KPO · Web viewภาค เคร อข ายในและนอกเขตพ นท จ งหว ด โดยดำเน นการภายใต ว ส ยท ศน
Panda Thailand · Web viewTrusted network : เคร อข ายส วนต วท ไม...
Transcript of Panda Thailand · Web viewTrusted network : เคร อข ายส วนต วท ไม...
การตงคาตางๆสำาหรบ Local console ทลกคาสามารถปรบแตงไดเอง
Firewall สามารถกำาหนดคาการปองกนทงหมดเองโดยผใชงาน โดยการคลกขวาททเมนดานขวาลางของหนาจอปรกต
จากนนคณสามารถเขาถงการตงคาของ firewall ใน Local console
ในสวนของหนาตางน คณสามารถกำาหนด ตงคา firewall ตางๆ ตวเลอกดงน
Enable firewall : ตวเลอกนคณสามารถเปดหรอปดการปองกนของเครองทคณใชงานอย หากคณ ทำาเครองหมายออก จะเปนการปดการปองกนทงหมด
มรายการเครอขายทสามารถใชไดในนคอมพวเตอร
ขอมลตางๆทแสดงสำาหรบเครอขายName : ระบตำาแหนงของเครอขายZone : ประเภทของเครอขายทจะเชอมตอการทำางานของ firewall ขนอยกบชนดของเครอขายทผใชนนเชอมตอ ประเภทของเครอขายจะถกเลอกระหวางขนตอนการตดตงการปอง แตจะสามารถแกไขไดในภายหลง ขอจำากดของ firewall จะขนอยกบชนดของเครอขาย
เครอขายทผอนสามารถมองเหนไดจะมความปลอดภยตำา firewall จะกำาหนดคาการปองกนเพมเตมเพอการรกษาความปลอดภยของคอมพวเตอร
Trusted network : เครอขายสวนตวทไมปรากฏตอผใชภายนอก ในกรณนเครอขายมความปลอดภยอยสงอยแลว firewall จะทำางานปรกตเพอไมใหกระทบตอความปลอดภยของเครองคอมพวเตอร
สวนสวนทถดไปจะสามารถกำาหนดการตงคาเพอนำาไปใชกำาหนดคากบประเภทของเครอขายหรอกบคอมพวเตอร Type : อธบายถงการเชอมตอตางๆ (Ethernet,Wi-Fi,Modem)
หนาจอนชวยใหคณสามารถกหนดทง Name location และ Zone
คลกท Detail เพอแสดงขอมลเกยวกบอปกรณทคณใชเชอมตอใหคณตงคา
การปองกนจะตรวจสอบและแยกประเภทโดยอตโนมตถาคณมการตดตงอปกรณเครอขายในคอมพวเตอรของคณ
รปตอไปแสดงเพอแจงใหทราบถงการตรวจพบอปกรณใหม
คลกท Classify… เพอเขาสงหนาตางการกำาหนด location ใหม Program rules (กฏของโปรกแกรม)
ในสวนนจะชวยใหคณสามารถกำาหนดกฏระเบยบเพอกำาหนดสทธของโปรแกรมตางๆสำาหรบการใชงานในเครองคอมพวเตอร
ในหนาตางของโปรแกรมนจะมรายชอการกำาหนดคา firewall ของโปรแกรมตางทจะถกกรอง อยางไรกตามถาคณตองการดระบบปฏบตการของโปรแกรมใหคณเลอกทำาเครองทชอง Show operation system programs
คณสามารถยกเลกการเปลยนแปลงการตงคาทงหมดใหกลบไปเปนคาเดมโดยการคลกทRestore
เมอคณคลกท Yes การตงคาตางๆจะถกเรยกคนกลบเปนคาเดม
สำาหรบการตงกฏใหม ใหคลกท Add…
หลงจากคลก Add… จะโชวหนาตางตอไปน
ใหใสตวแฟมทอยของโปรแกรมทตองการสราง หรอทำาการคลกท Browse เพอเปดหนาตางทคณตองการ
เลอกทตวโปรแกรมแลว คลกท Open
จากนนใหเลอกสทธของโปรแกรม โดยเลอกจาก เมน drop-down
