آموزش آنتی ویروس خانگی پادویش امنیت کامل: جلوگیری از نفوذ
در این ویدئو به تنظیمات تخصصی جلوگیری از نفوذ در تب شبکه آنتی ویروس پادویش خانگی خواهیم پرداخت.
جلوگیری از نفوذ پادویش خانگی
برای دسترسی به تنظیمات جلوگیری از نفوذ پس از کلیک بر روی علامت چرخدهنده در پایین پنجره به تب شبکه بروید. در ستون سمت چپ پس از دیوار آتش بخش جلوگیری از نفوذ یا همان IPS وجود دارد. این قابلیت از سیستم در برابر حملات از طریق شبکه محافظت میکند. برای فعال و غیرفعالسازی این قابلیت در سمت چپ یک دکمه قرار دارد. اما پیشنهاد میکنیم حتما این قابلیت در حالت فعال باشد. جهت تنظیمات تخصصی مربوط به این بخش روی گزینه تنظیمات پیشرفته کلیک کنید.
سامانه جلوگیری از نفوذ
در اولین بخش با تنظیمات سامانهی جلوگیری از نفوذ مواجه میشوید. با فشردن فلش سمت پایین 2 گزینه نمایش میدهد که بهتر است این سامانه عمل جلوگیری از حمله را انجام دهد. با انتخاب گزینه دوم تنها گزارش حملات تهیه میشود. هدف اصلی این قابلیت مسدود کردن بالقوه این 5 نوع حمله پس از شناسایی میباشد. در حملات ویروسی کلاینت مجاوز که قصد انتقال ویروس را دارد مسدود میشود. گزینه دوم از بانک اطلاعاتی ip آدرسهای مهاجمان مشهور جلوگیری را انجام میدهد. در نوع بعدی مهاجم در تلاش است که به تمام پورتها متصل شود و به کمک یک سرویس متصل و ناامن سواستفاده را انجام دهد. حملهی بعدی حملات از نوع نیمهی باز است که هدف آن از دسترس خارج کردن سرور از انجام ترافیک قانونی است چون تمامی منابع سیستم را درگیر درخواستهای مکرر خود میکند. آخرین گزینه که به صورت پیشفرض خاموش است برای بلوکه کردن پکتهایی با فلگ fragment روشن است و در شبکههای بزرگ این قابلیت معنی میگیرد.
لیست سیاه آنتی ویروس پادویش خانگی
در بخش پایین لیست سیاه قرار دارد. با فعال بودن تیک لیست سیاه کلاینت مهاجم مسدود میشود. میتوان از قسمت پایین مدت زمان این مسدودسازی را تعیین کنید. با فعال بودن این تیک در صورت تکرار یک حمله آن کلاینت به صورت دائم به لیست سیاه اضافه میشود. چهار گزینهای که در پایین مشاهده میکنید از قابلیتهایی است که در صورت مشاهده آنها عمل بلوکه کردن اتفاق میافتد. به عنوان مثال گزینه اول در صورتی که از طریق کلاینت یک باجافزار به اشتراک گذاشته شود و توسط ضدباجگیر رویت شود آدرس IP آن کلاینت مسدود میشود. کلاینتهایی که به هر دلیلی بلوکه شدند را میتوانید در قسمت لیست سیاه مشاهده کنید. حال اگر قصد رفع مسدودیت هر آدرس را دارید میتوانید با انتخاب آن و فشردن دکمه رفع مسدودیت آن را از لیست خارج کنید.
استثنا کردن یک قاعده
همچنین میتوانید یک حمله که از آن مطمئن هستید را استثنا کنید. با انجام اینکار در صورت مشاهده مجدد این حمله، عمل بلوکهسازی رخ نخواهد داد. برای اعمال به صفحه اصلی تنظیمات جلوگیری از نفوذ باز میگردیم. بر روی گزینه استثنائات کلیک میکنیم و سپس بر روی افزودن کلیک میکنیم. در پنجره باز شده پس از انتخاب یک نام دلخواه، نام دقیق حمله را بنویسید. با توجه به تشخیص سیستم نفوذ جهت و پروتکل را انتخاب کنید. برای حفظ امنیت حتما آدرس دقیق و پورت را کنید و در انتخاب روی قبول کلیک کنید. حال این قاعده به لیست استثنائات اضافه شد و در مواجهت مجدد آنتی ویروس با این تهدید آن آدرس IP مسدود نخواهد شد.
در آموزشهای بعدی به سایر تنظیمات تخصصی شبکه خواهیم پرداخت.