چگونه پالیسی ها را در پنل مدیریتی بسازیم؟ (Firewall)

فایروال اندپوینت را از اتصال های غیر مجاز ورودی و خروجی محافظت می کند.

General

Firewall: در این قسمت شما می توانید فایروال را فعال و یا غیر فعال کنید و تنظیمات عمومی آن را پیکر بندی کنید.

Block port scans: اسکن پورت ها اغلب برای پیدا کردن پورت باز بر روی کامپیوتر توسط هکرها مورد استفاده قرار می گیرد. اگر آنها یک پورت آسیب پذیر با امنیت پایین پیدا کنند ممکن است به کامپیوتر شما رخنه کنند.

Allow Internet Connection Sharing (ICS): اگر این گزینه را فعال کنید اجازه Share کردن اینترنت را به فایروال می دهید.

Monitor Wi-Fi connections: مامور امنیتی بیت دیفندر زمانی که یک سیستم جدید به Wi-Fi وصل می شود ، کاربرانی که از قبل به Wi-Fiمتصل بودند را آگاه می سازد. برای نشان دادن این اطلاعیه ها روی صفحه نمایش کاربر از این گزینه استفاده کنید.

Log verbosity level: ایجنت امنیتی بیت دیفندر یک گزارش از رویدادهای مربوط به افزونه فایروال (enabling/disabling firewall, traffic blocking, modifying settings) یا فعالیت های شناسایی شده توسط این افزونه (scanning ports, blocking connection attempts or traffic according to the rules) نگهداری می کند. یکی از گزینه های فیلد مربوط به این قسمت را با توجه به میزان اطلاعاتی که لازم دارید،انتخاب کنید.Low  (کوتاه)، Medium (متوسط)، High (بلند).

Intrusion Detection System (IDS): سیستم تشخیص نفوذ، بر فعالیتهای مشکوک سیستم ها نظارت می کند. (به عنوان مثال، تلاش های غیر مجاز به منظور تغییر فایل های بیت دیفندر، تزریق DLL، تلاش های مربوط به keylogging و غیره).

Settings:

فایروال به طور خودکار یک حساب بر اساس سطح اعتماد ایجاد می کند. شما می توانید برای ارتباط های شبکه خود سطح اعتماد مختلفی بسته به معماری شبکه یا نوع آداپتور مورد استفاده برای ایجاد اتصال به شبکه داشته باشید.

تنظیمات به صورت زیر می باشد:

اگر می خواهید در فایروال پروفایل های مختلفی برای بخش های مختلف شبکه ایجاد کنید،باید در جدول مربوط به Network شبکه های خود را وارد کنید.

Name: با وارد کردن اسم، میتوانید شبکه ی خود را در دیواره آتش شناسایی کنید.

Network profile: در این قسمت نوع پروفایلی که می خواهید به شبکه خود اختصاص دهید را انتخاب کنید.

انواع پروفایل ها به شرح زیر می باشد:

Trusted: فایروال را برای آداپتورهای مربوطه غیر فعال می کند.

Home/Office: فایروال کامپیوترهایی که در شبکه محلی هستند را مجاز به داشتن ترافیک میکند در حالی که ترافیک های دیگر فیلتر شده اند.

Public: در این پروفایل تمام ترافیک ها فیلتر شده است.

Untrusted: در این پروفایل به طور کامل شبکه و ترافیک اینترنت از طریق آداپتورهای مربوطه بلوک شده است.

Identification: از منو روشی که از طریق آن شبکه توسط مامور امنیتی بیت دیفندر شناخته می شود را انتخاب کنید. شبکه به سه روش شناسایی می شود:

DNS: تمام اندپوینت ها با استفاده از DNS مشخص شده شناسایی می شوند.

Gateway: تمام اندپوینت ها از طریق Gateway مشخص شده شناسایی می شوند.

Network: تمام اندپوینت ها از بخش Network به وسیله نشانی شبکه شناسایی می شوند.

MAC: برای محدود کردن شبکه بسته به روش شناسایی انتخاب شده به وسیله آدرس MAC از یک DNS سرور و یا یک Gateway از این فیلد استفاده کنید. شما باید به صورت فرمت هگزادسیمال آدرس MAC را وارد کنید(هر قسمت را به وسیله خط تیره یا دو نقطه از هم جدا کنید.به طور مثال : 00-50-56-84-32-2b و یا به صورت 00:50:56:84:32:2b)

IP: برای مشخص کردن آدرس IP بخصوص در یک شبکه از این فیلد استفاده کنید. فرمت IP بسته به روش شناسایی به صورت زیر می باشد:

- Network: تعداد شبکه خود را به صورت فرمت CIDR وارد کنید. به طور مثال: 192.168.1.0/24 که 192.168.1.0 آدرس شبکه و /24 ماسک شبکه (network mask) می باشد.

