കെറിയോ കൺട്രോൾ കണക്ഷൻ സമയ പരിധി. കെരിയോ കൺട്രോളിലെ അടിസ്ഥാന പ്രവർത്തനങ്ങളുടെ വിശദമായ കോൺഫിഗറേഷൻ. ഒരു സുരക്ഷാ സംവിധാനം സജ്ജീകരിക്കുന്നു

ചെറുകിട, ഇടത്തരം ബിസിനസുകൾക്കായി വിവിധ സുരക്ഷാ സോഫ്‌റ്റ്‌വെയർ സൊല്യൂഷനുകൾ നിർമ്മിക്കുന്ന കെറിയോ ടെക്‌നോളജീസിൻ്റെ ഉൽപ്പന്നങ്ങൾ പഠിക്കുന്നതിനെക്കുറിച്ച്. കമ്പനിയുടെ ഔദ്യോഗിക വെബ്‌സൈറ്റ് അനുസരിച്ച്, ലോകമെമ്പാടുമുള്ള 60,000-ത്തിലധികം കമ്പനികൾ അതിൻ്റെ ഉൽപ്പന്നങ്ങൾ ഉപയോഗിക്കുന്നു.

ഒരു ഫയർവാൾ, റൂട്ടർ, ഐഡിഎസ്/ഐപിഎസ്, ഗേറ്റ്‌വേ ആൻ്റിവൈറസ്, വിപിഎൻ തുടങ്ങിയവയുടെ പ്രവർത്തനങ്ങൾ സംയോജിപ്പിക്കുന്ന കമ്പനിയുടെ യുടിഎം സൊല്യൂഷനായ കെറിയോ കൺട്രോളിൽ SEC കൺസൾട്ട് സ്പെഷ്യലിസ്റ്റുകൾ നിരവധി കേടുപാടുകൾ കണ്ടെത്തി. കെറിയോ കൺട്രോളിൻ്റെ നിയന്ത്രണം മാത്രമല്ല, ഉൽപ്പന്നം സംരക്ഷിക്കേണ്ട കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിൻ്റെ നിയന്ത്രണം പിടിച്ചെടുക്കാൻ ആക്രമണകാരിയെ അനുവദിക്കുന്ന രണ്ട് ആക്രമണ സാഹചര്യങ്ങൾ ഗവേഷകർ വിവരിച്ചു. കണ്ടെത്തിയ മിക്ക ബഗുകൾക്കും ഡെവലപ്പർമാർ ഇതിനകം തന്നെ പരിഹാരങ്ങൾ പുറത്തിറക്കിയിട്ടുണ്ടെങ്കിലും, ആക്രമണ സാഹചര്യങ്ങളിലൊന്ന് ഇപ്പോഴും നടപ്പിലാക്കാൻ കഴിയുമെന്ന് ഗവേഷകർ ശ്രദ്ധിക്കുന്നു.

ഗവേഷകർ പറയുന്നതനുസരിച്ച്, PHP യുടെ അൺസീരിയലൈസ് ഫംഗ്‌ഷൻ്റെ സുരക്ഷിതമല്ലാത്ത ഉപയോഗം മൂലവും അതുപോലെ തന്നെ ഗുരുതരമായ പ്രശ്‌നങ്ങൾ മുമ്പ് കണ്ടെത്തിയിട്ടുള്ള PHP യുടെ (5.2.13) പഴയ പതിപ്പിൻ്റെ ഉപയോഗം മൂലവും കെരിയോ കൺട്രോൾ സൊല്യൂഷനുകൾ അപകടത്തിലാണ്. XSS, CSRF ആക്രമണങ്ങളെ അനുവദിക്കുകയും ASLR പരിരക്ഷയെ മറികടക്കുകയും ചെയ്യുന്ന ദുർബലമായ നിരവധി PHP സ്ക്രിപ്റ്റുകളും വിദഗ്ധർ കണ്ടെത്തി. കൂടാതെ, SEC കൺസൾട്ടിൻ്റെ അഭിപ്രായത്തിൽ, വെബ് സെർവർ റൂട്ട് പ്രത്യേകാവകാശങ്ങളോടെ പ്രവർത്തിക്കുന്നു, കൂടാതെ ബ്രൂട്ട് ഫോഴ്‌സ് ആക്രമണങ്ങളിൽ നിന്നും മെമ്മറി അഴിമതിയിൽ നിന്നും സംരക്ഷണമില്ല.

