التحكم في كيريو - أمن الشبكة المعقدة. التحكم في كيريو تكوين مفصل للوظائف الرئيسية للتحكم في كيريو تعطيل القناة الواردة

يستخدم العديد من جدار حماية Kerio Control. لديها أوسع وظيفة وموثوقية وسهولة الاستخدام. اليوم سنتحدث عن كيفية تكوين قواعد إدارة النطاق الترددي. ببساطة، دعونا نحاول الحد من سرعة الوصول إلى الإنترنت للمستخدمين والمجموعات.

كما هو الحال في التحكم في كيريو، تحد من سرعة الإنترنت للمستخدمين والمجموعات

وهكذا تابع للذهاب إلى لوحة إدارة التحكم في كيريو. اليسار تبحث عن عنصر تحكم النطاق الترددي. لتبدأ، حدد سرعة الاتصال بالإنترنت. من أسفل حقل النطاق الترددي للتواصل مع الانترنت انقر فوق تغيير وإدخال السرعة للتنزيل والتنزيل. هذه البيانات مطلوبة للعمل الصحيح للتحكم في كيريو نفسه.

الآن أضف قاعدة جديدة انقر فوق إضافة وإدخال اسم.

بعد ذلك، في مجال Traffik، يجب عليك تحديد هذا التقييد لمن. الخيار كثير جدا، لكننا مهتمون بمجموعات ومهارات محددة، في هذا النقر على مستخدمي البند والمجموعات. في النافذة التي تفتح، حدد المستخدمون الضروريين أو المجموعة. يمكنك على الفور اختيار كل من المجموعة والمستخدمين.

الآن تكوين الحد الأقصى للسرعة عند التنزيل. نشير إلى مقدار ما تحتاجه لحفظ هذه المجموعات والمستخدمين من الإجمالي السرعة والقيود مباشرة. أنا أيضا تحديد نفس الشيء للتنزيل.

الواجهة والوقت المتاح، نترك الافتراضي، وتطبيق هذه القاعدة.

بعد الظهر الخير أعزاء القراء والضيوف، في أي مؤسسة هناك دائما أشخاص لا يرغبون في العمل والذي يستخدم موارد الشركات ليس موعدا، سأقدم مثالا بسيطا. لديك مكتب صغير، ويقول ذلك الموظفين 50 والإنترنت قناة مع عرض النطاق الترددي 20 ميغابت وحد مروري شهري في 50 جيجابايت، للاستخدام المعتاد للإنترنت وبناء مكتب أعمال بهذا ما يكفي، ولكن هناك مثل هؤلاء الأشخاص الذين قد يرغبون في تنزيل فيلم أنفسهم في المساء أو ألبوم الموسيقى الجديد، والأكثر في كثير من الأحيان يستخدمون تعقب الأرض، اسمحوا لي أن أريكم كلاهما في كيريو السيطرة 8، يمكنك حظر حركة مرور P2P وتسليم حد يومي لموظف حركة المرور.

كتلة حركة المرور P2P في التحكم في كيريو 8

وهكذا لديك شبكة محلية مبنية التي ظهرت فيها مقلاع ضارة، أعتقد أنك تكشف ذلك على الفور من سجلات الإحصاءات، مرشح الأعمدة. من خلال المكافأة، والتي ستتبع القيادة، يجب عليك كمسؤول النظام منع مزيد من محاولات تنزيل المحتوى من خلال حركة مرور P2P.

لديك خياران:

  • تمكين حظر المرور الكامل P2P
  • تثبيت الحد النهائي لكل مستخدم

لنبدأ بحظر حركة المرور، انتقل إلى مرشح المحتوى وإنشاء قاعدة جديدة. انقر فوق إضافة وحدد "التطبيقات ومحتوى الويب الفئات"

ابحث عن قسم التنزيل وعلم شبكة Pyring.

في العمل، ضع القاعدة للحذف.

من الناحية النظرية، لحظر حركة مرور P2P بالكامل، قاعدة تم إنشاؤها إلى حد ما، لكنني ما زلت أنصحك بضبط الحصص للمستخدمين إذا كان لديك حدود من الإنترنت لتعليمها لاستخدامها حصريا على العمال. للقيام بذلك، انتقل إلى علامة التبويب المستخدمين وفي خصائص أي علامة تبويب في علامة التبويب "الحصص"، حدد حد Daegabyte Day.