- Gateway: آدرس آیپی دروازه (IP address of the gateway) را وارد کنید.

- DNS: آدرس آیپی  DNS(IP address of the DNS Server) را وارد کنید.

بعد از اینکه شما یک شبکه را مشخص کردید بر روی دکمه  در سمت راست جدول کلیک کنید.

اگر یک شبکه که در جدول شبکه ها تعریف نشده شناسایی شود ، مامور امنیتی بیت دیفندر نوع آداپتور شبکه را تشخیص داده و اتصال را به پروفایل مربوطه اعمال می کند.

Adapters

Type: این قسمت نوع آداپتورهای شبکه را نشان می دهد. مامور امنیتی بیت دیفندر می تواند سه نوع آداپتور از پیش تعریف شده را شناسایی کند : Wired , Wireless , Virtual (Virtual Private Network)

Network Type: در این قسمت می توانید برای انواع آداپتورهای خود (Wired, Wireless, Virtual) مشخص کنید که چه مشخصاتی داشته باشند (Trusted, Home/office, Public, Untrusted, let windows Decide).

Network Invisibility: با استفاده از این گزینه کامپیوتر خود را از نرم افزارهای مخرب و هکرها در شبکه و یا اینترنت مخفی کنید. این قسمت را با توجه به نیاز خود با انتخاب یکی از گزینه های زیر پیکربندی کنید :

On: کامپیوتر در شبکه محلی و اینترنت غیر قابل مشاهده می شود.

Off: هرکسی از شبکه محلی و اینترنت می تواند کامپیوتر را ببیند و پینگ کند.

Remote: کامپیوتر در داخل اینترنت قابل شناسایی نیست ولی هرکسی در شبکه محلی می تواند کامپیوتر را ببیند و پینگ کند.

Rules

در این قسمت شما می توانید برنامه هایی که به شبکه دسترسی دارند و ترافیک داده ها که توسط فایروال اجرا شده اند را پیکربندی کنید. در نظر داشته باشید تنظیمات موجود تنها برروی پروفایل های Home/office , Public اعمال می شود.

Settings

Protection level: سطح حفاظت انتخاب شده مشخص می کند که فایروال زمانیکه برنامه ها درخواست دسترسی به شبکه و سرویس اینترنت را دارند از چه منطقی برای تصمیم گیری استفاده کند.

در فیلد متناظر این قسمت گزینه های زیر در دسترس می باشند:

Ruleset and allow: از قوانین فایروال موجود استفاده می کند و به طور خودکار تمام دیگر تلاش ها برای اتصال را می پذیرد. برای هر اتصال جدید یک رول می سازد و به لیست اضافه می کند.

Ruleset and ask: از قوانین فایروال موجود استفاده می کند و برای تمامی دیگر تلاش ها برای اتصال کاربران را به فعالیت وا می دارد (از کاربر سئوال می کند). یک پنجره هشدار با اطلاعات دقیق درباره تلاش برای اتصال ناشناخته برروی صفحه نمایش نشان داده می شود. برای هر اتصال جدید یک رول ساخته شده و به لیست اضافه می شود.

Ruleset and deny: از قوانین فایروال موجود استفاده می کند و به طور خودکار تمام اتصال های دیگر را رد می کند. برای هر اتصال یک رول ساخته شده و به لیست اضافه می شود.

Ruleset, known files and allow: از قوانین فایروال موجود استفاده می کند و به طور خودکار تلاش های اتصال بوجود آمده توسط برنامه های شناخته شده را قبول می کند و بطور خودکار تمام تلاش های اتصال های نا شناخته را می پذیرد و برای هر اتصال جدید یک رول می شازد و به لیست اضافه می کند.

Ruleset, known files and ask: از قوانین فایروال موجود استفاده می کند و به طور خودکار تلاش های اتصال بوجود آمده توسط برنامه های شناخته شده را قبول می کند و کاربر را برای تمام اتصال های ناشناخته به فعالیت وا می دارد (از کاربر سئوال می کند). یک پنجره هشدار با اطلاعات دقیق درباره تلاش برای اتصال ناشناخته برروی صفحه نمایش نشان داده می شود. برای هر اتصال جدید یک رول ساخته شده و به لیست اضافه می شود.

Ruleset, known files and deny: از قوانین فایروال موجود استفاده می کند و به طور خودکار تلاش های اتصال بوجود آمده توسط برنامه های شناخته شده را قبول می کند و بطور خودکار تمام تلاش های اتصال های ناشناخته را نمی پذیرد. برای هر اتصال جدید یک رول ساخته شده و به لیست اضافه می شود.

