در این ویدئو به تنظیمات تخصصی جلوگیری از نفوذ در تب شبکه آنتی ویروس پادویش خانگی خواهیم پرداخت.

جلوگیری از نفوذ پادویش خانگی

برای دسترسی به تنظیمات جلوگیری از نفوذ پس از کلیک بر روی علامت چرخ‌دهنده در پایین پنجره به تب شبکه بروید. در ستون سمت چپ پس از دیوار آتش بخش جلوگیری از نفوذ یا همان IPS وجود دارد. این قابلیت از سیستم در برابر حملات از طریق شبکه محافظت می‌کند. برای فعال و غیرفعالسازی این قابلیت در سمت چپ یک دکمه قرار دارد. اما پیشنهاد می‌کنیم حتما این قابلیت در حالت فعال باشد. جهت تنظیمات تخصصی مربوط به این بخش روی گزینه تنظیمات پیشرفته کلیک کنید.

سامانه جلوگیری از نفوذ

در اولین بخش با تنظیمات سامانه‌ی جلوگیری از نفوذ مواجه می‌شوید. با فشردن فلش سمت پایین 2 گزینه نمایش می‌دهد که بهتر است این سامانه عمل جلوگیری از حمله را انجام دهد. با انتخاب گزینه دوم تنها گزارش حملات تهیه می‌شود. هدف اصلی این قابلیت مسدود کردن بالقوه این 5 نوع حمله پس از شناسایی می‌باشد. در حملات ویروسی کلاینت مجاوز که قصد انتقال ویروس را دارد مسدود می‌شود. گزینه دوم از بانک اطلاعاتی ip آدرس‌های مهاجمان مشهور جلوگیری را انجام می‌دهد. در نوع بعدی مهاجم در تلاش است که به تمام پورت‌ها متصل شود و به کمک یک سرویس متصل و ناامن سواستفاده را انجام دهد. حمله‌ی بعدی حملات از نوع نیمه‌ی باز است که هدف آن از دسترس خارج کردن سرور از انجام ترافیک قانونی است چون تمامی منابع سیستم را درگیر درخواست‌های مکرر خود می‌کند. آخرین گزینه که به صورت پیش‌فرض خاموش است برای بلوکه کردن پکت‌هایی با فلگ fragment روشن است و در شبکه‌های بزرگ‌ این قابلیت معنی میگیرد.

لیست سیاه آنتی ویروس پادویش خانگی

در بخش پایین لیست سیاه قرار دارد. با فعال بودن تیک لیست سیاه کلاینت مهاجم مسدود می‌شود. می‌توان از قسمت پایین مدت زمان این مسدودسازی را تعیین کنید. با فعال بودن این تیک در صورت تکرار یک حمله آن کلاینت به صورت دائم به لیست سیاه اضافه می‌شود. چهار گزینه‌ای که در پایین مشاهده می‌کنید از قابلیت‌هایی است که در صورت مشاهده آنها عمل بلوکه کردن اتفاق می‌افتد. به عنوان مثال گزینه اول در صورتی که از طریق کلاینت یک باج‌افزار به اشتراک گذاشته شود و توسط ضدباج‌گیر رویت شود آدرس IP آن کلاینت مسدود می‌شود. کلاینت‌هایی که به هر دلیلی بلوکه شدند را می‌توانید در قسمت لیست سیاه مشاهده کنید. حال اگر قصد رفع مسدودیت هر آدرس را دارید می‌توانید با انتخاب آن و فشردن دکمه رفع مسدودیت آن را از لیست خارج کنید.

استثنا کردن یک قاعده

همچنین می‌توانید یک حمله که از آن مطمئن هستید را استثنا کنید. با انجام اینکار در صورت مشاهده مجدد این حمله، عمل بلوکه‌سازی رخ نخواهد داد. برای اعمال به صفحه اصلی تنظیمات جلوگیری از نفوذ باز می‌گردیم. بر روی گزینه استثنائات کلیک می‌کنیم و سپس بر روی افزودن کلیک می‌کنیم. در پنجره باز شده پس از انتخاب یک نام دلخواه، نام دقیق حمله را بنویسید. با توجه به تشخیص سیستم نفوذ جهت و پروتکل را انتخاب کنید. برای حفظ امنیت حتما آدرس دقیق و پورت را کنید و در انتخاب روی قبول کلیک کنید. حال این قاعده به لیست استثنائات اضافه شد و در مواجهت مجدد آنتی ویروس با این تهدید آن آدرس IP مسدود نخواهد شد.
در آموزش‌های بعدی به سایر تنظیمات تخصصی شبکه خواهیم پرداخت.