Firewall menen islew, ornatıw hám sazlaw




Download 1,52 Mb.
bet2/4
Sana18.05.2024
Hajmi1,52 Mb.
#241383
1   2   3   4
Bog'liq
Linux operaciyaliq sistemasi

8.Firewall menen islew, ornatıw hám sazlaw.
Programmanı ornatıw hám birpara tiykarǵı sazlamalarini sazlaw.
Kerio Control Software Appliance-ni ornatıw ushın - fleshka yamasa disk arqalı disk jukleytuǵın fayl payda etiw kerek. Bul ishda, fleshka arqalı UNetbootin programması járdeminde jaratılǵan.
1. Unetbootin hám Kerio Control Software Appliance programmaların júklew kerek.
2. Fleshkani Windows járdeminde FAT32 fayl sistemasında formatlaw (18. 1-súwret).

18.1- súwret. Fleshkani Windows járdeminde FAT32 fayl sistemasında formatlaw
3. UNetbootin-ni jumısqa túsirip hám tómendegi sazlamalarni tańlansh kerek. Distrubitlarni ózgertiw kerek emes. Obraz - “Standart ISO” saylanadı hám júklep alınǵan Kerio Control Software Appliance obrazına jol belgilenedi. “Tip” ga - “Ustroystvo USB” hám kerekli fleshkani tańlap OK tuymeshesi basıladı (18. 2-súwret).


18.2 súwret. Programma obrazın júklew procesi.
4. Jaratılǵannan azmaz waqıt ótkennen keyin, jukleytuǵın fleshka tayın boladı. “Vixod” tuymesi basıladı (18. 3-súwret).

18.3- 18. 3-súwret. Obrazdı júklep alıwdı juwmaqlaw procesi.
Obrazdı júklep alǵannan keyin Kerio Control Software Appliance programmasın ornatıw procesin baslanadı. Birinshi qádem - tildi tańlaw bolıp tabıladı. Keyin litsenziya shártnamasın oqıp shıǵıladı, keyin onı F8 tuymechasini basıp qabıl etiledi. Keyinirek, programmanı qattı diskka ornatıw ushın tastıyıqlaw kodı kiritiledi. Kod retinde 135 nomerleri kiritiledi. Programma qattı disk formatlanıwı haqqında eskertedi.
Formatlaw tawsılǵannan keyin tezlik penen programmanı ornatıw procesi baslanadı. Ornatıw procesi tawısıwı kútiledi hám sistema qayta qosıladı.
Ornatıwdı juwmaqlaw ushın brauzerge ótip: 10. 10. 10. 1:4081/admin adresine kiritiledi hám parol ornatıladı.
Házirshe bul process ámelge asırilmaydi, bálki Kerio Control Software Appliance-de tarmaq konfiguratsiyasiga ótip. “Konfiguratsiya setevogo interfeysa Ethernet” aynasında bos jay belgilenedi - «Naznachit' staticheskiy IP-adres» saylanadı hám tómendegi bahalar ornatıladı.
IP-address: 192. 168. 1. 250
Maska: 255. 255. 255. 0
5. Besinshi basqıshdan keyin taǵı parol ornatıw soraladı. Biraq bul sapar IP-mánzilde: 192. 168. 1. 250. Keyin brauzerde tómendegi adreske ótiledi: https://192. 168. 1. 250:4081/admin.
Brauzer bul sayt qawipsizlik sertifikatında mashqala bar ekenligi haqqında xabar beriwi múmkin. “Prodoljit' otkritie etogo veb sayta i popadaem v master aktivatsii” tuymesi basıladı (18. 4-súwret). Júklep alınǵan Kerio Control Software Appliance programması aktivlestirıledi.

18.4- súwret. Aktivlestiriw noqatı
6. Adminstratorga jańa parol kiritiledi (18. 4-súwret).

18.5 súwret. Jańa paroldı payda etiw procesi
7. Jańa parol payda etiw procesi tawsılǵannan keyin avtorizatsiya procesi baslanadı (18. 6 -súwret)

18.6- súwret. Avtorizatsiya procesi
8. Avtorizatsiyadan keyin Kerio Control Software Appliance programmasınıń jumısshı paneline ótiledi

18.7- -súwret. Kerio Control Software Appliancening jumısshı paneli
9. Ishki tarmaq adresi 192. 168. 1. 1 ge ózgertiliwi kerek. IP-ni ózgertirgennen keyin, https://192. 168. 1. 1:4081/admin-ga kiritiledi. 18. 8-suwretde tómende jalǵanıwdıń blok sxeması keltirilgen

18.8- súwret. Jalǵanıw blok sxeması.
10. Interfeysler bóliminde Ethernet interfeysiniń qásiyetleri saylanadı (18. 9 -súwret).

18.9-Súwret. Ethernet interfeysiniń qásiyetleri
11. «Vneshnyaya set'» yamasa Internet atı menen kelip, ádetde WAN jazıladı. IP-mánzil, nıqap, shlyuz hám DNS maǵlıwmatların static birdey bólim tarmaqta kiritiledi, keyininen " OK" tuymeshesi basıladı (18. 10 -súwret).