يؤدي التحكم بشكل غير صحيح في عرض النطاق الترددي في شبكة Office (أو عدم وجود مثل هذه الإدارة) إلى انقطاعات ملموسة: يعمل الإنترنت ببطء، يتم تقليل جودة الاتصالات الصوتية والفيديو، وما إلى ذلك، وسوف تساعد بشكل صحيح في ترتيب الأولويات وضمان عرض النطاق الترددي الكافي من حركة المرور الهامة وبعد

حول إمكانيات التحكم في كيريو

يشير محلول برامج التحكم Kerio إلى منتجات فئة UTM (إدارة التهديد الموحدة) ويوفر حماية كاملة لمحطات العمل والخوادم عند العمل على الإنترنت. يركز القرار على الشبكات المتوسطة الحجم للشركات ويؤدي نسبا من منتج WinRoute المعروف. تعني الكلمات "الحماية المعقدة" أن التحكم في كيريو يتكون من مجموعة متنوعة من الوحدات المسؤولة عن جوانب السلامة المختلفة، وهي:

  • جدار الحماية
  • جهاز التوجيه؛
  • نظام الكشف والوقاية من التسلل (IPS / IDS)؛
  • حماية مرورية مكافحة الفيروسات؛
  • تصفية محتوى المرور؛
  • مراقبة وتحليل نشاط المستخدم على الإنترنت؛
  • خادمان VPN - واحد على أساس بروتوكوله الخاص والثاني على أساس معيار IPSec VPN المفتوح؛
  • السيطرة على عرض النطاق الترددي ودعم QOS.

في المقالة، سنتحدث عن الفقرة الأخيرة في هذه القائمة، ولكن بعيدة عن الأخير.

مشاكل تحسين الوصول إلى الإنترنت

النظر في العديد من السيناريوهات النموذجية.

أولا: يحتاج المشرف إلى الوصول غير المحدود إلى النطاق الترددي، أفضل من غيرها. بالمناسبة، ليس من الضروري للمشرف - فرقة واسعة مضمونة لخادم تكرار قاعدة البيانات مع مركز بيانات عن بعد.

ثانية: يشكو المديرون من السعادة السيئة وملاعب المنحدرات. أو يقبل محطة الدفع الدفع على الخريطة من المرة الثالثة، لأنه لا يمكن الاتصال بالبنك.

الثالث: سقطت فجأة السرعة في المكتب بأكمله. حان الوقت للتحقق من يهز السيول.

تتطلب كل هذه السيناريوهات عرض نطاق عرض النطاق الترددي، أي تحديد الأولويات والكشف عن الظواهر الشاذة. ستبدو مهام الإدارة مثل هذا:

  • يتطلب VoIP سعة 10 ميغابت في الثانية، لا تقل، في أي وقت؛
  • يجب ألا تستهلك بيانات البث أكثر من 100 كيلو بت في الثانية؛
  • يجب فصل حركة المرور الضيوف عن العامل وعدم التبديل إلى قناة النسخ الاحتياطي في حال فشل أساسي؛
  • حركة المرور المميزة مهمة من المعتاد في ساعات العمل.

لإضفاء الطابع الرسمي على كل من هذه المهام، من الضروري تحديد ما وأي معايير أنشأنا الأولويات.

أنواع حركة المرور. في المقام الأول مؤتمرات الفيديو عبر الإنترنت، الاتصالات الهاتفية، نقل الفيديو، VPN، هنا النطاق الترددي مهم جدا. في الثاني هو الوصول المعتاد إلى المواقع والملفات والبريد. يمكن تثبيت أولوية الأدنى للوصول إلى مواقع الترفيه والتسوق، إلخ.

وقت الوصول. يمكن تثبيت أولويات مختلفة لساعات العمل وغير العمل. يمكنك إعطاء أولوية عالية للخادم لفترة النسخ المتماثل والحد من الباقي.