ആദ്യ ആക്രമണ സാഹചര്യത്തിൻ്റെ രേഖാചിത്രം

വിദഗ്ധർ വിവരിച്ച ആദ്യ ആക്രമണ രംഗം ഒരേസമയം നിരവധി അപകടസാധ്യതകളെ ചൂഷണം ചെയ്യുന്നതാണ്. ആക്രമണകാരിക്ക് സോഷ്യൽ എഞ്ചിനീയറിംഗ് ഉപയോഗിക്കുകയും ഇരയെ കെറിയോ കൺട്രോളിൻ്റെ ആന്തരിക ഐപി വിലാസം കണ്ടെത്താൻ അനുവദിക്കുന്ന ഒരു സ്‌ക്രിപ്റ്റ് ഹോസ്റ്റുചെയ്യുന്ന ഒരു ക്ഷുദ്ര സൈറ്റിലേക്ക് ആകർഷിക്കുകയും വേണം. ആക്രമണകാരി പിന്നീട് CSRF ബഗ് പ്രയോജനപ്പെടുത്തണം. ഇരയെ കെറിയോ കൺട്രോൾ കൺട്രോൾ പാനലിൽ ലോഗിൻ ചെയ്തിട്ടില്ലെങ്കിൽ, ആക്രമണകാരിക്ക് ക്രെഡൻഷ്യലുകൾ തിരഞ്ഞെടുക്കാൻ സാധാരണ ബ്രൂട്ട് ഫോഴ്‌സ് ഉപയോഗിക്കാം. SOP പരിരക്ഷയെ മറികടക്കാൻ ഇതിന് ഒരു XSS ദുർബലത ആവശ്യമാണ്. ഇതിനുശേഷം, നിങ്ങൾക്ക് ASLR ബൈപാസ് ചെയ്യാനും റൂട്ട് അവകാശങ്ങളുള്ള ഒരു ഷെൽ സമാരംഭിക്കുന്നതിന് PHP-യിലെ (CVE-2014-3515) പഴയ ബഗ് പ്രയോജനപ്പെടുത്താനും കഴിയും. അടിസ്ഥാനപരമായി, ആക്രമണകാരിക്ക് സംഘടനയുടെ നെറ്റ്‌വർക്കിലേക്ക് പൂർണ്ണ ആക്‌സസ് ലഭിക്കും. താഴെയുള്ള വീഡിയോയിൽ ആക്രമണം കാണിക്കുന്നു.

രണ്ടാമത്തെ ആക്രമണ സാഹചര്യത്തിൽ ഒരു RCE അപകടസാധ്യത ചൂഷണം ചെയ്യുന്നത് ഉൾപ്പെടുന്നു, ഇത് കെരിയോ കൺട്രോൾ അപ്‌ഡേറ്റ് ഫംഗ്ഷനുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു, ഇത് ഒരു വർഷത്തിലേറെ മുമ്പ് SEC കൺസൾട്ട് ജീവനക്കാരിൽ ഒരാൾ കണ്ടെത്തി. ആക്രമണത്തിൻ്റെ പ്രവർത്തനക്ഷമത വിപുലീകരിക്കാൻ അനുവദിക്കുന്ന ഒരു എക്സ്എസ്എസ് ദുർബലതയുമായി സംയോജിച്ച് അനിയന്ത്രിതമായ കോഡിൻ്റെ വിദൂര നിർവ്വഹണം അനുവദിക്കുന്ന ഈ ബഗ് ഉപയോഗിക്കാൻ വിദഗ്ധർ നിർദ്ദേശിക്കുന്നു.

കെരിയോ ടെക്നോളജീസ് സ്പെഷ്യലിസ്റ്റുകളെ 2016 ആഗസ്റ്റ് അവസാനം പ്രശ്നങ്ങളെക്കുറിച്ച് അറിയിച്ചിരുന്നു. നിലവിൽ, കമ്പനി കെറിയോ കൺട്രോൾ 9.1.3 പുറത്തിറക്കി, അവിടെ മിക്ക കേടുപാടുകളും ഇല്ലാതാക്കുന്നു. എന്നിരുന്നാലും, വെബ് സെർവറിന് റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ നൽകാൻ കമ്പനി തീരുമാനിച്ചു, കൂടാതെ അപ്‌ഡേറ്റ് ഫംഗ്ഷനുമായി ബന്ധപ്പെട്ട RCE ബഗ് ഇപ്പോഴും ഒരു പരിഹാരവുമില്ലാതെ തുടരുന്നു.