18.10- súwret. Ethernet interfeysiniń ulıwma parametrlerin kirgiziw procesi
12. Keyin, “Doverennie/lokal'nie interfeysi” bóliminden ishki tarmaqtaǵı interfeysler astındaǵı keyingi jalǵanıw saylanadı. Bul zatlar, Kerio Control Software Appliance versiyasına qaray, basqasha atalıwı múmkin. Atı tabıladı hám maǵlıwmatlardı tómendegi suwretdegi sıyaqlı kiritiledi. Sırtqı hám ishki tarmaqlar birdey ishki tarmaqta bolıwı múmkin emes. Bunı esten shıǵarmaw kerek. DNS Kerio Control Software Appliance sazlamalaridan jazıladı. Shlyuz jazılmaydı. Barlıq parametrlerdi kirgizgennen keyin, " OK" tuymechasini basıladı (18. 11-súwret).

18.11- úwret. IPv4 parametrlerin sazlaw procesi.
13. Ekrandıń tómengi oń bólegindegi «Primenit'» tuymeshesi basılıp, sazlamalar aktivlestirıledi. Internetge jalǵanıwın tekserip kóriledi. Kórsetkish panelinde Internet islep atirǵanın kóriwin múmkin (18. 12-súwret).

18.12-súwret. Internet-jalǵanıwdı monıtor panelinde tekseriw procesi.
Jumısshı panelden Trafik qaǵıydaların jaratıw, quramdı filtrlewge ótiw múmkin, Bunda torrentlarni kim júklep alıp atırǵanın hám tarmaqtı hádden tıs júkleyotganini, tezlikti chekleytuǵın yamasa to'sib qóyadıganlarni kóriw múmkin. Kerio Control Software Appliance kóplegen sazlamalarga iye. Bul jerde hár kim ózlerine kerekli zatlardı ornatıwı múmkin.
Ashıq portlar. Taǵı bir zárúrli táreplerinen biri- bul ashıq portlar. Kerio Control Software Appliance-ni ornatıwdan aldın portlar modemdagi serverge jóneltiriledi. Bunnan tısqarı, daslep talap etilgen portlar serverdiń ózinde ashıladı. Bul portlarsız arnawlı server programması normal isley almaydı.
4443 porttı tómendegishe ashıladı. HUAWEI HG532 e modemiga ótiledi, onıń ushın brauzerdiń mánzil qatarına 192. 168. 0. 1 kiritiledi. Advanced -> NAT -> Port Mapping jarlıqlarına ótip hám maǵlıwmatlardı tómendegi 18. 14-suwretdegi sıyaqlı kiritiledi.

18.14 -súwret. Port Mappingni sazlaw
Tómendegi maǵlıwmatlar kiritiledi:
1. Jalǵanıw maǵlıwmatları (router rejiminde).
2. Protokol - TCP / UDP.
3. Remote host - hesh nárse kiritilmaydi.
4. External start port/end port - 4443 (sırtqı port ).
5. Internal host - 192. 168. 0. 250 (Kerio Control Software Appliance sırtqı tarmaq kartasınıń adresi).
6. Internal port - 4443 (ishki port ).
7. Mapping name - hár qanday mazmunli at.
Ámeliyat Principi mınada, Internetten sırtqı statikalıq IP-adreske 4443-portqa shaqırıq Kerio Control Software Appliance sırtqı tarmaq kartasına jiberiledi. Sırtqı tarmaq kartasınan soraw ishki tarmaq kartasına, keyininen 4443 port daǵı serverge jóneltiriledi (18. 15-súwret).
Bul eki qaǵıydanı jaratıw arqalı ámelge asıriladı. Birinshi qaǵıyda sırtdan, ekinshi qaǵıyda ishkerinen kiriw ruxsatın beredi.

18.15 súwret. Sırtqı tarmaq kartasınan soraw soraw procesi.
Bul eki qaǵıyda «Pravila trafika»jarlıǵında jaratıladı. Parqı kelip shıǵıw hám barar mánzillerinde. Xızmet wazıypasın 4443 port atqaradı. «Translyatsiya» bandida 18. 16 -suwretdegi sıyaqlı sazlamalar ornatıladı. «Adres naznacheniya» NAT katagiga belgi qóyıladı hám onda mánzil serveriniń IP adresi hám kerekli portı jazıladı, keyin " OK" tuymesi basıladı.

18.16-

18. 17-súwret. Portlardı tekseriw procesi
Keyinirek, bulardıń barlıǵı ámelge asırılǵan server xızmetlerin tekseriw múmkin. Hár qanday port soǵan uqsas tárzde ashılıwı múmkin.


Download 1,52 Mb.
1   2   3   4




Download 1,52 Mb.
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Firewall menen islew, ornatıw hám sazlaw

Download 1,52 Mb.