آموزش نحوه استفاده از فایروال در کسپرسکی اسمال آفیس سکیوریتی 6

bonyan 1398/06/26

فهرست مطالب

ضبط نمونه از محدوده آدرس آی پی در نماد CIDR

فایروال در کسپرسکی اسمال آفیس سکیوریتی 6 همه اتصالات شبکه را کنترل می کند و دسترسی امن به شبکه محلی و اینترنت را بر اساس قوانین تنظیم شده ارائه می دهد.

با استفاده از فایروال شما می توانید :

خواص شبکه را ویرایش کنید.
اتصال یک برنامه به شبکه را مسدود کنید.
قوانین پکت را ایجاد یا تغییر دهید.
یک طیف از آدرس های IP را تعریف کنید.

آموزش ویرایش خواص شبکه

در پنجره اصلی برنامه روی نماد تنظیمات کلیک کنید.

به بخش Protection بروید و روی Firewall کلیک کنید.

روی Networks کلیک کنید.

اتصال شبکه را انتخاب کنید و روی Edit کلیک کنید.

در صورت لزوم نام شبکه را تغییر دهید و نوع شبکه را از لیست کشویی انتخاب کنید:

Public network : توصیه شده برای شبکه هایی که توسط برنامه های آنتی ویروس، فایروال ها یا فیلتر ها محافظت نشده اند. کاربران چنین شبکه هایی نمی توانند به چاپگر و فایل ها بر روی رایانه دسترسی داشته باشند. این وضعیت به طور پیش فرض به اینترنت اختصاص داده شده است.
Local network : توصیه شده برای یک شبکه سازمانی داخلی یا شبکه خانگی. کاربران این شبکه ها می توانند به چاپگر و فایل های خود بر روی کامپیوتر شما دسترسی پیدا کنند.
Trusted network : توصیه می شود فقط برای شبکه هایی که در برابر حملات و تلاش برای دسترسی غیر مجاز به داده ها در کامپیوتر ایمن هستند.

تنظیمات اعلان های شبکه را انجام دهید برای این کار تیک چک باکس گزینه هایی که می خواهید اعلان های مربوط به آن را دریافت کنید بزنید.

پرینتر پیش فرض را انتخاب کنید.

روی Save کلیک کنید.

خواص شبکه تغییر خواهد کرد.

نحوه مسدود کردن اتصال یک برنامه به شبکه

در پنجره اصلی برنامه روی نماد تنظیمات کلیک کنید.

به بخش Protection بروید و روی Firewall کلیک کنید.

روی Configure application rules کلیک کنید.

برنامه را انتخاب کنید و در ستون Network از طریق منوی کشویی Block را انتخاب کنید.

نحوه ایجاد یا تغییر یک قانون پکت

در پنجره اصلی برنامه روی نماد تنظیمات کلیک کنید.

به بخش Protection بروید و روی Firewall کلیک کنید.

روی Configure packet rules کلیک کنید.

قانون پکت را انتخاب کنید و کلیک کنید :

Edit : در گوشه پایین سمت چپ برای تغییر تنظیمات قانون پکت.
Add : در گوشه پایین سمت راست برای ایجاد یک قانون پکت جدید.

یک عمل را انتخاب کنید :

Allow : اجازه دادن
Block : مسدود کردن
By application rules : در این حالت، اگر یک قانون پکت دیگر برای برنامه ایجاد شده باشد، قانون پکت قبلی متوقف خواهد شد.

نام قانون پکت را وارد کنید.

دستور را انتخاب کنید :

(Inbound (packet : این قانون برای پکت های شبکه دریافت شده توسط کامپیوتر اعمال می شود.
Inbound : این قانون به اتصالات شبکه باز شده توسط یک کامپیوتر از راه دور اعمال می شود.
Inbound/Outbound : این قانون برای هر دو پکت های شبکه ورودی و خروجی یا جریان داده ها، صرف نظر از اینکه کامپیوتر اتصال شبکه را آغاز کرد، اعمال می شود.
(Outbound (packet : این قانون به پکت های شبکه فرستاده شده توسط کامپیوتر اعمال می شود.
Outbound : این قانون تنها به اتصالات شبکه باز شده توسط رایانه شما اعمال می شود.