ഒരു ഓഫീസ് നെറ്റ്‌വർക്കിലെ ബാൻഡ്‌വിഡ്‌ത്തിൻ്റെ അനുചിതമായ മാനേജ്‌മെൻ്റ് (അല്ലെങ്കിൽ അത്തരം മാനേജ്‌മെൻ്റിൻ്റെ അഭാവം) ശ്രദ്ധേയമായ തടസ്സങ്ങളിലേക്ക് നയിക്കുന്നു: ഇൻ്റർനെറ്റ് മന്ദഗതിയിലാണ്, വോയ്‌സ്, വീഡിയോ ആശയവിനിമയങ്ങളുടെ ഗുണനിലവാരം കുറയുന്നു തുടങ്ങിയവ. പ്രധാനപ്പെട്ട ട്രാഫിക്കിന് ആവശ്യമായ ബാൻഡ്‌വിഡ്ത്ത് ശരിയായി മുൻഗണന നൽകാനും ഉറപ്പാക്കാനും ഇത് നിങ്ങളെ സഹായിക്കും.

കെരിയോ നിയന്ത്രണ സവിശേഷതകളെ കുറിച്ച്

കെറിയോ കൺട്രോൾ സോഫ്‌റ്റ്‌വെയർ സൊല്യൂഷൻ UTM (യൂണിഫൈഡ് ത്രെറ്റ് മാനേജ്‌മെൻ്റ്) ഉൽപ്പന്നങ്ങളുടെ വിഭാഗത്തിൽ പെടുന്നു, കൂടാതെ ഇൻ്റർനെറ്റിൽ പ്രവർത്തിക്കുമ്പോൾ വർക്ക്‌സ്റ്റേഷനുകൾക്കും സെർവറുകൾക്കും സമഗ്രമായ പരിരക്ഷ നൽകുന്നു. പരിഹാരം ഇടത്തരം വലിപ്പമുള്ള കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുകളെ ലക്ഷ്യം വച്ചുള്ളതാണ്, ഇത് അറിയപ്പെടുന്ന WinRoute ഉൽപ്പന്നത്തിൽ നിന്നാണ്. "സമഗ്രമായ സുരക്ഷ" എന്ന പദത്തിൻ്റെ അർത്ഥം കെരിയോ കൺട്രോൾ സുരക്ഷയുടെ വിവിധ വശങ്ങൾക്ക് ഉത്തരവാദികളായ നിരവധി മൊഡ്യൂളുകൾ ഉൾക്കൊള്ളുന്നു എന്നാണ്, അതായത്:

  • ഫയർവാൾ;
  • റൂട്ടർ;
  • നുഴഞ്ഞുകയറ്റം കണ്ടെത്തലും പ്രതിരോധ സംവിധാനവും (IPS/IDS);
  • ആൻ്റി വൈറസ് ട്രാഫിക് സംരക്ഷണം;
  • ട്രാഫിക് ഉള്ളടക്കം ഫിൽട്ടറിംഗ്;
  • ഇൻ്റർനെറ്റിലെ ഉപയോക്തൃ പ്രവർത്തനത്തിൻ്റെ നിരീക്ഷണവും വിശകലനവും;
  • രണ്ട് VPN സെർവറുകൾ - ഒന്ന് സ്വന്തം പ്രോട്ടോക്കോൾ അടിസ്ഥാനമാക്കിയുള്ളതും രണ്ടാമത്തേത് തുറന്ന IPSec VPN സ്റ്റാൻഡേർഡ് അടിസ്ഥാനമാക്കിയുള്ളതും;
  • ബാൻഡ്‌വിഡ്ത്ത് മാനേജ്‌മെൻ്റും QoS പിന്തുണയും.

ഈ ലേഖനത്തിൽ നമ്മൾ ഈ ലിസ്റ്റിലെ അവസാന ഇനത്തെക്കുറിച്ച് സംസാരിക്കും, എന്നാൽ ഏറ്റവും പ്രധാനപ്പെട്ടതല്ല.

ഇൻ്റർനെറ്റ് ആക്സസ് ഒപ്റ്റിമൈസ് ചെയ്യുന്നതിനുള്ള പ്രശ്നങ്ങൾ

നിരവധി സാധാരണ സാഹചര്യങ്ങൾ നോക്കാം.

