Kerio Control

بررسی قابلیت  Intrusion Prevention در Kerio Control 

در این مقاله می خواهیم به بررسی قابلیت  Intrusion Prevention در Kerio Control بپردازیم.
تص۱
IPS) Intrusion Prevention System) سیستی که ترافیک را مورد تحلیل و بررسی قرار می دهد و ترافیک مخرب رو شناسایی می کند. .IPS ای که در کریو کنترل مورد استفاده قرار میگیرید، Snort نام دارد.
در این قسمت می توانید مشخص کنید که بر روی ترافیک های مخرب چه عکس عملی را نشان دهد.
IPS بر روی تمام Interface هایی که در گروه Internet Interface قرار دارد اعمال می شود.
و اینکه IPS قبل از Traffic Rule ها ترافیک ها را بررسی می کند. 

برای مشاهده Intrusion Prevention وارد پنل تحت وب Kerio Control شوید و از منو سمت چپ بر روی  Intrusion Prevention کلیک کنید.

به صورت پیش فرض IPS فعال می باشد و بر روی وضعیت Enable قرار دارد.
برای غیر فعال سازی IPs می توانید تیک گزینه Enable Intrusion Prevention را غیر فعال کنید.
IPS داری ۳ سطح حساسیت میباشد و برای هر سطح می توانید مشخص کنید که در هر سطح چه عکس عملی را نشان دهد. 

High Severity ترافیک های مخرب مانند تروجان را کریو کنترل Drop و لاگ برداری می کند. 

Medium Severity ترافیک هایی که سطح حساسیت آن زیاد نباشد فقط لاگ برداری می کند. 

Low Severity پایین ترین سطح ترافیک می باشد که بر روی وضعیت Do nothing قرار دارد.

 در قسمت IP blacklist می توانید برای لیست IP هایی در Blocklist قرار گرفته اند مشخص کنید چه عکس عملی را نشان دهد. به این نکته توجه داشته باشید که شما نمی توانید لیست IP ها را مشاهده و یا تغییری دهید.
بر روی هرکدام دوبار کلیک کنید می توانید عکس عمل را مشخص کنید.
به صورت پیبش فرض هر ۲۴ ساعت یکبار این لیست آپدیت می شود، اگر می خواهید آپدیت را دستی انجام دهد کافیه بر روی Update now  کلیک کنید.
در قسمت Last Update Check هم میتوانید آخرین وضعیت آپدیت را مشاهده کنید.
فقط توجه داشته باشید به علت تحریم ها به صورت معمولی نمی توانید IPS, Antivirus موجود در کریو را آپدیت کنید.

۵ ۲ رای دادن
رای دادن به مقاله
ارسال Log های Kerio Control به syslog server
اشتراک در
اشاره به موضوع
guest

5 کامنت
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
علی
علی
1 سال پیش

سلام وقت بخیر از کجا میتونم فایل های Intrusion Preventionرو دانلود کنم و به کریو کنترل ماشین خودم انتقال بدم ؟ آنتی ویروس رو فایلش رو از یه ماشین که لایسنس تریال داشت برداشتم، چون تریال انتی ویروسش آپدیت میشه اما Intrusion Prevention دیتابیسش آپدیت نمیشه.این روشی که دوستان گفتن انجام دادن و آنتی ویروسشون آپدیت شده رو هم میشه توضیح بدید؟ من یه کریو با رجیستر trail نصب کردم و انتی ویرسش رو آپدیت کردم و بعدش فایل Bitdefnder رو از داخل مسیر زیر برداشتم و بردم توی ماشینی که کرک شده نصب داشتم ریختم /var/winroute/bitdefender/Plugins فولدر یک رو… بیشتر»

بهزاد
بهزاد
3 سال پیش

سلام و خسته نباشین…
من تو dns کریو سرور های کریو رو بلاک کردم. با همون روش آیپی ۱۲۷.۰.۰.۱
آنتی ویروس کریو آپدیت میشه ولی Intrusion Prevention طبعا به خاطر تحریم آپدیت نمیکنه.
من حتی داخل کریو کانکشن l2tp ساختم براش که v.p.n بزنه به سرور المان و کشورای دیگه اما باز هم Intrusion Prevention آپدیت نمیشه که نمیشه.
خاستم بدونم شما راهی بلد هستین که آپدیت بشه این بخش؟؟؟؟

علی
علی
4 سال پیش

با سلام امکان بلاک کردن پورت اسکنر های تشخیص داده شده وجود دارد یا فقط لاگ می شوند ؟

دکمه بازگشت به بالا