Name : Tên mô tả của Rule. Group : thuộc group. Posstion: vị trí. Tracffic Source: nguồn địa chỉ gói tin. Tracffic Service: loại dịch vụ của gói tin. Tracffic Destination: địa chỉ đích ban đầu của gói tin. NAT mode :chọn chế độ NAT. Destination : địa chỉ đích máy chứa dịch vụ. Destination Service: Đích của máy chứa dịch vụ. Log innitial packets: khởi tạo giao tiếp một bộ lọc gói tin đăng nhập. Automatic packet fillter rule: tự động tạo ra gói các quy tắc lọc.
Trang 1PUBLIC FTP VÀ SECURITY FTP
I Cấu hình FTP
1 Cài FileZilla Server trên máy DMZ(vùng chứa dịch vụ)
2 Cấu hình user trên FileZilla Server
Trang 23.Cấu hình Shared folders
Trang 3II Cấu hình FTP trên Astaro Security gateway.
1 Cấu hình client sử dụng FTP thì phải cấu hình cho phép trên Firewall Network Security NATDNAT/SNATNEW NAT RULE
3 Kết nối thành công
- Name : Tên mô tả của Rule
- Group : thuộc group
- Posstion: vị trí
- Tracffic Source: nguồn địa chỉ gói tin
- Tracffic Service: loại dịch vụ của gói tin
- Tracffic Destination: địa chỉ đích ban đầu của gói tin
- NAT mode :chọn chế độ NAT
- Destination : địa chỉ đích máy chứa dịch vụ
- Destination Service: Đích của máy chứa dịch vụ
- Log innitial packets: khởi tạo giao tiếp một bộ lọc gói tin đăng nhập
- Automatic packet fillter rule: tự động tạo
ra gói các quy tắc lọc
Trang 43 Xét Rule cho client truy cập từ Internet vào FTP
- Name : Tên mô tả của Rule
- Group : thuộc group
- Posstion: vị trí
- Tracffic Source: nguồn địa chỉ gói tin
- Tracffic Service: loại dịch vụ của gói tin
- Tracffic Destination: địa chỉ đích ban đầu của gói tin
- NAT mode :chọn chế độ NAT
- Destination : địa chỉ đích máy cìa dịch vụ
- Destination Service: Đích của máy chứa dịch vụ
- Log innitial packets: khởi tạo giao tiếp một bộ lọc gói tin đăng nhập
- Automatic packet fillter rule: tự động tạo ra gói các quy tắc lọc
Trang 55 Kết nối thành công
Trang 6III Cấu hình proxy FTP
1 Web Security FTP AntiVirus
Chứa tất cả các phương pháp có thể được thực hiện đối với FTP mang nội dung có hại và nguy hiểm như virus, sâu, hoặc phần mềm độc hại khác
- Use AntiVirus Scanning: toàn bộ lưu lượng truy cập FTP sẽ được quét Astaro Security Gateway có một số công cụ chống virus cho bảo mật tốt nhất
o Single Scan: Thiết lập mặc định; cung cấp hiệu suất tối đa
o Dual Scan : cung cấp tốc độ ghi nhận tối đa bằng cách quét tất cả lưu lượng FTP hai lần bằng cách sử dụng máy quét virus khác nhau
Trang 72 Web Security FTP ExceptionsNew exception lits
- Name : Nhập tên mô tả cho các ngoại lệ này
- Skip These Checks : bỏ qua những kiễm tra
+ AntiVirus Checking: Chọn để vô hiệu hóa chức năng quét virus
+ Extension Blocking : Chọn để vô hiệu hóa bộ lọc tập tin mở rộng
+ Allowed Servers : Chọn để vô hiệu hóa kiểm tra cho các máy chủ cho phép có thể được thiết lập trên tab Advanced
- For These Client Hosts/Networks: miễn kiểm tra an ninh của quy tắc này ngoại lệ
- For These Server Hosts/Networks: Server Hosts/Networks sẽ mở ra Chọn các máy chủ nên được miễn kiểm tra an ninh của quy tắc này ngoại lệ