Kerio Controlلینوکس

آموزش Traffic Rule در Kerio Control

Kerio Control به عنوان یک Getaway میان شبکه ها قرار می گیرد و ترافیک عبوری میان شبکه ها را کنترل می کند.
برای کنترل کردن ترافیک عبوری باید بر روی Kerio Control اقدام به ایجاد کردن Traffic Rule  کرد.
Kerio Control ترافیک عبوری میان شبکه ها بر اساس Traffic Rule های تعریف شده کنترل می کند.

برای اینکه بتوانید Traffic Rule های Kerio Control را مشاهده کنید کافیست از کنسول مدیریتی Kerio Control وارد قسمت Traffic Rule شوید و در این قسمت می توانید Traffic Rule های تعریف شده را مشاهده و مدیریت کنید.

Traffic Rule Kerio Control

اجزای تشکیل دهنده Traffic Rule


۱– Name: نامی که برای Traffic Rule در نظر گرفته می شود.
۲- Source: مشخص کردن مبدا بسته
۳- Destination: مشخص کردن مقصد بسته
۴- Services: مشخص کردن پروتکل مورد نظر بسته
۵- IP Version: مشخص کردن ورژن IP (اکثر مواقع بر روی همان IPV4 قرار می گیرد)
۶- Action: عمل مورد نظر بر روی بسته با شرایط مشخص شده انجام داد
۷- Translation: نحوه ارسال بسته دریافتی را از Kerio Control را مشخص می کند، Kerio Control از دو تکنولوژیNAT و Route برای انتقال بسته ها استفاده می کند.
۸- Valid Time: می توان مشخص کرد که Traffic Rule تعریف شده در چه بازه زمانی مورد استفاه قرار گیرد.

انواع Traffic Rule


  1. Generic: با استفاده از این Traffic Rule می توان مشخص کرد یک بسته با شرایط تعیین شده توانایی عبور از Kerio control را داشته باشد یا خیر
  2. Port Mapping: از طریق این Traffic Rule می توان سرور یا سرویس های موجود در شبکه داخلی برای کاربران موجود در شبکه خارجی (اینترنت) مورد استفاده قرار دهد.
  3. Policy Routing: از طریق این نوع Traffic Rule می توان ترافیک مورد نظر از طریق IP مورد نظر یا کارت شبکه (Interface) خارج کرد؛ برای مثال در صورتی که ترافیک دریافتی مربوط به پروتکل HTTP, HTTPS باشد آن ترافیک از کارت شبکه دوم خارج کند.

به صورت پیش فرض بعد از نصب Kerio Control چندین Traffic Rule به صورت اتوماتیک ایجاد می شود.
در این قسمت به معرفی Traffic Rule های پیش فرض می پردازیم تا با ان ها آشنا شوید.

آشنایی با Traffic Rule های پیش فرض


  1. Remote administration: با استفاده از این Rule می توانید به کنسول وب مدیریتی کریو متصل شوید.
  2. VPV Services: با استفاده از Traffic Rule کاربران می توانند از طریق اتصالات VPN با Kerio Control ارتباط برقرار کنند، همانطور که مشاهده می کنید این Rule به صورت پیش فرض در حالت غیر فعال قرار گرفته است.
  3. Web Services: برای کنترل سایت هایی با پروتکل HTTP
  4. (Internet access (NAT: کاربران شبکه از طریق این Rule می توانند با استفاده از NAT می تواند به شبکه خارجی (اینترنت) متصل شوند.
  5. Local Traffic: با استفاده از اینRule کریو کنترل اجازه عبور به تمامی بسته ها میان Firewall و شبکه داخلی و VPN Client ها و VPN Tunnel اجازه خواهد داد.
  6. Firewall Traffic: با استفاده از این Kerio Control قادر خواهد بود از طریق تمامی پروتکل به هر جایی ارتباط برقرار کند.
  7. Block other Traffic: با استفاده از این Rule سایر ترافیک های رسیده شده به کریو کنترل Block خواهد شد.

نحوه ایجاد یک Traffic Rule


در اینجا ما می خواهیم ترافیک های مربوط به PING را مسدود کنیم.
برای اضافه کردن یک Traffic Rule جدید کافیست بر روی گزینه Add کلیک کنید.

Traffic Rule Kerio Control

در کادر Name یک نامی را برای Traffic Rule وارد کنید.
در قسمت Rule Type باید مشخص کنید چه نوع Traffic Rule را مشخص کنید. ( به صورت کامل توضیح داده شد در قسمت بالا)
در اینجا چون قصد داریم سرویسی را مسدود کنیم پس از قسمت Action بر روی حالت Drop قرار می دهیم.