القاعدة \u003d تقييد رسمي

عند تعريف المعايير المدرجة، يمكنك الذهاب إلى قواعد الحد من الشريط. دعونا نوضح في مثال حل كيريو للنقل المستخدمة، على سبيل المثال، على السفن. إذا كانت السفينة قناة فضائية مع حركة مرور باهظة الثمن وقطاع ضيق وهناك قناة واسعة متوفرة في المنافذ، فمن الواضح كيفية وضع الأولويات. على سبيل المثال، لذلك:

في الواقع، هذا بالفعل قاعدة تماما في التحكم في كيريو.

الآن دعنا نعود من السفينة إلى المكتب وننظر إلى مثال مع هاتف IP. إذا كانت الفرقة مثقلة، فهي تقلل من جودة الاتصال الصوتي، وبالتالي فإن الأولويات وضعت بهذه الطريقة:

وهذه هي أيضا ثلاث قواعد في مراقبة كيريو.

وبالمثل، يتم حل القواعد بمهام الفرقة الواسعة المضمونة للأدلة والمعدات، وقيود اتصالات الضيف، إلخ.

السيطرة على عرض النطاق الترددي في التحكم في كيريو

في لوحة التحكم Kerio Control، يمكنك رؤية قائمة واجهات الإنترنت المتاحة. على سبيل المثال، قناة سريعة وبطيئة. بموجبها - الشبكات المحلية، مثل الرئيسية والضيف.

الآن يجب مطابقة واجهات الإنترنت، والتي سنفعلها في علامة التبويب "قواعد المرور". على سبيل المثال، يتم تعيين شبكة الضيف على واجهةك (أرخص)، والضيوف لا يقومون بتسجيل شبكة Office الرئيسية. نحن هنا تكوين القيود المفروضة على أنواع حركة المرور، على سبيل المثال، فقط الوصول إلى الإنترنت للضيوف وأي حركة مرور خاصة بهم.

والآن، عند تكوين توجيه الواجهات، حان الوقت للتعبير عن الأولويات لاستخدام عرض النطاق الترددي. نذهب إلى علامة التبويب علامة التبويب النطاق الترددي و QOS، وإنشاء قاعدة لمستخدمي VIP، وإضافة إليها المجموعات التي تم إنشاؤها من المالكين (هؤلاء مستخدمي VIP) والمعدات (التي هي ضرورية لتوصيل اتصال جيد) وتثبيته مثال، الحجز 20٪ من الفرقة.

نقطة مهمة - يتم النظر في هذه 20٪ من الشريط المحدد في الإعدادات! من المهم وضع العدد الذي لم يعلن من قبل المزود، ولكن النطاق الترددي الفعلي.

الآن إنشاء قاعدة لحركة المرور الحرجة وإضافة أنواع حركة المرور إليها: SIP VoIP، VPN، الرسائل الفورية والوصول عن بعد.

وحجزها، على سبيل المثال، 3 ميغابت في الثانية لتنزيلها وتنزيلها.

ثم سنقوم بإنشاء قاعدة لحركة المرور المهمة وتضمين أنواع المرور مثل تصفح صفحات الويب والبريد والوسائط المتعددة وبروتوكول نقل الملفات. وسوف نضعه قيودا على الاستهلاك لا يزيد عن 50٪ من الفرقة، وفقط في ساعات العمل.

والآن دعونا نخلق قاعدة لحركة المرور الضارة. إذا، عند تحديد نوع حركة المرور، انقر فوق قائمة "الاتصال، قاعدة المحتوى"، يمكنك استخدام محتويات المرشح وتحديد الشبكات الاجتماعية، والمحلات التجارية، وحركة المرور، والألعاب، وما إلى ذلك. يمكنك أيضا تحديد P2P. ضعه قيود قاسية من 256 كيلو بت في الثانية ودعهم يتأرجحون.

انظر الآن إلى مستخدمي الضيوف. في علامة التبويب المضيفين النشط، من السهل معرفة ما يحدث الآن. من المحتمل أن تجد ضيفا ضخ بالفعل غيغابايت ومواصلة استخدام الإنترنت بسرعة لائقة.

لذلك، نجري قاعدة للضيوف. على سبيل المثال، لا تتجاوز 5٪ من الشريط.

وأكثر من ذلك. كما تتذكر، تفضل بزيارة الضيوف إلى واجهة شبكة محددة. يمكن تكوين قاعدة تقييد الفرقة إما بحيث تتعلق التقييد فقط بواجهة شبكة واحدة فقط أو جميع واجهات الشبكة. في الحالة الأخيرة، إذا قمنا بتغيير الواجهة المرتبطة بشبكة الضيف، ستستمر القاعدة في التصرف.

