Đang tải... (xem toàn văn)
Name : Tên mô tả của Rule. Group : thuộc group. Posstion: vị trí. Tracffic Source: nguồn địa chỉ gói tin. Tracffic Service: loại dịch vụ của gói tin. Tracffic Destination: địa chỉ đích ban đầu của gói tin. NAT mode :chọn chế độ NAT. Destination : địa chỉ đích máy chứa dịch vụ. Destination Service: Đích của máy chứa dịch vụ. Log innitial packets: khởi tạo giao tiếp một bộ lọc gói tin đăng nhập. Automatic packet fillter rule: tự động tạo ra gói các quy tắc lọc.
PUBLIC FTP VÀ SECURITY FTP I. Cấu hình FTP 1. Cài FileZilla Server trên máy DMZ(vùng chứa dịch vụ). 2. Cấu hình user trên FileZilla Server 3.Cấu hình Shared folders 3. Cấu hình FileZilla Client trên máy Client II. Cấu hình FTP trên Astaro Security gateway. 1. Cấu hình client sử dụng FTP thì phải cấu hình cho phép trên Firewall Network Security NATDNAT/SNATNEW NAT RULE 3. Kết nối thành công - Name : Tên mô tả của Rule. - Group : thuộc group. - Posstion: vị trí. - Tracffic Source: nguồn địa chỉ gói tin. - Tracffic Service: loại dịch vụ của gói tin. - Tracffic Destination: địa chỉ đích ban đầu của gói tin. - NAT mode :chọn chế độ NAT. - Destination : địa chỉ đích máy chứa dịch vụ. - Destination Service: Đích của máy chứa dịch vụ. - Log innitial packets: khởi tạo giao tiếp một bộ lọc gói tin đăng nhập. - Automatic packet fillter rule: tự động tạo ra gói các quy tắc lọc. 3. Xét Rule cho client truy cập từ Internet vào FTP 4. Truy cập từ Internet đến FTP - Name : Tên mô tả của Rule. - Group : thuộc group. - Posstion: vị trí. - Tracffic Source: nguồn địa chỉ gói tin. - Tracffic Service: loại dịch vụ của gói tin. - Tracffic Destination: địa chỉ đích ban đầu của gói tin. - NAT mode :chọn chế độ NAT - Destination : địa chỉ đích máy cìa dịch vụ. - Destination Service: Đích của máy chứa dịch vụ. - Log innitial packets: khởi tạo giao tiếp một bộ lọc gói tin đăng nhập. - Automatic packet fillter rule: tự động tạo ra gói các quy tắc lọc. 5. Kết nối thành công III. Cấu hình proxy FTP 1. Web Security FTP AntiVirus Chứa tất cả các phương pháp có thể được thực hiện đối với FTP mang nội dung có hại và nguy hiểm như virus, sâu, hoặc phần mềm độc hại khác. - Use AntiVirus Scanning: toàn bộ lưu lượng truy cập FTP sẽ được quét. Astaro Security Gateway có một số công cụ chống virus cho bảo mật tốt nhất. o Single Scan: Thiết lập mặc định; cung cấp hiệu suất tối đa o Dual Scan : cung cấp tốc độ ghi nhận tối đa bằng cách quét tất cả lưu lượng FTP hai lần bằng cách sử dụng máy quét virus khác nhau. - Max Scanning Size: Xác định kích thước tối đa của tập tin được quét bởi các công cụ chống virus. - File Extension Filter : Tính năng này bộ lọc FTP chuyển truyền một số loại tập tin dựa trên phần mở rộng. 2. Web Security FTP ExceptionsNew exception lits - Name : Nhập tên mô tả cho các ngoại lệ này. - Skip These Checks : bỏ qua những kiễm tra. + AntiVirus Checking: Chọn để vô hiệu hóa chức năng quét virus. + Extension Blocking : Chọn để vô hiệu hóa bộ lọc tập tin mở rộng. + Allowed Servers : Chọn để vô hiệu hóa kiểm tra cho các máy chủ cho phép có thể được thiết lập trên tab Advanced. - For These Client Hosts/Networks: miễn kiểm tra an ninh của quy tắc này ngoại lệ - For These Server Hosts/Networks: Server Hosts/Networks sẽ mở ra. Chọn các máy chủ nên được miễn kiểm tra an ninh của quy tắc này ngoại lệ . PUBLIC FTP VÀ SECURITY FTP I. Cấu hình FTP 1. Cài FileZilla Server trên máy DMZ(vùng chứa dịch vụ). 2. Cấu hình user. tắc lọc. 5. Kết nối thành công III. Cấu hình proxy FTP 1. Web Security FTP AntiVirus Chứa tất cả các phương pháp có thể được thực hiện đối với FTP mang nội dung có hại và nguy hiểm như virus,. động tạo ra gói các quy tắc lọc. 3. Xét Rule cho client truy cập từ Internet vào FTP 4. Truy cập từ Internet đến FTP - Name : Tên mô tả của Rule. - Group : thuộc group. - Posstion: vị trí. - Tracffic