यह लेख यह बताता है कि आपकी संस्था के लिए इंटरनेट पहुँच को नियंत्रित करने के लिए इंटरनेट फ़ायरवॉल नीति का प्रबंधन कैसे करें।
Cato में इंटरनेट फ़ायरवॉल नीति के बारे में और अधिक जानकारी के लिए देखें Cato इंटरनेट फ़ायरवॉल क्या है?.
इंटरनेट फ़ायरवॉल WAN और इंटरनेट के बीच के ट्रैफ़िक का निरीक्षण करता है और आपको इस ट्रैफ़िक को नियंत्रित करने के लिए नियम बनाने की सुविधा देता है। WAN फ़ायरवॉल के समान, इंटरनेट फ़ायरवॉल एक प्रणालीबद्ध नियम बेस का उपयोग करता है, जो पहले नियम से शुरू होकर, प्रत्येक नियम के अनुसार कनेक्शन का निरीक्षण करता है।
इंटरनेट फ़ायरवॉल विभिन्न प्रशासकों को समानांतर में नीति को संपादित करने की अनुमति देता है। प्रत्येक प्रशासक अपने निजी संशोधन में नियमों का संपादन कर सकता है और उन्हें नियम बेस में सहेज सकता है, और फिर उन्हें खाता नीति में प्रकाशित कर सकता है (प्रकाशित संशोधन)। नीति पुनरीक्षण का प्रबंधन कैसे करें, इस पर अधिक जानकारी के लिए देखें नीति पुनरीक्षण के साथ कार्य।
इंटरनेट फ़ायरवॉल कॉन्फ़िगरेशन विज़ार्ड स्वायत्त रूप से इन जांचों और अंतर्दृष्टि का उपयोग करके आपकी नीति की समीक्षा करता है। जब कोई जाँच असफल हो जाती है, आप विज़ार्ड में सीधे अपनी नीति की समीक्षा और अद्यतन कर सकते हैं, बिना व्यक्तिगत नियमों को संपादित किए। यह आपकी सुरक्षा को बनाए रखते हुए नीति प्रबंधन को सरल बनाता है।
यह खंड इंटरनेट फ़ायरवॉल के नियम बनाने, संपादन के लिए ताले को ओवरराइड करने की प्रक्रिया, और अप्रकाशित संशोधन को प्रकाशित करने या छोड़ने की प्रक्रियाओं को बताता है।
Cato क्लाउड में इंटरनेट फ़ायरवॉल आपको आपके कॉर्पोरेट नेटवर्क के लिए इंटरनेट एक्सेस को नियंत्रित करने देता है। आसानी से एक इंटरनेट सुरक्षा नीति बनाएं जो उपयोगकर्ताओं को व्यापार से संबंधित वेब सामग्री तक पहुँचने की अनुमति देती है और अनुचित वेबसाइटों, अनुप्रयोगों, आदि को ब्लॉक करती है।
इंटरनेट फ़ायरवॉल नियम बनाएँ और परिवर्तन को आपके अप्रकाशित संशोधन में सहेजें।
स्रोत, ऐप, और श्रेणी वस्तुओं के लिए अधिक जानकारी के लिए, देखिए नियम वस्तुओं का संदर्भ।
समय विकल्प उस समय सीमा को परिभाषित करते हैं जिस समय नियम चालू है। आप एक नियम के लिए कस्टम विकल्प कॉन्फ़िगर कर सकते हैं, या खाते के लिए परिभाषित डिफ़ॉल्ट कार्य समय का चयन कर सकते हैं।
इंटरनेट फ़ायरवॉल के लिए एक नया नियम बनाने के लिए:
-
नेविगेशन मेनू से, सुरक्षा > इंटरनेट फ़ायरवॉल चुनें।
इंटरनेट फ़ायरवॉल पेज आपके मौजूदा अप्रकाशित संशोधन पर या नवीनतम प्रकाशित संशोधन पर खुलता है।
- नया पर क्लिक करें।
- नियम के लिए नाम दर्ज करें।
- स्लाइडर का उपयोग करके नियम को सक्षम या निष्क्रिय करें (हरा सक्षम है, ग्रे निष्क्रिय है)।
-
इस नियम के लिए नियम क्रम कॉन्फ़िगर करें।
नियम क्रम विकल्पों के बारे में अधिक जानकारी के लिए, देखें Cato इंटरनेट फ़ायरवॉल क्या है?।.