ونقطة مهمة. تعمل القواعد في الموقع في القائمة، من أعلى إلى أسفل. لذلك، فإن القواعد التي توضح العديد من طلبات الوصول إلى المنطقي في البداية.

في التفاصيل، يتم وصف كل هذا في مقالات عن قاعدة المعرفة في كيريو.

  • تحديد سرعة الرابط (KB 1373)
  • تكوين إدارة النطاق الترددي (KB 1334)
  • تكوين توجيه السياسة (KB 1314)
  • مراقبة المضيفين النشطين (KB 1593)

قبل وبعد التحسين

قبل. مرت جميع حركة المرور على قدم المساواة، دون أولويات. في حالة "الاختناقات المرورية" تعاني من جميع حركة المرور، بما في ذلك واحدة حاسمة.

بعد. يتم إعطاء حركة المرور المهمة الأولوية. يتم تكوين آليات التقييد والحجز بواسطة نوع المستخدم، ونوع حركة المرور، والوقت.

بدلا من السجن

كنا مقتنعين بأن إعادة تعيين الوصول إلى النطاق الترددي باستخدام القواعد المخصصة هو بسيط تماما. إنها بساطة استخدام منتجاتها التي تعتبرها كيريو أهم ميزةها وتحتفظ بها على مر السنين، على الرغم من تعقيدها ووظائفها المتزايدة.

Cerio Control ينتمي إلى هذه الفئة البرمجياتحيث يتم دمج مجموعة واسعة من الوظائف بسهولة في التنفيذ والتشغيل. اليوم سنقوم بتحليل كيفية مساعدة هذا البرنامج، يمكنك تنظيم عمل مجموعة من الموظفين على الإنترنت، وكذلك حماية الشبكة المحلية بشكل موثوق من التهديدات الخارجية.

يشير إلى فئة المنتجات التي يتم بها دمج مجموعة واسعة من الوظائف بسهولة في التنفيذ والتشغيل. اليوم سنقوم بتحليل كيفية مساعدة هذا البرنامج، يمكنك تنظيم عمل مجموعة من الموظفين على الإنترنت، وكذلك حماية الشبكة المحلية بشكل موثوق من التهديدات الخارجية.

يبدأ تنفيذ المنتج بتثبيته على جهاز كمبيوتر يلعب دور بوابة عبر الإنترنت. لا يختلف هذا الإجراء عن تثبيت أي برنامج آخر، وبالتالي لن نتوقف عليه. نلاحظ فقط أن بعض خدمات Windows التي تمنع تشغيل برنامج البرنامج سيتم تعطيلها أثناء ذلك. بعد اكتمال التثبيت، يمكنك التبديل إلى إعداد النظام. يمكن القيام بذلك محليا، مباشرة على بوابة الإنترنت، وعناية، من أي كمبيوتر متصل بشبكة الشركات.

أولا، تشغيل من خلال القائمة القياسية " بداية"التحكم في التحكم. بمساعدتها وتكوين المنتج قيد الدراسة. للراحة، يمكنك إنشاء اتصال سيسمح لك بالاتصال بسرعة. لهذا الغرض، انقر فوق العنصر" اتصال جديد"، حدد نافذة المنتج (التحكم في كيريو)، المضيف الذي تم تثبيته عليه، بالإضافة إلى اسم المستخدم، ثم انقر فوق الزر" حفظ باسم"وأدخل اسم الاتصال. بعد ذلك، يمكنك ضبط الاتصال به. لهذا، انقر نقرا مزدوجا فوق الاتصال الذي تم إنشاؤه وإدخال كلمة المرور الخاصة بك.

التخصيص الأساسية تحكم كيريو

من حيث المبدأ، يمكن تكوين جميع معلمات العمل يدويا. ومع ذلك، بالنسبة للتنفيذ الأولي، يكون الأمر أكثر ملاءمة للاستفادة من سيد خاص يعمل تلقائيا. في خطوتها الأولى، مدعو إلى التعرف على المعلومات الرئيسية حول النظام. أيضا هناك تذكير بأن الكمبيوتر الذي يجب أن يكون عنصر التحكم كيريو يجب توصيله بالشبكة المحلية ولديك اتصال إنترنت يعمل.

