इंटरनेट फ़ायरवॉल नीति का प्रबंधन

यह लेख इंटरनेट फ़ायरवॉल नीति का प्रबंधन करके आपके संगठन की इंटरनेट पहुँच को नियंत्रित करने का तरीका समझाता है।

Cato में इंटरनेट फ़ायरवॉल नीति के बारे में अधिक जानकारी के लिए, देखें Cato इंटरनेट फ़ायरवॉल क्या है?

अवलोकन

इंटरनेट फ़ायरवॉल WAN और इंटरनेट के बीच ट्रैफ़िक का निरीक्षण करता है और आपको इस ट्रैफ़िक को नियंत्रित करने के लिए नियम बनाने की अनुमति देता है। WAN फ़ायरवॉल के समान, इंटरनेट फ़ायरवॉल एक ऑर्डर किया गया नियमबेस उपयोग करता है, पहले नियम से शुरू होकर, प्रत्येक नियम के अनुसार कनेक्शन का निरीक्षण किया जाता है।

इंटरनेट फ़ायरवॉल विभिन्न प्रशासकों को नीति को समानांतर में संपादित करने की अनुमति देता है। प्रत्येक प्रशासक नियमों को संपादित कर सकता है और उनके अपने निजी संशोधन में परिवर्तन सहेज सकता है, और फिर उन्हें खाता नीति (प्रकाशित संशोधन) में प्रकाशित कर सकता है। नीति पुनरीक्षण का प्रबंधन कैसे करें, इस पर अधिक जानकारी के लिए देखें नीति पुनरीक्षण के साथ कार्य

इंटरनेट फ़ायरवॉल कॉन्फ़िगरेशन विज़ार्ड स्वायत्त रूप से आपकी नीति की समीक्षा करता है इन जाँचों और अंतर्दृष्टियों का उपयोग करके। जब कोई जाँच विफल हो जाती है, आप विज़ार्ड में सीधे अपनी नीति की समीक्षा और अपडेट कर सकते हैं बिना व्यक्तिगत नियमों को संपादित किए। यह आपको सुरक्षित रखने में मदद करता है जबकि नीति प्रबंधन को सरल बनाता है।

इंटरनेट फ़ायरवॉल नीति को कॉन्फ़िगर करना

इस अनुभाग में इंटरनेट फ़ायरवॉल नियम बनाने, नियम संपादित करने के लिए लॉक हटाने, और अप्रमाणित संशोधन को प्रकाशित या त्यागने की प्रक्रियाएं समझाई गई हैं।

internet_fw.png

नई इंटरनेट फ़ायरवॉल नियम बनाना

इंटरनेट फ़ायरवॉल नियम बनाएं और अपने अप्रकाशित संशोधन में परिवर्तन सहेजें।

स्रोत, ऐप, और श्रेणी वस्तुओं के लिए अधिक जानकारी के लिए, देखिए नियम वस्तुओं का संदर्भ

समय विकल्प यह परिभाषित करते हैं कि नियम किस समय सीमा में सक्षम है। आप किसी नियम के लिए कस्टम विकल्प कॉन्फ़िगर कर सकते हैं या खाते के लिए परिभाषित डिफ़ॉल्ट कार्य समय चुन सकते हैं।

इंटरनेट फ़ायरवॉल के लिए नया नियम बनाने के लिए:

  1. नेविगेशन मेनू से चयन करें सुरक्षा > इंटरनेट फ़ायरवॉल

    इंटरनेट फ़ायरवॉल पृष्ठ आपके मौजूदा अप्रकाशित संशोधन या नवीनतम प्रकाशित संशोधन पर खुलता है।

  2. नया पर क्लिक करें।

  3. नियम के लिए नाम दर्ज करें।

  4. स्लाइडर का उपयोग कर नियम को सक्षम या अक्षम करें (हरा सक्रिय है, ग्रे अक्षम है)।

  5. इस नियम के लिए नियम क्रम कॉन्फ़िगर करें।

    नियम क्रम विकल्पों के बारे में अधिक जानकारी के लिए, देखें Cato इंटरनेट फ़ायरवॉल क्या है?

  6. स्रोत विस्तृत करें और स्रोत प्रकार चुनें।

    • प्रकार का चयन करें (उदाहरण: होस्ट, नेटवर्क इंटरफेस, आईपी, कोई भी)। डिफ़ॉल्ट मान कोई भी है।

    • जब आवश्यक हो, तो उस प्रकार के लिए ड्रॉप-डाउन सूची से एक विशिष्ट वस्तु का चयन करें।

  7. उपकरण अनुभाग का विस्तार करें और नियम में उपकरण की शर्तें जोड़ें। अधिक जानकारी के लिए देखें फ़ायरवॉल नियमों में उपकरण की शर्तें जोड़ना। डिफ़ॉल्ट मान कोई भी हैं।

  8. ऐप/श्रेणी अनुभाग का विस्तार करें और नियम के लिए एक या अधिक अनुप्रयोगों का चयन करें।

    जब नियम में एक से अधिक ऐप/श्रेणी वस्तुएं होती हैं, तो उनके बीच एक या संबंध होता है। डिफ़ॉल्ट मान कोई भी है।

