تنظیمات دیوار آتش و جلوگیری از نفوذ- Firewall and IPS

 

این قسمت شامل تنظیمات مربوط به دیوار آتش و  جلوگیری از نفوذ می‌باشد.

 

                Firewall

 

·         Enable: با انتخاب این گزینه دیوار آتش فعال خواهد شد.

·         Application Rules: با انتخاب این گزینه می‌توانید وارد بخش تنظیمات دیوار آتش شده و قوانین موردنظر خود را برای Applicationها تعیین نمایید. به صورت پیش‌ فرض پروتکل‌ها و موارد پر مصرف  در این بخش وجود دارد.

ü       تمامی قاعده‌های اضافه شده، در این صفحه نمایش داده می‌شوند.

o        Add: با کلیک بر روی کلید Add می‌توانید قانون جدید ایجاد نمایید. 

§         Name: نام موردنظر را انتخاب نمایید.

§         Application Path: مسیر Application  موردنظر را وارد نمایید.

§         Windows Kernel: با انتخاب این گزینه قاعده تعیین شده برای هسته اعمال می‌شود.

§         Decision: قانون موردنظر را انتخاب کنید.

§         Direction: نوع مسیر را انتخاب کنید.

§         Protocol: نوع پروتکل را انتخاب کنید.

§         Remote port: پورت برای اتصال از راه دور را تعیین کنید.

§         Local port: پورت محلی را تعیین نمایید.

§         Remote address: آدرس از راه دور، آدرس آی پی و پورت، را تعیین نمایید.

§         Log: برای ثبت وقایع مربوطه، گزینه yes را انتخاب نمایید.

 

o        Up و Down: با انتخاب این دو گزینه، می‌توانید قوانین را در صفحه Application Rules Settings، جابجا نموده و با جابجایی قوانین اولویت آن‌ها نیز تغییر می‌کند.

o        Edit: با انتخاب هر یک از قوانین و فشردن کلید Edit، می‌توانید قاعده انتخاب نموده را ویرایش نمایید.

o        Delete: با انتخاب هر یک از قوانین و فشردن کلید Delete، می‌توانید قاعده انتخاب نموده را حذف نمایید.

o        Import/Export: با گزینه export، امکان ذخیره نمودن قوانین ایجاد شده برای برنامه‌ها، و با گزینه import، امکان وارد نمودن اطلاعات به این قوانین وجود دارد.

 

o        Packet Rules

با انتخاب گزینه Packet Rules، می‌توانید در این قسمت قوانین مربوط به بسته‌های اطلاعاتی در شبکه را تعیین نمایید.

§         Add: کاربر با زدن کلید Add می‌تواند برای بسته‌ها، قانون جدید ایجاد نماید.

-        Name: نام قانون موردنظر را انتخاب نمایید.

-        Decision: قانون موردنظر را انتخاب کنید.

-        Direction: نوع مسیر را انتخاب کنید.

-        Protocol: نوع پروتکل را انتخاب کنید.

-        Remote port: پورت برای اتصال از راه دور را تعیین کنید.

-        Local port: پورت محلی را تعیین نمایید.

-        Remote address: آدرس از راه دور، آدرس آی پی و پورت، را تعیین نمایید.

-        Local address: آدرس محلی را تعیین نمایید.

ü       تمامی قوانین ایجاد شده در این صفحه با اطلاعات وارد شده توسط کاربر برای قوانین تعریف شده، در پنجره Packet Rules Settings، نمایش داده می‌شود.

§         Up و Down: با این دو گزینه، می‌توانید قوانین اضافه شده را جابجا نموده و با جابجایی قوانین الویت آن‌ها را تغییر دهید.

§         Edit: با انتخاب هر یک از قوانین و فشردن کلید Edit، می‌توانید قاعده موردنظر را ویرایش نمایید.

§         Delete: با انتخاب هر یک از قوانین و فشردن کلید Delete، قاعده موردنظر حذف می‌شود.

§         Import/Export: با گزینه export، امکان ذخیره نمودن قوانین مربوط به بسته‌های اطلاعاتی و با گزینه import، امکان وارد نمودن اطلاعات، به قوانین بسته‌ها وجود دارد.

Intrusion Prevention

 

در این قسمت از تنظیمات می‌توانید تنظیمات مربوط به  جلوگیری از نفوذ را تعیین نمایید. 

 

·         Enable: با انتخاب این گزینه، قابلیت جلوگیری از نفوذ فعال خواهد شد.

·         با انتخاب هر کدام از گزینه‌های موجود، آن نوع نفوذ، تشخیص داده شده و از آن جلوگیری می‌شود.

 

Prevent applications from changing DNS settings(Not Recommended): با فعال نمودن این گزینه دیوار آتش از بعضی از کلیدهای رجیستری محافظت می‌کند و بدون مجوز آنتی ویروس اجازه تغییر DNS را نمی‌دهد.