مساله
- سیستم جلوگیری از نفوذ پادویش بدافزاری را در ترافیک شبکه من تشخیص میدهد. چگونه میتوانم این ترافیک را استثنا کرده و اجازه عبور آن را بدهم؟
- در هنگام استفاده از یک سیستم پشتیبانگیری و هنگام کپی پشتیبانها در شبکه، امضای یک بدافزار در ترافیک توسط پادویش شناسایی و از انتقال جلوگیری میشود. امکان حذف بدافزار از درون پشتیبان را ندارم، چگونه ترافیک پشتیبانگیری را از این پویش استثنا نمایم؟
- هنگام فعال کردن فایروال یا سامانه جلوگیری از نفوذ پادویش روی شبکه ۱ گیگابیت انتقال اطلاعات کند میشود. چگونه سرعت انتقال را افزایش دهم؟
راهکار
هشدار:
- استثنا کردن ترافیک از سامانه جلوگیری از نفوذ میتواند منجر به آسیبپذیر شدن سیستم شما نسبت به حملات شبکهای و کرمها گردد. بنابراین حتیالامکان از این کار پرهیز کرده و فقط پورت و آدرس ضروری را استثنا نمایید.
- دقت کنید که قواعد شبکه بر روی بستهها اعمال شده و برخلاف قواعد برنامه، این فایروال از نوع Stateless میباشد. اشتباه در تعریف قاعده منجر به قطع شدن ارتباط شما میشود، بنابراین دقت لازم را لحاظ نمایید.
با استفاده از روش زیر میتوانید یک ترافیک مشخص را از پویش توسط پادویش استثنا نمایید. این کار با تعریف یک قاعده در فایروال لایه شبکه پادویش امکانپذیر میشود:
- به بخش تنظیمات پادویش، برگه شبکه بروید.
- در بخش فایروال (Firewall)، گزینه قواعد برنامه (Application Rules) را انتخاب کنید.
- در پایین پنجره ظاهر شده گزینه قواعد شبکه (Packet Rules) را انتخاب کنید.
- هشدار: دقت کنید که قواعد شبکه بر روی بستهها اعمال شده و برخلاف قواعد برنامه، این فایروال از نوع Stateless میباشد. اشتباه در تعریف قاعده منجر به قطع شدن ارتباط شما میشود، بنابراین دقت لازم را لحاظ نمایید.
- یک قاعده جدید اضافه کنید:
- نام دلخواهی روی قاعده بگذارید.
- گزینه تصمیم (Decision) را روی «مجاز و مطمئن» (Trust) تنظیم نمایید.
- فیلدهای آدرس بیرونی (Remote Address) و پورت محلی یا پورت بیرونی (Local Port/Remote Port) را طبق ترافیکی که میخواهید استثنا کنید تنظیم نمایید.
- هشدار: استثنا کردن ترافیک از سامانه جلوگیری از نفوذ میتواند منجر به آسیبپذیر شدن سیستم شما نسبت به حملات شبکهای و کرمها گردد. بنابراین حتیالامکان از این کار پرهیز کرده و فقط پورت و آدرس ضروری را استثنا نمایید.