  9. सेवा/पोर्ट अनुभाग का विस्तार करें और उन प्रकार या प्रकारों (सेवा, पोर्ट/प्रोटोकॉल, कोई भी) को परिभाषित करें जो इस नियम पर लागू होते हैं।

    जब नियम में एक से अधिक सेवा/पोर्ट्स वस्तुएं होती हैं, तो उनके बीच एक या संबंध होता है। डिफ़ॉल्ट मान कोई भी है।

  10. इस नियम के लिए कार्रवाई चुनें। विकल्प हैं अनुमति दें, ब्लॉक करें, प्रॉम्प्ट

  11. (वैकल्पिक) ट्रैकिंग विकल्प कॉन्फ़िगर करें ताकि घटनाएँ उत्पन्न हों और नोटिफिकेशन भेजें। आवृत्ति पहले नोटिफिकेशन भेजे जाने के बाद गिनती शुरू होती है।

    नोटिफिकेशन के बारे में अधिक जानकारी के लिए, अलर्ट्स अनुभाग में सब्सक्रिप्शन समूह, मेलिंग सूची सदस्यता और अलर्ट इंटीग्रेशन के बारे में संबंधित लेख देखें।

  12. (वैकल्पिक) उन समय विकल्पों को कॉन्फ़िगर करें जो इस नियम के सक्रिय होने का समय निर्धारित करते हैं।

  13. लागू करें पर क्लिक करें। नया नियम नियम आधार में जोड़ा जाता है।

  14. सहेजें पर क्लिक करें।

    गतिविधियां आपकी अप्रकाशित संशोधन में सहेजी जाती हैं, और जब तक उन्हें प्रकाशित या त्याग न दिया जाए, तब तक वे संपादन के लिए उपलब्ध रहती हैं।

इंटरनेट कनेक्शन की अनुमति देने के लिए अपवादों का उपयोग

आप इंटरनेट फ़ायरवॉल नियम आधार में अपवादों का उपयोग करके किसी विशिष्ट नियम को उपेक्षित कर सकते हैं और निम्न प्राथमिकता के नियमों को जारी रख सकते हैं। ध्यान दें कि कोई निम्न प्राथमिकता वाला नियम ट्रैफ़िक का मिलान और ब्लॉक नहीं करता है। अंतिम निहित कोई भी कोई भी अनुमति नियम सभी ट्रैफ़िक की अनुमति देता है। उदाहरण के लिए, अगर नियम #3 भर्ती श्रेणी तक पहुँच को ब्लॉक करता है, तो आप एक अपवाद बना सकते हैं जो मानव संसाधन (एचआर) विभाग के लिए पहुँच को ब्लॉक नहीं करता।

किसी नियम के लिए अपवाद नियम का एक उप-सेट होता है, और कुछ सेटिंग्स दोनों नियम और अपवाद पर लागू होती हैं:

  • जब आप नियम को निष्क्रिय करते हैं, तो अपवाद भी निष्क्रिय हो जाता है

  • जब आप नियम को स्थानांतरित करते हैं और प्राथमिकता बदलते हैं, तो अपवाद भी स्थानांतरित होता है

फ़ायरवॉल नियम में अपवाद जोड़ने के लिए:

  1. नेविगेशन मेनू से सुरक्षा > इंटरनेट फ़ायरवॉल चुनें।

  2. नियम के दाईं ओर, क्लिक करें More_icon.png और चुनें अपवाद जोड़ें

    अपवाद जोड़ें पैनल खुलता है।

  3. नियम अपवाद के लिए सेटिंग्स का विस्तार और कॉन्फ़िगर करें।

    मूल नियम के लिए कार्रवाई नियम अपवाद पर लागू नहीं की जाती है।

  4. लागू करें पर क्लिक करें। अपवाद नियम के नीचे जोड़ा जाता है।

  5. सहेजें पर क्लिक करें। अपवाद आपके अप्रकाशित संशोधन में सहेजा जाता है और तब तक संपादन के लिए उपलब्ध होता है जब तक यह प्रकाशित या त्याग नहीं दिया जाता।

फ़ायरवॉल नियम से अपवाद हटाने के लिए:

  1. नेविगेशन मेनू से सुरक्षा > इंटरनेट फ़ायरवॉल चुनें।

  2. नियम के दाएं स्तंभ से, क्लिक करें More_icon.png और विंडो में चुनें अपवाद हटाएं

    अपवाद नियम से हटा दिया जाता है।

  3. सहेजें पर क्लिक करें। अपवाद आपके अप्रकाशित संशोधन से हटा दिया गया है, और आप पुनरावृत्ति को प्रकाशित कर सकते हैं ताकि खाते की नीति से अपवाद को हटाया जा सके।

ज्ञात कमिया

  • फेसबुक मैसेंजर ऐप के लिए, इंटरनेट फ़ायरवॉल का उपयोग करके मैसेंजर ऐप को अवरुद्ध करना और फेसबुक ऐप की अनुमति देना संभव नहीं है क्योंकि मैसेंजर उन्हीं संसाधनों को लोड करने के लिए फेसबुक के समान डोमेन साझा करता है। इन ऐप्स की पहुंच प्रबंधित करने के लिए आप CASB एप्लिकेशन नियंत्रण नीति का उपयोग कर सकते हैं।

क्या यह लेख उपयोगी था?

5 में से 5 के लिए उपयोगी रहा

0 टिप्पणियां