بستن پورت های در شبکه با استفاده از GFI

نرم افزار GFI Endpoint Security می تواند دسترسی به اطلاعات شبکه را از طريق پورتھاي مختلف فیزیکی مانند درايوھاي DVD ،CD ،Floppy کارتھاي حافظه، مدياھاي ذخیره اطلاعات و غیره ،PDA ، و ھرگونه ابزار مانند موبايل BlueTooth،USB کنترل کند . به اين ترتیب که ھرگاه که يکي از مدياھا در درايو مربوطه قرار داده شود، کامپیوتر که توسط Agent نصب شده GFI کنترل مي شود، بسته به شرايط مجاز از قبل تعريف شده امکان دسترسي يا عدم دسترسي به آن درايو را فراھم مي کند و در صورتي که دسترسي به درايو مذکور مجاز نباشد با ارائه پیغامي کاربر را از استفاده از آن باز ميدارد. روش کار اين نرم افزار به اين صورت است که شما بايد سیاست باز يا بسته بودن پورتھا را از قبل تعیین کنید و بر آن اساس Policy ھايي روي کنسول سرور تنظیم نمايید. سپس کامپیوترھاي شبکه را در گروهھايي که Policy ھاي مناسب به آنھا اعمال ميشود قرار دھید.

نصب و راه اندازی GFI End Point Security

ھمانطور که قبلا نیز اشاره شد براي کار با نرم افزار GFI مثل تمام نرم افزارھاي مديريت شبکه نیاز به يک سرور داريم که کنسول مديريت GFI را براي مديريت متمرکز کامپیوترھا، روي آن نصب کنیم. در اين مورد بايد گفت که خوشبختانه امکان نصب بر روی سیستم عاملھاي مختلف را دارد و شما ميتوانید اين نرم افزار را روي روي دستگاه خودتان يا مانیتورينگ شبکه که سیستم عامل XPدارد نیز نصب کنید و حتما نبايد سیستم عامل سرور 2003 نصب شود. بنابراين نصب و راه اندازی آن ساده تر خواھد بود و براحتي ميتوانید روی دستگاھي غیر از سرورھاي شبکه نصب و تست کنید و در صورت اطمینان روي سرورھاي اصلي نصب و راه اندازی کنید.مطابق معمول مراحل نصب براحتي انجام ميشود و برای اين منظور لازم است يک نام کاربری با مجوز Domain Admins ( شکل 1) ايجاد کنید و مسیر نصب نرم افزار را نیز از قبل انتخاب کنید تا فضاي کافي در اختیار شما قرار دھد.

31

پس از نصب نرم افزار و ھنگامي که برای اولین بار کنسول GFI آن را باز مي کنید، صفحه اي مطابق شکل 2 را ملاحظه خواھید کرد که به شما کمک مي کند کنسول مديريت را تنظیم نمايید.

32

اولین کاري که انجام می دھیم انتخاب و گروه بندي کامپیوترھاست برای اين منظور از شکل 3 گزينه Add Computer to this policy را انتخاب کنید. مطابق شکل 4 اسم يا IP کامپیوتر را وارد کنید يا کامپیوتر را از دامین انتخاب کنید.

33

34

پس از تکمیل مراحل آن مطابق شکل 5 کامپیوتر مورد نظر در لیست کامپیوترھا ملاحظه خواھد شد.

35

سپس وارد قسمت protection policies شده و از قسمت common tasks گزینه ی add local/domain را انتخاب میکنیم مطابق شکل (6).

36

سپس از این قسمت port های مورد نظر را انتخاب میکنیم جهت اعمال policy های مورد نظر. که مطلبق شکل (7) لیست تمامی device ها نمایان می شود.

37

سپس درایوهای مورد نظر را انتخاب کرده تا block شوند و بعد از آن کلید های ctrl+d را بزنید تا تغییرات بر روی کامپیوتر هاصورت گیرد.مطابق شکل (8)و(9)

38

39

در نهایت درایو های مورد نظر block می شوند.

40

منبع

برچسب ها :

فرزانه تقدیسی

کارشناس ارشد هوش مصنوعی - پس از اتمام دوره Elastix & MCSE & CCNA & CCNP و اخذ مدارک بین المللی در این حوزه مشغول به کار شدم