المرحلة الثانية هي اختيار نوع الاتصال بالإنترنت. في المجموع، هناك أربعة خيارات هنا، والتي تحتاج إليها لاختيار الأنسب لشبكة محلية معينة.

  • الوصول الدائم - بوابة الإنترنت لديه اتصال دائم بالإنترنت.
  • الاتصال بالطلب - سيتم تثبيته بشكل مستقل الاتصال بالإنترنت حسب الحاجة (إذا كان هناك واجهة RAS).
  • إعادة الاتصال إذا رفضت - عند كسر التواصل مع الإنترنت تلقائيا التبديل إلى قناة أخرى (تحتاج إلى اتصالين بالإنترنت).
  • سيتم توزيع الحمل على القنوات - في وقت واحد استخدام قنوات اتصال متعددة متعددة، وتوزيع الحمل بينهما (مطلوبان أو أكثر من اتصالات الإنترنت مطلوبا).

في الخطوة الثالثة، تحتاج إلى تحديد واجهة الشبكة أو الواجهات المتصلة بالإنترنت. يكتشف البرنامج نفسه ويعرض جميع الواجهات المتاحة كقائمة. لذلك يمكن للمسؤول اختيار الخيار المناسب فقط. تجدر الإشارة إلى أنه في النوعين الأولين من الاتصالات، يجب تثبيت واجهة واحدة فقط، وفي الثالث - اثنين. يختلف إعداد الخيار الرابع إلى حد ما عن الباقي. يوفر إمكانية إضافة أي عدد من واجهات الشبكة، لكل منها تحتاج إلى ضبط أعلى مستوى ممكن.

المرحلة الرابعة هي اختيار خدمات الشبكة التي ستكون متاحة للمستخدمين. من حيث المبدأ، يمكنك اختيار الخيار " مع عدم وجود قيودومع ذلك "ومع ذلك، فإنه في معظم الحالات لن يكون معقولا تماما. من الأفضل ملاحظة" علامات "تلك الخدمات التي تحتاجها حقا: HTTP و HTTPS لعرض المواقع و POP3 و SMTP و IMAP للعمل مع البريد، إلخ.

الخطوة التالية هي تكوين قواعد اتصالات VPN. لهذا، يتم استخدام مربعات الاختيار فقط. يحدد الأول من العملاء الذين سيستخدمون المستخدمين للاتصال بالخادم. إذا كان "الأقارب"، أي كيريو صدر، يجب تنشيط مربع الاختيار. خلاف ذلك، على سبيل المثال، عند استخدام الأدوات المضمنة، يجب إيقاف تشغيله. يحدد مربع الاختيار الثاني القدرة على استخدام وظيفة Kerio Clientless SSL VPN (إدارة الملفات، تنزيل المجلدات والتنزيل عبر متصفح الويب).

المرحلة السادسة هي إنشاء قواعد للخدمات التي تعمل على الشبكة المحلية، ولكن يجب أن تكون متاحة من الإنترنت. إذا قمت في الخطوة السابقة، فقد قمت بتشغيل خادم Kerio VPN أو تقنية Kerio SSL VPN Classless، ثم كل ما تحتاج إليه تلقائيا. إذا كنت بحاجة إلى ضمان توفر الخدمات الأخرى (خادم بريد الشركات، خادم FTP، وما إلى ذلك)، فكل منهم، انقر فوق الزر " يضيف"، حدد اسم الخدمة (سيفتح المعيار لخدمة المنفذ المحدد)، وإذا لزم الأمر، حدد عنوان IP.

أخيرا، تكون الشاشة الأخيرة لمعالج الإعداد تحذيرا قبل بدء عملية توليد القواعد. فقط اقرأه وانقر على الزر " اكتمال". بشكل طبيعي، في المستقبل، يمكن تغيير جميع القواعد والإعدادات التي تم إنشاؤها. ويمكنك تشغيل المعالج الموصوف مرة أخرى وتحرير المعلمات يدويا.