ประเภทของสทธในการเชอมตอ No connection : โปรแกรมจะไมสามารถเชอมตอ สอสารใดๆ ทกๆการเชอมตอทงเขาและออกจะถกปฏเสธAllow inbound and outbound connections : โปรแกรมจะอนญาตใหเชอมตอเขาและออก บางโปรแกรมเชนการแลกเปลยนไฟลตองไดรบอนญาตใหทำางานอยางถกตองAllow inbound connection : โปรแกรมจะใหการเชอมตอขาเขา(จากโปรแกรมหรอผใช)แตจะถกปฏเสธจากการเชอมตอขาออกAllow outbound connections : โปรแกรมจะชวยใหการเชอมตอขาออก แตจะปฏเสธการเชอมตอขาเขาในกรณนควรจะเลอก Allow inbound and outbound connections เพอการเชอมตอทสมบรณ
ทำาการคลก OK เปนเสรจสนการตงคา
Modifying an existing rule (การปรบเปลยนกฏการเชอมตอตางๆ)
คลกท Custom permissions… เพอเขาสหนาตางการตงคากฏของการเชอมตอ
กรณนจะแสดงใหเหนถงการกำาหนดกฏการเชอมตอชนดของขาเขาและขาออก ทแตกตางกนการเลอกตงคาแตละการเชอมตอ โดยคลกทตวทตองการตงคาเปลยนแปลงและคลกท Setting…
ในสวนนคณสามารถกำาหนดคาตอไปน
Action : ใหกำาหนดคาการเชอมตอทจะดำาเนนการใหการเชอมตอหรอปฏเสธ
สวนนใหคณกำาหนดทศทางการเชอมตอInbound : ใชกบการสอสารขาเขาของโปรแกรมOutbound : ใชกบการสอสารขาออกของโปรแกรม
Zone : ชวยใหคณกำาหนดขอบเขตในการใชงาน
Trusted network : คานจะใชกบเครองคอมพวเตอรทอยในรปแบบทมการกำาหนดคาเครอขายเปนเครอขายทเชอถอไดPublic network : คานจะใชกบเครองคอมพวเตอรทอยในรปแบบทมการกำาหนดคาเครอขายเปนเครอขายสาธารณะAll : คานจะใชกบคอมพวเตอรทกเครองทอยในรปแบบโดยไมคำานงถงการกำาหนดคาใด
Protocol : ใหคณกำาหนดคา Protocol ของการสอสารTCP : คานใชกำาหนดการสอสารทมการดำาเนนการผาน Protocol TCPUDP : คานใชกำาหนดการสอสารทมการดำาเนนการผาน Protocol UDPTCP/UDP : คานใชกหนดการสอสารทมการดำาเนนการผาน Protocol ทง TCP และ UDP
Port : ในสวนนคณสามารถเลอกพอรตในการเชอมตอสอสารAll : ใหใชพอรตทงหมดโดยโปรแกรมCustomized : ใหคณกำาหนดพอรตทคณตองการนำาไปใชในการเชอมตอสอสาร การเลอกตวเลอกนใหคณกำาหนดปอนคาพอรตดวยตวคณเองSingle port : ใสคาพอรต เพยงพอรตเดยว เชน 4662List of ports : ใสรายชอของพอรตคนดวยเครองหมายจลภาคคอใสเฉพาะพอรตทคณตองการใชในกรณทใชหลายพอรต เชน 4662,4665,5502Range of ports : ใสรายชอพอรตทคนดวยยตภงคคอ ในกรณทคณตองการใชพอรตเปนชวง เชน 4662-4770List and ranges : ใชเครองหหมายทงหมดกอนหนาน ในกรณทคณตองการใชพอรตเปนชวงบางชวงหรอหลายชวง เชน 4662,4665-4670,4675Predefined ports : พอรตมาตรฐาน
IP address : ในสวนนคณสามารถเลอก IP address ได
ถาไมระบคา IP address ในสวนน คาทกำาหนดไวจะนำาไปใชกบ IP ทงหทดทมอย ในกรณทตองการระบคา IP หลายคาทตางกนใหคนดวยเครองหมายจลภาค เชน 192.168.1.10, 192.168.1.15ในกรณทตองการระบคา IP เปนชวงใหใชเครองหมายยตภงค เชน 192.168.1.10-192.168.1.15 ยงสามารถใชเครองหมายกอนหนานรวมกนไดในกรณทตองการระบคาทตางกน เชน 192.168.1.10,192.168.1.15-192.168.1.30
คลก OK เพอกลบไปหนาตาง Custom permission คณจะเหนคาทคณกำาหนดขนมาใหม
