Browse Ask a Question
 
Tools Add
Rss Categories

 Featured
Protecting a Web Server - IPS

Author: Partian Co Reference Number: AA-00248 Views: 2973 Created: 2017-04-30 14:12 Last Updated: 2017-12-28 11:16 0 Rating/ Voters

 آموزش Intrusion Prevention System - IPS


نکته:

در این آموزش از FortiOS 5.2.10 استفاده شده است.

در این مثال با ایجاد یک پروفایل IPs و یک Denial of Service Policy از یک وب سرور محافظت خواهید کرد. با این عمل از حملات احتمالی به سمت سرور ممانعت خواهید کرد.

مرحله اول:
  • در ابتدا باید ویژگی های DLP و Multiple Security Profile را جهت نمایش در منوی تنظیمات فعال کنید. بدین منظور از منوی سمت چپ به مسیر System > Config > Features رفته و در صورت Off بودن آن ها را فعال کنید.

مرحله دوم:
  • در ادامه باید پروفایل پیش فرض IPS را جهت بلاک کردن حملات پیکربندی کنید. بدین منظور از منوی سمت چپ به مسیر Security Profiles > Intrusion Protection رفته و در قسمت Pattern Based Signatures and Filters بر روی پروفایل پیش فرض کلیک کرده و گزینه ی Edit را انتخاب و مطابق شکل تنظیمات را انجام دهید.

نکته:

بعد از انتخاب گزینه ی Edit باید گزینه ی Severity را انتخاب کنید به این ترتیب تمامی Signature های پایگاه داده قابل مشاهده خواهد بود. در ادامه و در قسمت Action گزینه ی Block All را انتخاب کنید و تنظیمات را با انتخاب گزینه ی Ok ذخیره کنید.

  • بعد از انتخاب گزینه ی Ok، در قسمت Rate Based Signatures مطابق شکل تمامی Signature ها را Enable کنید.


مرحله چهارم:
  •  از منوی سمت چپ به مسیر Policy & Objects > Policy > IPv4 رفته و در لسیت Policy های موجود، Policy مربوط به دسترسی به وب سرور را انتخاب کرده و در قسمت Security Profiles گزینه ی IPS را فعال کنید. توجه داشته باشید که قسمت SSL Inspection به صورت خودکار فعال  می شود. برای این قسمت گزینه ی Deep-Inspection را انتخاب کنید. همچنین در قسمت Logging Options گزینه ی Log Allowed Traffic را فعال و Security Events را انتخاب کنید.


مرحله چهارم:
  • در ادامه یک DoS Policy ایجاد کنید. بدین منظور از منوی سمت چپ مسیر Policy & Objects > Policy > DoS را دنبال کرده و گزینه ی Create New را انتخاب کنید و مطابق شکل تنظیمات را انجام دهید:


نکته:

برای قسمت Incoming Interface پورت متصل به اینترنت را انتخاب کنید. همچنین در قسمت Anomalies گزینه های Status و Logging را انتخاب کرده و گزینه ی Action را برای تمامی موارد بر روی Block قرار دهید.

مرحله پنجم:

  • در پایان برای دیدن حملات احتمالی می توانید از منوی سمت چپ به مسیر System > FortiView > Threats بروید.










Rss Comments 7
  • #
    [avana]: avanaavanafil 2021-05-26 10:52

    avana 200 mg <a *censored*"https://avanaavanafil.com/#">avana tabs</a>

  • #
    [kavaife]: *censored* hearing 2021-05-24 18:37

    <a *censored*http://sscialisvv.com/>generic name for *censored*[/url]

  • #
    [chloroquineorigin]: 2021-05-22 23:44

    chloroquine phosphate generic [url=https://chloroquineorigin.com/ ]hidroxicloroquina [/url] hydroxychloroquine aralen <a *censored*"https://chloroquineorigin.com/ ">hydroxychloroquine chloroquine </a> aralen

  • #
    [injectable medication for erectile dysfunction]: alprostadildrugs.com 2021-04-07 08:10

    cheap alprostadil https://alprostadildrugs.com/ muse alprostadil

  • #
    [200mg sildenafil soft gel capsule]: eunicesildenafilcitrate.com 2021-04-04 03:51

    sildenafil pills for sale https://eunicesildenafilcitrate.com/ sildenafil 100mg buy online us

  • #
    [purchase vardenafil online]: vegavardenafil 2021-04-03 15:56

    vardenafil 20 mg https://vegavardenafil.com/ vardenafil cost

  • #
    [ancelia]: expired *censored* still safe Updams 2020-06-22 20:59

    Priligy 30mg Price [url=https://agenericcialise.com/]buy *censored* online with a prescription[/url] Propecia E Ivi <a *censored*https://agenericcialise.com/#>*censored*</a> Buying *censored* Overseas Order

Info Add Comment
Nickname: Your Email: Subject: Comment:
Enter the code below:
Info Ask a Question