بررسی قابلیت  Intrusion Prevention در Kerio Control 

0

در این مقاله می خواهیم به بررسی قابلیت  Intrusion Prevention در Kerio Control بپردازیم.
تص۱
IPS) Intrusion Prevention System) سیستی که ترافیک را مورد تحلیل و بررسی قرار می دهد و ترافیک مخرب رو شناسایی می کند. .IPS ای که در کریو کنترل مورد استفاده قرار میگیرید، Snort نام دارد.
در این قسمت می توانید مشخص کنید که بر روی ترافیک های مخرب چه عکس عملی را نشان دهد.
IPS بر روی تمام Interface هایی که در گروه Internet Interface قرار دارد اعمال می شود.
و اینکه IPS قبل از Traffic Rule ها ترافیک ها را بررسی می کند. 

برای مشاهده Intrusion Prevention وارد پنل تحت وب Kerio Control شوید و از منو سمت چپ بر روی  Intrusion Prevention کلیک کنید.

به صورت پیش فرض IPS فعال می باشد و بر روی وضعیت Enable قرار دارد.
برای غیر فعال سازی IPs می توانید تیک گزینه Enable Intrusion Prevention را غیر فعال کنید.
IPS داری ۳ سطح حساسیت میباشد و برای هر سطح می توانید مشخص کنید که در هر سطح چه عکس عملی را نشان دهد. 

High Severity ترافیک های مخرب مانند تروجان را کریو کنترل Drop و لاگ برداری می کند. 

Medium Severity ترافیک هایی که سطح حساسیت آن زیاد نباشد فقط لاگ برداری می کند. 

Low Severity پایین ترین سطح ترافیک می باشد که بر روی وضعیت Do nothing قرار دارد.

 در قسمت IP blacklist می توانید برای لیست IP هایی در Blocklist قرار گرفته اند مشخص کنید چه عکس عملی را نشان دهد. به این نکته توجه داشته باشید که شما نمی توانید لیست IP ها را مشاهده و یا تغییری دهید.
بر روی هرکدام دوبار کلیک کنید می توانید عکس عمل را مشخص کنید.
به صورت پیبش فرض هر ۲۴ ساعت یکبار این لیست آپدیت می شود، اگر می خواهید آپدیت را دستی انجام دهد کافیه بر روی Update now  کلیک کنید.
در قسمت Last Update Check هم میتوانید آخرین وضعیت آپدیت را مشاهده کنید.
فقط توجه داشته باشید به علت تحریم ها به صورت معمولی نمی توانید IPS, AtiVirus موجو در کریو را آپدیت کنید در یک مقاله جداگانه به صورت کامل تمام راه های آپدیت کردن کریو کنترل را آموزش می دهیم.


برای مشاهده سرفصل های آموزشی Kerio Control به این لینک مراجعه کنید.
مطالب مرتبط

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.