فایل های شناخته شده نشان دهنده یک مجموعه بزرگی از برنامه های قابل اعتماد و امن می باشد که توسط بیت دیفندر گرد آوری شده و به صورت مداوم نگهداری می شود.

Create aggressive rules: با استفاده از این گزینه ، فایروال برای فرآیندهای مختلفی که درخواستی برای دسترسی به اینترنت یا شبکه داشته باشند یک رول خواهد ساخت.

Create rules for applications blocked by IDS: با استفاده از این گزینه هر زمان که IDS (سیستم تشخیص نفوذ) یک نرم افزار را بلوک کند فایروال به طور خودکار یک رول برای جلوگیری از آن نرم افزار می سازد.

Monitor process changes: اگر این گزینه را انتخاب کنید فایروال هر برنامه ای که قصد اتصال به اینترنت را داشته باشد چک می کند که آیا آن تغییر کرده است یا خیر ، اگر برنامه تغییر کرده باشد یک رول جدید مطابق با سطح محافظت موجود ساخته می شود.

معمولا برنامه ها به وسیله آپدیت تغییر می کنند ولی با این وجود این خطر وجود دارد که آنها به برنامه های مخرب با هدف آلوده کردن کامپیوترهای محلی و دیگر کامپیوترها در شبکه تغییر پیدا کنند.

Ignore signed processes: برنامه های کاربردی شناخته شده ، قابل اطمینان فرض شده اند و در یک درجه بالاتر امنیتی قرار می گیرند. شما می توانید Ignore signed processes را انتخاب کنید تا به صورت خودکار اجازه دهد که برنامه های کاربردی شناخته شده به اینترنت وصل شوند.

Rules

جدول رول ها ، رول های فایروال موجود را لیست می کند و اطلاعات مهمی از هر کدام از آنها ارایه می دهد:

- نام رول یا نرم افزاری که به آن اشاره می کند

- پروتکلی که رول به آن می شود

- اقدام رول (پذیرفتن یا رد کردن بسته)

- اقداماتی که شما می توانید روی رول انجام دهید

- سطح اولویت

این رول های فایروال به صراحت توسط  Policy اجرا می شوند. رول های اضافی ممکن است بر روی کامپیوتر به عنوان یک نتیجه از اعمال تنظیمات فایروال پیکربندی شوند.

تعدادی از رول های فایروال پیش فرض به شما کمک می کند که به راحتی انواع ترافیک عمومی را Allow یا Deny کنید. گزینه مورد نظر را از منوی دسترسی (Permission) انتخاب کنید.

Incoming ICMP / ICMPv6: پیام ICMP اغلب توسط هکرها برای انجام حملات علیه شبکه های کامپیوتری مورد استفاده قرار می گیرد. به صورت پیش فرض این نوع از ترافیک رد می شود.

 Incoming Remote Desktop Connections: اجازه می دهد یا مانع از دسترسی دیگر کامپیوتر ها به Remote desktop connection می شود. به صورت پیش فرض این نوع از ترافیک Allow می باشد.

Sending Emails: اجازه می دهد یا مانع از دسترسی ارسال ایمیل به وسیله پروتکل SMTP می شود. به صورت پیش فرض این نوع از ترافیک Allow می باشد.

Web Browsing HTTP: اجازه می دهد یا مانع از دسترسی مرور وب به وسیله پروتکل HTTP می شود. به صورت پیش فرض این نوع از ترافیک Allow می باشد.

Printing in Another Network: اجازه می دهد یا مانع از دسترسی به پرینترها در یک شبکه محلی دیگر می شود. به صورت پیش فرض این نوع از ترافیک Deny می باشد.

Windows Explorer traffic on HTTP / FTP: اجازه می دهد یا مانع از دسترسی ترافیک HTTP و FTP از ویندوز اکسپلورر می شود. به صورت پیش فرض این نوع از ترافیک Deny می باشد.

در کنار رول پیش فرض شما می توانید رول های اضافی برای دیگر برنامه های نصب شده برروی اندپوینت ها بسازید. اگرچه این تنظیمات برای مدیران با مهارت های قوی شبکه رزرو شده است.

برای ایجاد و پیکربندی یک رول جدید بر روی دکمه  کلیک کنید.برای اطلاعات بیشتر به موارد زیر مراجعه کنید.

برای حذف یک رول از لیست آن را انتخاب کنید و با کلیک برروی دکمه Delete آن را حذف کنید.

شما نمی توانید رول پیش فرض را خذف کنید یا تغییر دهید.

پیکربندی رول های دلخواه : شما می توانید دو نوع رول را پیکربندی کنید.

Application-based rules:  چنین رول هایی به نرم افزار خاص در کامپیوترهای سرویس گیرنده اعمال می شود.

