روش استثنا نمودن ترافیک از سامانه جلوگیری از نفوذ پادویش

مساله

  1. سیستم جلوگیری از نفوذ پادویش بدافزاری را در ترافیک شبکه من تشخیص می‌دهد. چگونه می‌توانم این ترافیک را استثنا کرده و اجازه عبور آن را بدهم؟
  2. در هنگام استفاده از یک سیستم پشتیبانگیری و هنگام کپی پشتیبان‌ها در شبکه، امضای یک بدافزار در ترافیک توسط پادویش شناسایی و از انتقال جلوگیری می‌شود. امکان حذف بدافزار از درون پشتیبان را ندارم، چگونه ترافیک پشتیبانگیری را از این پویش استثنا نمایم؟
  3. هنگام فعال کردن فایروال یا سامانه جلوگیری از نفوذ پادویش روی شبکه ۱ گیگابیت انتقال اطلاعات کند می‌شود. چگونه سرعت انتقال را افزایش دهم؟

راهکار

هشدار:

  •  استثنا کردن ترافیک از سامانه جلوگیری از نفوذ می‌تواند منجر به آسیب‌پذیر شدن سیستم شما نسبت به حملات شبکه‌ای و کرم‌ها گردد. بنابراین حتی‌الامکان از این کار پرهیز کرده و فقط پورت و آدرس ضروری را استثنا نمایید.
  • دقت کنید که قواعد شبکه بر روی بسته‌ها اعمال شده و برخلاف قواعد برنامه، این فایروال از نوع Stateless می‌باشد. اشتباه در تعریف قاعده منجر به قطع شدن ارتباط شما می‌شود، بنابراین دقت لازم را لحاظ نمایید.

با استفاده از روش زیر می‌توانید یک ترافیک مشخص را از پویش توسط پادویش استثنا نمایید. این کار با تعریف یک قاعده در فایروال لایه شبکه پادویش امکان‌پذیر می‌شود:

  1. به بخش تنظیمات پادویش، برگه شبکه بروید.
  2. در بخش فایروال (Firewall)، گزینه قواعد برنامه (Application Rules) را انتخاب کنید.
  3. در پایین پنجره ظاهر شده گزینه قواعد شبکه (Packet Rules) را انتخاب کنید.
  4. هشدار: دقت کنید که قواعد شبکه بر روی بسته‌ها اعمال شده و برخلاف قواعد برنامه، این فایروال از نوع Stateless می‌باشد. اشتباه در تعریف قاعده منجر به قطع شدن ارتباط شما می‌شود، بنابراین دقت لازم را لحاظ نمایید.
  5. یک قاعده جدید اضافه کنید:
    • نام دلخواهی روی قاعده بگذارید.
    • گزینه تصمیم (Decision) را روی «مجاز و مطمئن» (Trust) تنظیم نمایید.
    • فیلدهای آدرس بیرونی (Remote Address) و پورت محلی یا پورت بیرونی (Local Port/Remote Port) را طبق ترافیکی که می‌خواهید استثنا کنید تنظیم نمایید.
  6. هشدار: استثنا کردن ترافیک از سامانه جلوگیری از نفوذ می‌تواند منجر به آسیب‌پذیر شدن سیستم شما نسبت به حملات شبکه‌ای و کرم‌ها گردد. بنابراین حتی‌الامکان از این کار پرهیز کرده و فقط پورت و آدرس ضروری را استثنا نمایید.

 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>