-
स्रोत बढ़ाएं और स्रोत प्रकार चुनें।
- प्रकार का चयन करें (उदाहरण: होस्ट, नेटवर्क इंटरफेस, आईपी, कोई भी)। डिफ़ॉल्ट मान कोई भी है।
- जब आवश्यक हो, तो उस प्रकार के लिए ड्रॉप-डाउन सूची से एक विशिष्ट वस्तु चुनें।
- मानदंड अनुभाग का विस्तार करें और नियम में उपकरण की शर्तें जोड़ें। अधिक जानकारी के लिए देखें फ़ायरवॉल नियमों में उपकरण की शर्तें जोड़ना। डिफ़ॉल्ट मान कोई भी हैं।
-
ऐप/श्रेणी अनुभाग को बढ़ाएं और नियम के लिए एक या अधिक एप्लिकेशन चुनें।
जब एक नियम में एक से अधिक ऐप/श्रेणी वस्तुएँ होती हैं, तो उनके बीच एक OR संबंध होता है। डिफ़ॉल्ट मान कोई भी है।
-
सेवा/पोर्ट अनुभाग का विस्तार करें और उस प्रकार या प्रकारों (सेवा, पोर्ट/प्रोटोकॉल, कस्टम सेवा, या कोई) का निर्धारण करें जो इस नियम पर लागू होते हैं।
जब एक नियम में एक से अधिक सेवा/पोर्ट वस्तुएँ होती हैं, तो उनके बीच एक OR संबंध होता है। डिफ़ॉल्ट मान कोई भी है।
- इस नियम के लिए कार्रवाई का चयन करें। विकल्प हैं अनुमति दें, अवरुद्ध करें, प्रॉम्प्ट।
-
(वैकल्पिक) ट्रैकिंग विकल्प कॉन्फ़िगर करें ताकि घटनाएं उत्पन्न हो सकें और सूचना भेजें। पहली सूचना भेजे जाने के बाद आवृत्ति गिनना शुरू हो जाती है।
सूचनाओं के बारे में अधिक जानकारी के लिए, सदस्यता समूहों, मेलिंग सूचियों, और अलर्ट इंटीग्रेशन के संबंधित लेख को अनुभाग में देखें।
- (वैकल्पिक) उन समय विकल्पों को कॉन्फ़िगर करें जो इस नियम के सक्षम होने के समय को परिभाषित करते हैं।
- लागू करें पर क्लिक करें। नया नियम नियमबेस में जोड़ा गया है।
-
सहेजें पर क्लिक करें।
परिवर्तन आपके अप्रकाशित संशोधन में सहेजे जाते हैं, और तब तक संपादन के लिए उपलब्ध होते हैं जब तक वे प्रकाशित या छोड़ नहीं दिए जाते।
आप इंटरनेट फ़ायरवॉल नियम बेस में अपवादों का उपयोग एक विशिष्ट नियम को नज़रअंदाज़ करने और निचली प्राथमिकता के नियमों के साथ जारी रखने के लिए कर सकते हैं। सुनिश्चित करें कि निचली प्राथमिकता का नियम मेल नहीं खाता और ट्रैफ़िक को ब्लॉक नहीं करता। अंतिम अंतर्निहित कोई भी कोई भी अनुमति दें नियम सभी ट्रैफ़िक की अनुमति देता है। उदाहरण के लिए, यदि नियम #3 हायरिंग श्रेणी तक पहुँच को ब्लॉक करता है, तो आप एक अपवाद बना सकते हैं जो मानव संसाधन (HR) विभाग के लिए पहुँच को अवरोधित नहीं करता।
एक नियम के लिए अपवाद नियम का एक उप-सेट होता है, और कुछ सेटिंग्स नियम और अपवाद दोनों पर लागू होती हैं:
- जब आप नियम को निष्क्रिय करते हैं, तो अपवाद भी अक्षम हो जाता है
- जब आप नियम को स्थानांतरित करते हैं और प्राथमिकता बदलते हैं, तो अपवाद भी स्थानांतरित हो जाता है
फ़ायरवॉल नियम में अपवाद जोड़ने के लिए:
- नेविगेशन मेनू से, सुरक्षा > इंटरनेट फ़ायरवॉल पर क्लिक करें।
-
नियम के दाईं ओर,
पर क्लिक करें और अपवाद जोड़ें चुनें।
अपवाद जोड़ें पैनल खुलता है।
-
नियम अपवाद के लिए सेटिंग्स का विस्तार करें और कॉन्फ़िगर करें।
मूल नियम की क्रिया नियम अपवाद पर लागू नहीं होती है।
- लागू करें पर क्लिक करें। अपवाद नियम के नीचे जोड़ा गया है।
- सहेजें पर क्लिक करें। अपवाद आपके अप्रकाशित संशोधन में सहेजा गया है और इसे प्रकाशित या त्यागे जाने तक संपादन के लिए उपलब्ध है।
फ़ायरवॉल नियम से अपवाद हटाने के लिए:
- नेविगेशन मेनू से, सुरक्षा > इंटरनेट फ़ायरवॉल का चयन करें।
-
नियम के दाईं ओर स्थित कॉलम से,
अपवाद नियम से हटा दिया जाता है।
- सहेजें पर क्लिक करें। अपवाद आपके अप्रकाशित संशोधन से हटा दिया जाता है, और आप अपवाद को खाता नीति से निकालने के लिए संशोधन को प्रकाशित कर सकते हैं।
- फेसबुक मैसेंजर ऐप के लिए, इंटरनेट फ़ायरवॉल का उपयोग करके मैसेंजर ऐप को ब्लॉक करना और फेसबुक ऐप की अनुमति देना संभव नहीं है क्योंकि मैसेंजर संसाधनों को लोड करने के लिए फेसबुक के साथ समान डोमेन साझा करता है। इन ऐप्स की पहुंच प्रबंधित करने के लिए आप CASB एप्लिकेशन नियंत्रण नीति का उपयोग कर सकते हैं।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.