ทำาซำาในขนตอนเดยวกนเพอกำาหนดคาสำาหรบการเชอมตอขาออกโดยการเลอกท Outbound แลวคลกท Setting…
ในกรณทกำาหนดคาเสรจเรยบรอยแลวใหคลกท OK เพอำาสนสดการกำาหนดคาและกลบไปยงหนาตางของโปรแกรม
ในกรณทตองการลบ หรอ ลางคาทสรางขนมาใหคลกท Deleteคาของโปรแกรมตางๆสามารถสรางเองไดโดยอตโนมตโดยการเลอกทชอง Enable automatic assigning of permissions
คณสามารถใชงานโปรแกรมอนไดโดยไมตองกำาหนดคาหรอสรางกฏของการเชอมตอสอสารของ firewall กรณนfirewall จะสรางการตงคาขนมาเองโดยอตโนมต ดวยคาทจำาเปนสำาหรบการประยกตเพอสรางการเชอมตอขาออกและจะแสดงคำาเตอนในหนาจอเพอขอสทธในการการเชอมตอขาออก
Deny the connection now : ตวเลอกนการเชอมตอจะถกปฏเสธ ในขณะทโปรแกรมนถกใชงานอกครง firewall จะทำางานเตอนเพอขอสทธในการเชอมตออกในครงถดไปAlways deny the connection : การเลอกนการเชอมตอจะถกปฏเสธ จะคาการเชอมตอนจะถกกำาหนดคาไว ดงนนในครงตอไปทโปรแกรมนทำางานอกครงกจะถกปฏเสธทนท จะไมมการแสดงคำาเตอนเพอขอสทธอก
Allow the connection now : ตวเลอกนใหการเชอมตอไดรบอนญาต แตจะไมไดทำาการสรางหรอกำาหนดคาโดยอตโนมต ดงนนในการเรยกใชงานโปรแกรมครงถดไปจะทำาการเตอนเพอขออนญาตอกครงAlways allow this connection : ตวเลอกนจะใหอนญาตการเชอมตอสอสารตลอดไป จะถกสรางหรอกำาหนดคาโดยอตโนมต ดงนนในครงตอไปทโปรแกรมทำางานจะไมมการเตอนอกหลงจากทเลอกแลวใหตลกท OK
Intrusions
ในสวนนคณสามารถกำาหนดประเภทการตรวจจบของการโจมตทพบโดย firewall คณสามารถเปดหรอปดการตรวจจบการโจมตตอไปนIDS attack detector : หมายถงการตรวจจบการพยายามบกรกโจมตภายในคอมพวเอตณของคณInternet worm detector : หมายถงการตรวจจบการพยายามบกรกการโจมตโดย Trojan ทพยายามกระจาย
Service
บรการตางๆทกำาหนดโดย Panda จะแสดงในสวนน ผใชงานไมสามารถสรางใหมหรอลบออกไปได แตจะสามารถเปด หรอ ปด การทำางานและการกำาหนดคาตางๆได
System rules
คาของระบบ (ไมเหมอนกนกนกบคาทใชงาน) มผลตอการเชอมตอสอสารเครอขายทงหมด ททำางานอยบน Protocol,port และ service ตางๆ มความสำาคญกวาคาทใชงาน
ในสวนนผใชงานสามารถสรางคาใหม ตรวจสอบคาตางๆ แกไข หรอลบ เพอใหการตงทงายขน
เพอการสรางคาใหมใหคลกท Add และเขาถงหนาจอถดไป
ในสวนนคณสามารถกำาหนดคาตางๆตอไปนRule name : ชอของคาตางๆหรอรายละเอยดของคาทจะสรางขน
Action : สวนนใหคณกำาหนดคาทจะใหการดำาเนนการ จะใหการเชอมตอสอสารหรอไมAllow communication ใหการเชอมตอDeny communication ปฏเสธการเชอมตอ
Direction : ใหคณกำาหนดทศทางการสอสาร
Inbound : คาทจะใชกบการสอสารขาเขาOutbound : คาทจะใชกบการสอสารขาออก
Zone : ใหคณกำาหนดขอบเขตทคณตองการจะใชคาทกำาหนดTrusted network : คานจะใชกบเครองคอมพวเตอรทอยในรปแบบทมการกำาหนดคาเครอขายเปนเครอขายทเชอถอไดPublic network : คานจะใชกบเครองคอมพวเตอรทอยในรปแบบทมการกำาหนดคาเครอขายเปนเครอขายสาธารณะAll : คานจะใชกบคอมพวเตอรทกเครองทอยในรปแบบโดยไมคำานงถงการกำาหนดคาใด