Connection-based rules: چنین رول هایی به هر نرم افزار یا سرویسی که برای یک اتصال خاص استفاده می شود اعمال می شود.

برای ایجاد و پیکربندی یک قانون جدید بر روی دکمه  کلیک کرده و نوع رول دلخواه را از منو انتخاب کنید. برای ویرایش یک رول موجود، برروی نام رول کلیک کنید.

تنظیمات زیر را می توانید پیکر بندی کنید:

Details

Rule name: در این قسمت می توانید یک نام برای رول مورد نظر خود انتخاب کنید.

Application path: در این قسمت شما باید مسیر فایل اجرایی برنامه را مشخص کنید.

از منو یک محل از پیش تعیین شده را مشخص کنید و مسیر را آنگونه که نیاز است تکمیل کنید. به عنوان مثال برای یک برنامه نصب شده در فولدر Program Files ، باید %ProgramFiles% را انتخاب کرده و مسیر را با اضافه کردن یک (  ) backslash و نام نرم افزار کامل کنید.

مسیر کامل را در فیلد وارد کنید. بهتر است برای استفاده از سیستم های متغییر مطمئن شوید که مسیر معتبر است.

Command line: فقط برای رول های مبتنی بر نرم افزار (application-based) ، اگر می خواهید که رولی را به برنامه مشخصی که با یک دستور خاص در محیط command line ویندوز باز می شود اعمال کنیم، دستور مربوطه را در فیلد وارد کنید و در غیر این صورت آن را خالی بگذارید.

Application MD5: فقط برای رول های مبتنی بر نرم افزار (application-based) ، اگر می خواهید که رول تمامی داده های فایل برنامه که بر اساس MD5 hash code می باشد را چک کند، در داخل فیلد وارد کنید و در غیر این صورت آن را خالی بگذارید.

Settings

Local Address: آدرس آیپی و پورت محلی (Local) خود که می خواهید رول به آن اعمال شود را وارد کنید. اگر شما بیش از یک شبکه دارید می توانید تیک چک باکس Any را بردارید و آدرس آیپی مشخصی را وارد کنید.همچنین برای فیلتر کردن اتصالات بر روی یک پورت خاص یا یک رنج از پورت ها تیک چک باکس Any را بردارید و پورت دلخواه یا رنج پورت های خود را در فیلد مربوطه وارد کنید.

Remote Address: آیپی و پورت remote که می خواهید رول به آن اعمال شود را مشخص کنید. برای فیلتر کردن ترافیک از و به یک کامپیوتر خاص تیک چک باکس Any را بردارید و آدرس آیپی را تایپ کنید.

Apply rule only for directly connected computers: شما می توانید دسترسی را بر اساس مک آدرس فیلتر کنید.

Protocol: پروتکل آیپی که می خواهید رول به آن اعمال شود را انتخاب کنید.

- اگر شما می خواهید که رول به تمام پروتکل ها اعمال شود Any را انتخاب کنید.

- اگر شما می خواهید که رول به پروتکل TCP اعمال شود TCP را انتخاب کنید.

- اگر شما می خواهید که رول به پروتکل UDP اعمال شود UDP را انتخاب کنید.

- اگر شما می خواهید که رول به پروتکل خاصی اعمال شود آن پروتکل را از منوی Other انتخاب کنید.

Direction: مسیر ترافیک را که می خواهید رول به آن اعمال شود انتخاب کنید.

- Outbound: رول فقط به ترافیک های خروجی اعمال می شود.

- Inbound: رول فقط به ترافیک های ورودی اعمال می شود.

- Both: رول به هر دو مسیر اعمال می شود.

- IP version: ورژن آیپی (IPv4 or any،IPv6 ) که می خواهید رول به آن اعمال شود انتخاب کنید.

Network

Network: نوع شبکه خود را که می خواهید رول به آن اعمال شود انتخاب کنید.

Permission: یکی از دسترسی های موجود را انتخاب کنید.

- Allow: به برنامه مشخص شده اجازه داده می شود که به شبکه یا اینترنت تحت شرایط مشخص شده دسترسی داشته باشد.

- Deny: به برنامه مشخص شده اجازه داده نمی شود که به شبکه یا اینترنت تحت شرایط مشخص شده دسترسی داشته باشد.

برای اضافه شدن رول به لیست بر روی Save کلیک کنید.

می توانید برای رولی که ساخته اید اولویت تعیین کنید به این صورت که تیک رول ساخته شده را بزنید و از قسمت بالای جدول با استفاده از فلش های UP و Down برای رول خود اولویت تعیین کنید (رول هایی که به بالای جدول نزدیک هستند اولویت بالاتری دارند).