thumbnail
معرفی ماژول Firewall Managemnet در Kaspersky For Windows Serevr

در محصول Kaspersky Security For Windows Server که به منظور محافظت سرورها در برابر تهدیدات امنیتی توسط شرکت کسپرسکی ارائه شده است برای افزایش کارایی آن، تمامی ماژول ها متناسب با عملکرد سرورها طراحی گردیده است.
ایجاد Load کمتر روی سرور ها و وجود ماژول های Anti Cryptor,Anti Phishing و حذف ماژول های غیر ضروری که در نسخه های Endpoint وجود دارد از مزایای این محصول به حساب می آید.
یکی دیگر از ماژول هایی که عملکرد آن با نسخه ی Endpoint متفاوت است ماژول Firewall Management در بخش Network Activity می باشد که در این جا به بررسی آن می پردازیم.
این ماژول به تنهایی کار فیلترینگ ترافیک شبکه را انجام نمی دهد اما امکان کنترل فایروال ویندوز در آن تعبیه شده است. با فعال شدن این ماژول امکان هرگونه تغییر در فایروال ویندوز تنها از طریق کنسول مدیریتی کسپرسکی امکان پذیر خواهد بود .
در طی روند نصب برنامه تمامیStatus ها و رول های فایروال ویندوز در Firewall Management کپی می شوند البته به شرط آنکه قبل از انجام نصب، فایروال ویندوز فعال باشد.

 

یکی از نکاتی که قبل از نصب باید در نظر داشته باشیم این است که این ماژول بصورت پیشفرض نصب نمی شود و در صورتی که بخواهیم آن را نصب کنیم و از امکانات آن استفاده نماییم باید در پکیج Kaspersky Security for Windows server آن را از مسیر زیر در کنسول آنتی ویروس فعال نماییم.

 

 

Administration server >-> Advanced >-> Remote Installation >-> Installation packages

 

 

پس از نصب آنتی ویروس و قرار دادن سرور در گروه مربوطه پالیسی لازم ایجاد شده و در تنظیمات پالیسی باید Schedule مربوط به Firewall Management فعال شود.

 

 

پس از انجام تنظیمات و اجرای Task تمامی Connection هایی که برای آنها رول خاصی در فایروال ویندوز تعریف نشده بود بلاک خواهند شد.
عملیات پایش فایروال ویندوز از طریق Firewall Management هر یک دقیقه یکبار انجام می گردد که در این مدت هم Status ها کنترل می شوند و هم رول هایی که پس از نصب آنتی ویروس توسط برنامه های دیگر در حین نصب ایجاد شده اند.
اگر در حین این فرآیند مغایرتی بین رول های موجود در Firewall Management و فایروال ویندوز وجود داشته باشد آن گاه تنظیمات موجود در Task اعمال می شود. به طوریکه اگر یک رول در حین نصب برنامه در فایروال ویندوز نصب شود و یا یک رول از فایروال ویندوز پاک شود و یا پارامترهای آن تغییر کند، آنتی ویروس آنرا به حالت قبل برمی گرداند.
قابل ذکر است که با استفاده از این ماژول تنها ترافیک ورودی به سرور کنترل می شود و نمی توان رولی برای کنترل ترافیک خروجی تخصیص داد.
در پالبیس های مربوط به Kaspersky For Windows Server دو نوع رول میتوانیم در Firewall Management تعریف کنیم:

۱٫ فیلترینگ ترافیک ورودی بر اساس برنامه
۲٫ فیلترینگ ترافیک ورودی بر اساس پورت

باید توجه داشته باشیم باز کردن یک پورت امنیت کمتری نسبت به باز کردن یک برنامه دارد. برای باز کردن یک برنامه کافیست مسیر آن برنامه را وارد کرده و Scope ای که میخواهیم این رول در آن اجرا شود به صورت لیستی از IP ها و یا به صورت Network Subnet مشخص کنیم.

 

 

برای باز کردن پورت، شماره ی پورت و نوع آن را مشخص کرده سپس Scope مورد نظر را وارد می کنیم.

 

 

نویسنده : میترا صالحی

کارشناس آنتی ویروس شرکت شبکه سازان تارا