Protocol : ใหคณกำาหนดคา Protocol ของการสอสารTCP : คานใชกำาหนดการสอสารทมการดำาเนนการผาน Protocol TCPUDP : คานใชกำาหนดการสอสารทมการดำาเนนการผาน Protocol UDPTCP/UDP : คานใชกหนดการสอสารทมการดำาเนนการผาน Protocol ทง TCP และ UDPIP : คาทจะใชดำาเนนการสอสารในคอมพวเตอรของคณผานบรการตางๆทใช protocol IPICMP : คาทจะใชดำาเนนการกบการสอสารทแตกตางในคอมพวเตอรของคณโดยใช protocol ICMP
ถาคณเลอก TCP,UDP หรอ TCP/UDP ยพนะนแนส คณสามารถตงคาดงตอไปนLocal port : พอรตทใชในการเชอมตอสอสารในคอมพวเตอรของคณRemote port : พอรตทใชเครองภายนอกหรอเครองเปาหมายทจะใชในการเชอมตอสอสารการกำาหนดคาพอรตคณสามารถเลอกคาใดคาหนงดงตอไปนAll : พอรตทงหมดทจะใชกบโปรแกรมนCustomized : ใหคณกำาหนดพอรตทคณตองการนำาไปใชในการเชอมตอสอสาร การเลอกตวเลอกนใหคณกำาหนดปอนคาพอรตดวยตวคณเองSingle port : ใสคาพอรต เพยงพอรตเดยว เชน 4662List of ports : ใสรายชอของพอรตคนดวยเครองหมายจลภาคคอใสเฉพาะพอรตทคณตองการใชในกรณทใชหลายพอรต เชน 4662,4665,5502Range of ports : ใสรายชอพอรตทคนดวยยตภงคคอ ในกรณทคณตองการใชพอรตเปนชวง เชน 4662-4770List and ranges : ใชเครองหหมายทงหมดกอนหนาน ในกรณทคณตองการใชพอรตเปนชวงบางชวงหรอหลายชวง เชน 4662,4665-4670,4675Predefined ports : พอรตมาตรฐาน
Local port
Remote port
ถาคณเลอก IP protocol คณจะตองเลอก Service ตวใดตวหนงหรอหลายตว
ถาคณเลอก ICMP protocol คณจะตองเลอก Service ตวใดตวหนงหรอหลายตว
สดทาย คณสามารถแสดงถงเครองคอมพวเตอรกบคาทคณตองการจะใหมผลใชงาน โดยระบขอมลดงตอไปน
IP address : คณสามารถกำาหนดคา IP ทคณตองการจะใชคาทคณกำาหนดมา ในกรณทตองการระบคา IP หลายคาทตางกนใหคนดวยเครองหมายจลภาค เชน 192.168.1.10, 192.168.1.15ในกรณทตองการระบคา IP เปนชวงใหใชเครองหมายยตภงค เชน 192.168.1.10-192.168.1.15 ยงสามารถใชเครองหมายกอนหนานรวมกนไดในกรณทตองการระบคาทตางกน เชน 192.168.1.10,192.168.1.15-192.168.1.30
MAC address : สวนนคณสามารถกำาหนดคาคา MAC address ของคอมพวเตอรทคณตองการจะใชคาทคณกำาหนดมา ในกรณทตองการระบคา MAC address หลายคาใหใชเครองหมายจลภาคคน เชน 00:AF:C8:05:E0:FF,08:06:AC:15:E2:FF
คลก OK เพอสนสดการสรางคาและกลบไปยงหนาตางระบบ
ในการแกไขคาตางๆทไดถกกำาหนดไวแลวใหคณเลอกทแทบรายการทหนาตางระบบแลวคลกท Setting…
การทตองการจะลบหรอลางคาทกำาหนดขนมาใหคลกท Delete
คณสามารถยกเลกการแกไขเปลยนแปลงทงหมดททำากบระบบและกลบไปการตงคาเดมโดยการคลกท Restore
ปรากฏหนาตาง System rule setting ขนมาทมการตงคาไวอยแลวใหคณทำาการแกไขเหมอนกบการตงคาทขางตนกลาวมา