Interfaces برید و گزینه Add رو کلیک کنید. در این قسمت با انتخاب VPN Tunnel و قرار دادن اون روی مد Passive رو انتخاب و در قسمت Type گزینه Kerio VPN رو بزنید.
در صورت بروز مشکل به maleki@nikansec.com ایمیل بزنید.