Traffic Rule Kerio Control

بر روی Source کلیک کنید، سپس از قسمت Interface گزینه Trusted/Local Interface را انتخاب کنید.

Traffic Rule Kerio Control
بر روی Destination کلیک کنید تا مقصد بسته ها را مشخص کنیم.
پس گزینه Interfaces انتخاب کنید و گزینه Internet Interface را انتخاب کنید.

Traffic Rule Kerio Control

بر روی Services کلیک کنید تا سرویس یا پورت مورد نظر خود را مشخص کنیم.
در اینجا بر روی  Services کلیک کنید و از میان لیست سرویس PING را انتخاب کنید.

بر روی Finish کلیک کنید.
با انجام دادن این تنظیمات هر زمانی یک کاربر در شبکه داخلی قصد داشته باشد از طریق سرویس PING با دنیای اینترنت ارتباط برقرار کند Kerio Control این بسته را Drop خواهد کرد.
حالا می توانید Traffic Rule جدیدی که ایجاد کردید را در لیست Traffic Rule ها مشاهده کنید.


برای مشاهده سرفصل های آموزشی Kerio Control به این لینک مراجعه کنید.
۰ ۰ رای دادن
رای دادن به مقاله
برچسب ها

نوشته های مشابه

اشتراک در
اشاره به موضوع
guest
16 کامنت
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
AliBK
AliBK
5 ماه پیش

اگر تعدادی آدرس سایت رو در کریو ببندیم که امکان باز کردن اون آدرسها توسط فیلتر شکن وجود داره ؟آیا برای این نمیشه کاری کرد ؟ چطور میشه ببینیم چه کاربرانی در یک بازه زمانی از اون آدرسها استفاده کردند توسط فیلتر شکن ؟

کوروش
کوروش
7 ماه پیش

سلام ، میخوام از بیرون به یک سرور در داخل شبکه ریموت بزنم ، ای پی ولید هم دارم و مودم وصله به کریو و nat هم انجام شده ، مشکلی از اون جهت نیست و پورت فورواردینگ انجام شده . رول رو چطور باید بنویسم که از بیرون از شبکه rdp بزنم . ممنونم میشم راهنمایی کنید اگه می دونید .

ناشناس
ناشناس
در پاسخ به  علی کارآگاه
7 ماه پیش

سورس نباید untrusted network باشه یا any ? چون میخوام از خونه مثلا ریموت بزنم

آرش
آرش
7 ماه پیش

با سلام یک سوال از خدمت شما داشتم اینکه میخواستم پینگ و یا ریموت در داخل شبکه بسته شود یعنی کاربران نتوانند سرور یا کامپیوترهای دیگر را پینگ کند چه تنظیمی باید انجام داد

فرشاد
فرشاد
7 ماه پیش

با سلام
من کریو کنترل را نصب کردم برای شبکه دامین و یکسری رول برای کلاینت ها تعریف کردم
ولی وقتی هرکاربر سیستمش را خاموش میکند بعد روشن کردن دیگر اون سیستم اینترنت ندارد که باید برنامه کریو یکبار ری استارت شود تا اینترنت به کلاینت بدهد
برای تمام کلاینت ها همین داستانه
مشکل از کجاست که دیگه هربار ری استارت نکنم و سیستم بعد روشن شدن اینترنت داشته باشد؟؟؟

sajjad
sajjad
9 ماه پیش

سلام
تفاوت رول هایی که برای آن Deny میزنیم با آنهایی که Drop میزنیم در چی هست ؟
(در قسمت Traffic Rules)

ممنونم

sajjad
sajjad
در پاسخ به  علی کارآگاه
9 ماه پیش

فکر کنم فرمایش شما مربوط به قسمت Content Filter باشد . من سوالم در مورد تفاوت این دو در قسمت Traffic Rule هست . فکر میکنم در یکی از این دو حالت اگر بسته ای با آن مچ شود پکت ها دور ریخته میشود و در حالت دیگر به رول بعدی منتقل میشود . اما دقیقا نمیدونم که کدام حالت درست است و در مستندات شرکت کریو هم چیزی پیدا نکردم

سعید
سعید
2 سال پیش

با سلام
آیا امکانش هست نحوه راه اندازی dmz در kerio رو هم توضیح بدین؟

مهدی
مهدی
3 سال پیش

یادمه قبلا یه سایتی بود که میتونستیم با دمو کریو به صورت انلاین کار کرد، من هرچی گشتم پیداش نمی کنم
لطفا اگه میدونید بگید

دکمه بازگشت به بالا
16
0
Would love your thoughts, please comment.x
()
x
بستن
بستن