من حيث المبدأ، بعد الانتهاء من المعالج موجود بالفعل في حالة عمل. ومع ذلك، فإنه من المنطقي تصحيح بعض المعلمات. على وجه الخصوص، يمكنك إنشاء قيود على استخدام عرض النطاق الترددي. الأهم من ذلك كله، هو "انسداد" عند إرسال ملفات كبيرة ومنفحة. لذلك، يمكنك الحد من سرعة التنزيل و / أو تفريغ هذه الكائنات. للقيام بهذا القسم " إعدادات"تحتاج إلى فتح القسم" الحد من النطاق الترددي"تمكين التصفية وأدخل النطاق الترددي متاح للملفات الضخمة. إذا لزم الأمر، يمكنك إجراء حد أكثر مرونة. للقيام بذلك، انقر فوق الزر" بالإضافة إلى ذلك"وتحدد في نافذة الخدمة التي تفتح، والعناوين، وكذلك فترات زمنية للمرشحات. بالإضافة إلى ذلك، يمكنك وضع حجم الملفات على الفور التي تعتبرها Volumetric.

المستخدمين والمجموعات

بعد إعداد النظام الأولي، يمكنك المتابعة إلى إدخال المستخدمين في ذلك. ومع ذلك، فإن الأمر أكثر ملاءمة لتقسيمها أولا إلى مجموعات. في هذه الحالة، في المستقبل سيكونون أسهل في إدارتهم. لإنشاء مجموعة جديدة، انتقل إلى القسم " المستخدمين والمجموعات -\u003e المجموعات"وانقر فوق الزر" يضيف". في الوقت نفسه، سيتم فتح سيد خاص يتكون من ثلاث خطوات. في الأول تحتاج إلى إدخال اسم ووصف للمجموعة. في المرتبة الثانية، يمكنك إضافة المستخدمين على الفور، ما لم تكن، بالطبع تم إنشاؤها بالفعل. في المرحلة الثالثة، من الضروري تحديد حقوق المجموعة: الوصول إلى إدارة النظام، والقدرة على تعطيل مختلف القواعد، إذن لاستخدام VPN، عرض الإحصاءات، إلخ.

بعد إنشاء مجموعات، يمكنك المتابعة لإضافة المستخدمين. أسهل طريقة للقيام بها هي إذا تم نشر مجال في شبكة الشركة. في هذه الحالة، فقط اذهب إلى القسم " المستخدمين والجماعات -\u003e المستخدمون"، افتح علامة التبويب Active Directory، وتشمل مربع الاختيار" استخدام قاعدة بيانات مستخدم المجال"وأدخل اسم مستخدم وكلمة مرور حساب له الحق في الوصول إلى قاعدة البيانات هذه. في نفس الوقت، ستستخدم حسابات المجال ذلك، بالطبع، مريحة للغاية.

خلاف ذلك، ستحتاج إلى إدخال المستخدمين يدويا. ينص هذا على علامة التبويب الأولى من القسم قيد الدراسة. إنشاء حساب يتكون من ثلاث خطوات. يحتاج الأول إلى طلب تسجيل الدخول، الاسم، الوصف، عنوان البريد الإلكتروني، بالإضافة إلى خيارات المصادقة: تسجيل الدخول وكلمة المرور أو البيانات من Active Directory. في الخطوة الثانية، يمكنك إضافة مستخدم إلى مجموعة واحدة أو أكثر. في المرحلة الثالثة، هناك القدرة على تسجيل حساب تلقائيا للوصول إلى جدار الحماية وعناوين IP المحددة.

تخصيص نظام الأمن

في الفرص الوافعة المنفذة لضمان أمن شبكة الشركات. من حيث المبدأ، بدأنا بالفعل في الدفاع عن التهديدات الخارجية عند إعداد عمل جدار الحماية. بالإضافة إلى ذلك، يتم تنفيذ منع المنتج في المنتج قيد النظر. يتم تمكينه افتراضيا وتهيئت إلى العمل الأمثل. لذلك لا يمكن لمسها.