پروتکل انتقال را انتخاب کنید. برای پروتکل های ICMP یا ICMPv6، نوع و کد کد ICMP را تعریف کنید. برای TCP و UDP – پورت های راه دور و پورت های محلی را تعریف کنید.

آدرس را مشخص کنید:

Any address : این قانون برای تمام آدرس IP ها اعمال می شود.
Subnet addresses : زیر شبکه: شبکه اعتماد، محلی یا عمومی را انتخاب کنید. این قانون برای آدرس های IP شبکه های مشخص شده اعمال می شود.
Addresses from the list : این قانون به دامنه مشخص شده از آدرس های IP اعمال می شود.

وضعیت پکت را تنظیم کنید :

Active : فعال
Inactive : غیرفعال

تیک چک باکس گزینه Log events را بزنید تا نتایج قانون پکت جدید را نمایش دهد.

روی Save کلیک کنید.

نکته : اگر قوانین چندگانه تنظیمات یکسان داشته باشند، فایروال از قاعده ای که در لیست بالاتر است استفاده می کند. برای تغییر موقعیت یک قانون در لیست، از پایین و پایین صفحه استفاده کنید.

نحوه تعریف طیفی از آدرس های IP

در پنجره اصلی برنامه روی نماد تنظیمات کلیک کنید.

به بخش Protection بروید و روی Firewall کلیک کنید.

روی Configure packet rules کلیک کنید.

قانون پکت را انتخاب کنید و روی Edit کلیک کنید.

در بخش Address گزینه Addresses from the list را انتخاب کنید.

در هر کدام از آدرس های راه دور یا آدرس های محلی، محدوده IP را در نشانه (Class Drop InterDomain Routing (CIDR وارد کنید.

ضبط نمونه از محدوده آدرس آی پی در نماد CIDR

برای طیفی از آدرس های IP مانند 10.96.0.0/11، ماسک زیر شبکه 11111111 11100000 00000000 00000000 در قالب باینری یا 255.224.0.0 در قالب اعشاری است.

11 رقم آدرس IP برای شماره شبکه در نظر گرفته شده است، و عدد دیگر برای آدرس محلی در شبکه است.

10.96.0.0/11 به معنای طیف وسیعی از آدرس ها از 10.96.0.1 به 10.127.255.255 می باشد.

نکته : وقتی مسیریابی CIDR در شبکه های IPv4 مشخص می شود، این قانون به کل زیر شبکه اعمال می شود.

شما می توانید محصولات کسپرسکی را از فروشگاه اینترنتی بنیان سافت خریداری نمایید.

منبع : کسپرسکی

خرید آنتی ویروس کسپرسکی اسمال آفیس سکیوریتی

اگر این مقاله برای شما مفید بود لطفا نظرات خود را در بخش دیدگاه ها با دیگران به اشتراک بگذارید.

بدون دیدگاه

راهنمای نصب کسپرسکی اندپوینت سکیوریتی و نسخه های تحت شبکه

مقالات کسپرسکی کسپرسکی اسمال آفیس سکیوریتی

اولین دیدگاه را ثبت کنید

متن دیدگاه*

دیدگاهتان را بنویسیدلغو پاسخ

نام شما* ایمیل شما*

شما می توانید نظرات خود را به صورت پیام صوتی بر ما ارسال کنید

ضبط

اجازه دسترسی به میکروفون

خطا در دسترسی به میکروفون

تلاش مجدد

توقف مکث

شروع دوباره مکث

خطا در ارسال

خطا در ارسال فایل لطفا دوباره سعی کنید.

ارسال

ذخیره شروع دوباره

پیام ذخیره شد ضبط جدید

کد امنیتی
هفت + سه =

ارسال فایل حداکثر حجم آپلود: 2 مگابایت. ارسال فایل: image, audio, video, document, spreadsheet. Drop files here