Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: yek_mosafer2000
امتیازات این مطلب
نکته: محدودیت در Peer-to-Peer traffic ( قسمت 49 آموزش کریو کنترل )
نرم افزار Help desk  دانا

درباره شبکه Peer-to-Peer (P2P)شبکه


شبکه های Peer-to-Peer ، شبکه های جهانی گسترش یافته ای هستند که در آن ها یک ارتباط 2 طرفه میان کلاینت و سرور برقرار است ، در این شبکه ها می توان جحم بالایی اطلاعات را به اشتراک گذاشت . در مجموع این شبکه گسترش یافته و قانون مند قابلیت اتصال کاربران به اینترنت را دارد ، بنابراین ممکن است بخواهید تا عده ای از کاربران محدودیت ترافیکی نسبت به دیگر کاربران داشته باشند .

تنظیمات و اضافه کردن P2P traffic rule


1- در administration interface ، بروید به Content Filter

2- انتخاب Peer-to-Peer traffic

3- کلیک Apply

اگر در بخش Content Filter رول Peer-to-Peer traffic نداشتید یکی اضافه کنید :

1- کلیک Add

2- نوشتن یک نام برای رول جدید مثلا Peer-to-Peer traffic

3- دوبار کلیک کنید Detected content

4- در کادر Content Rule - Detected Content و کلیک کنید روی Add → Applications and Web Categories.

5- در کادر Selected items و انتخاب Downloads → Peer-to-Peer

6- دوبار کلیک Action

7- در کادر Content Rule - Action انتخاب Deny در بخش Action لیست

8- ( اختیاری ) انتخاب Send email notification to user for non-HTTP connections

9- کلیک Apply

حالا نتیجه به صورت زیر می باشد :

اموزش کریو کنترل توسط احمد توسلی


اطلاعات درباره P2P و ترافیک های بلاک شده را می توانید در Status → Active
Hosts مشاهده کنید .

نکته : اگر شما قصد دارید تا از اتصال شبکه های P2P دیگر مطلع شوید ( مثلا مدیر فایروال ) می توانید در بخش Alerts Settings و انتخاب Accounting and
Monitoring آن را تنظیم کنید .

تنظیمات پارامتر ها برای تشخیص شبکه های P2P


شبکه های P2P به صورت خودکار تشخیص داده می شوند ( این عمل با ماژولی به نام P2P Eliminator انجام می شود ) برای تنظیمات این بخش از Content Filter → Advanced Settings استفاده می شود . این شبکه ها در صورتی که ترافیک باید تضمین شود برای استفاده مناسب نیستند :

- TCP/UDP port هایی که مشکوک هستند : رنج هایی از پورت هایی که در شبکه P2P استفاده می شوند با استفاده از کاما یا دَش - می توان تعریف کرد

- شماره اتصالات : می توان در شبکه های P2P میزانی از حجم تعداد اتصالات را معین کرد ، این یک ارزش Number of connections تعریفی برای حداکثر شماره اتصال کلاینت ها در شبکه است هنگامی که این میزان از حد خود بگذرد می توان نتیجه گرفت یک ترافیک مشکوک بوجود آمده است

- Safe services : با توجه به این ویژگی می توان در شبکه هایی که تعداد زیادی اتصال به صورت همزمان انجام می شود برای اینکه کاربران دچار مشکل نشوند سرویس های امن و کنترل شده را تعیین کرد .

سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.