الخطوة التالية هي مكافحة الفيروسات. تجدر الإشارة إلى أنه ليس في جميع إصدارات البرنامج. لاستخدام الحماية من البرامج الضارة، يجب شراء مكافحة الفيروسات المضمنة، يجب تثبيت وحدة مكافحة الفيروسات الخارجية على بوابة الإنترنت. لتشغيل حماية مكافحة الفيروسات، يجب عليك فتح القسم " التكوين-\u003e تصفية المحتوى-\u003e مكافحة الفيروسات". يحتاج إلى تنشيطه بواسطة الوحدة النمطية المستخدمة ولاحظت بمساعدة البروتوكولات المحددة (يوصى بتضمين الكل). إذا كنت تستخدم مكافحة الفيروسات المضمنة، فيجب عليك تمكين تحديث قواعد بيانات مكافحة الفيروسات اضبط الفاصل الزمني لهذا الإجراء.

بعد ذلك، تحتاج إلى تكوين نظام تصفية حركة المرور HTTP. اجعله يمكن أن يكون في القسم " التكوين-\u003e تصفية المحتوى-\u003e سياسة HTTP". خيار تصفية أبسط هو الحظر غير المشروط للمواقع حيث توجد كلمات من قائمة" الأسود ". لتمكينه، انتقل إلى علامة التبويب" الكلمات المحرمة"وملء قائمة التعبيرات. ومع ذلك، هناك نظام تصفية أكثر مرونة وموثوقية. يعتمد على القواعد التي تصف الشروط لحظر الوصول إلى المستخدمين أو المواقع الأخرى.

لإنشاء قاعدة جديدة، انتقل إلى علامة التبويب " قواعد عنوان URL"انقر بزر الماوس الأيمن فوق الحقل وحدد العنصر في قائمة السياق. يضيف". تتكون نافذة إضافة قاعدة من ثلاثة علامات تبويب. يقوم الأول بتعيين الشروط التي سيعمل عليها. أولا تحتاج إلى تحديد القاعدة التي يتم توزيعها: على جميع المستخدمين أو فقط على حسابات محددة. بعد ذلك، تحتاج إلى تحديد معيار الامتثال لعنوان URL للموقع المطلوب. للقيام بذلك، سلسلة مدرجة في عنوان أو مجموعة العناوين أو تصنيف مشروع الويب في نظام تصفية الويب Kerio (في الواقع، ففئة التي ينتمي إليها الموقع هو). في النهاية، من الضروري تحديد رد فعل النظام لتنفيذ الشروط - السماح أو تعطيل الوصول إلى الموقع.

في علامة التبويب الثانية، يمكنك تحديد الفاصل الزمني الذي ستتصرف فيه القاعدة (افتراضيا)، بالإضافة إلى مجموعة من عناوين IP التي تنطبق عليها (افتراضيا للجميع). للقيام بذلك، ما عليك سوى اختيار العناصر المناسبة في القوائم المنسدلة للقيم المحددة مسبقا. إذا لم يتم بعد تحديد فترات زمنية ومجموعات عناوين IP، فيمكنك فتح المحرر المطلوب باستخدام أزرار "تحرير" وإضافتها. أيضا في علامة التبويب هذه، يمكنك تعيين إجراء البرنامج في حالة حظر الموقع. يمكن إصدار هذا صفحة من خلال نص فشل محدد أو عرض صفحة فارغة أو إعادة توجيه المستخدم إلى عنوان محدد (على سبيل المثال، إلى موقع الشركات).

في حالة استخدام التقنيات اللاسلكية في شبكة الشركة، من المنطقي تشغيل عامل تصفية عنوان MAC. هذا سوف يقلل بشكل كبير من خطر الاتصال غير المصرح به للأجهزة المختلفة. لتنفيذ هذه المهمة، افتح القسم " التكوين-\u003e سياسة المرور-\u003e معلمات الأمان". في ذلك، تفعيل chekbox" عامل تصفية عنوان MAC المدرجة"، ثم حدد واجهة الشبكة التي ستوزيعها، فقم بتوزيع قائمة عناوين MAC إلى الوضع" السماح بالوصول إلى الشبكة أجهزة الكمبيوتر المدرجة فقط"وملأها عن طريق إجراء بيانات من الأجهزة اللاسلكية التي تملكها الشركة.




















خذ النتائج

لذلك، كما نرى، على الرغم من الوظائف العريضة، لتنظيم عمل مجموعة مستخدمي شبكة الشركات على الإنترنت ببساطة ما يكفي. من الواضح أننا استعرضنا فقط الإعداد الأساسي لهذا المنتج.