ആദ്യം:മാനേജർക്ക് ബാൻഡ്‌വിഡ്‌ത്തിലേക്ക് പരിധിയില്ലാത്ത ആക്‌സസ് ആവശ്യമാണ്, മറ്റുള്ളവരേക്കാൾ മികച്ചതാണ്. വഴിയിൽ, മാനേജർക്ക് ഇത് ആവശ്യമില്ല - റിമോട്ട് ഡാറ്റാ സെൻ്റർ ഉപയോഗിച്ച് ഡാറ്റാബേസ് പകർത്തുന്ന സെർവറിന് ഒരു ഗ്യാരണ്ടീഡ് വൈഡ് ബാൻഡ്‌വിഡ്ത്ത് ആവശ്യമാണ്.

രണ്ടാമത്തേത്:കേൾവിക്കുറവ്, കോളുകൾ ഡ്രോപ്പ് എന്നിവയെക്കുറിച്ച് മാനേജർമാർ പരാതിപ്പെടുന്നു. അല്ലെങ്കിൽ ബാങ്കുമായി ബന്ധപ്പെടാൻ കഴിയാത്തതിനാൽ പേയ്‌മെൻ്റ് ടെർമിനൽ മൂന്നാം തവണയും കാർഡ് പേയ്‌മെൻ്റ് സ്വീകരിക്കുന്നു.

മൂന്നാമത്:ഓഫീസിൻ്റെ മുഴുവൻ വേഗതയും പെട്ടെന്ന് കുറഞ്ഞു. ജോലിസ്ഥലത്ത് ആരാണ് ടോറൻ്റുകൾ ഡൗൺലോഡ് ചെയ്യുന്നതെന്ന് പരിശോധിക്കേണ്ട സമയമാണിത്.

ഈ സാഹചര്യങ്ങൾക്കെല്ലാം മുൻഗണനയും അപാകത കണ്ടെത്തലും പോലുള്ള ബാൻഡ്‌വിഡ്ത്ത് മാനേജ്‌മെൻ്റ് ആവശ്യമാണ്. മാനേജ്മെൻ്റ് ജോലികൾ ഇതുപോലെ കാണപ്പെടും:

  • VoIP-ന് എല്ലായ്‌പ്പോഴും 10 Mbps ബാൻഡ്‌വിഡ്ത്ത് ആവശ്യമാണ്, അതിൽ കുറവില്ല;
  • സ്ട്രീമിംഗ് ഡാറ്റ 100 kbit/sec-ൽ കൂടുതൽ ഉപയോഗിക്കരുത്;
  • അതിഥി ട്രാഫിക് തൊഴിലാളികളുടെ ട്രാഫിക്കിൽ നിന്ന് വേർതിരിക്കേണ്ടതാണ്, പ്രധാനം പരാജയപ്പെടുമ്പോൾ ഒരു ബാക്കപ്പ് ചാനലിലേക്ക് മാറരുത്;
  • പ്രിവിലേജ്ഡ് ട്രാഫിക്കാണ് ജോലി സമയങ്ങളിലെ പതിവ് ട്രാഫിക്കേക്കാൾ പ്രധാനം.

ഈ ടാസ്ക്കുകൾ ഓരോന്നും ഔപചാരികമാക്കുന്നതിന്, എന്തിന്, എന്ത് മാനദണ്ഡങ്ങൾക്കനുസൃതമായാണ് ഞങ്ങൾ മുൻഗണന നൽകുന്നത് എന്ന് നിർണ്ണയിക്കേണ്ടതുണ്ട്.

ട്രാഫിക് തരങ്ങൾ.ഓൺലൈൻ വീഡിയോ കോൺഫറൻസിംഗ്, ടെലിഫോണി, വീഡിയോ സിഗ്നൽ ട്രാൻസ്മിഷൻ, വിപിഎൻ എന്നിവയാണ് ആദ്യ സ്ഥാനത്ത്, ഇവിടെ ബാൻഡ്‌വിഡ്ത്ത് വളരെ പ്രധാനമാണ്. രണ്ടാമത്തേതിൽ - സൈറ്റുകൾ, ഫയലുകൾ, മെയിൽ എന്നിവയിലേക്കുള്ള സാധാരണ ആക്സസ്. വിനോദ സൈറ്റുകൾ, ഷോപ്പിംഗ് മുതലായവ ആക്‌സസ് ചെയ്യുന്നതിന് ഏറ്റവും കുറഞ്ഞ മുൻഗണന സജ്ജീകരിക്കാവുന്നതാണ്.

പ്രവേശന സമയം.ജോലി സമയത്തിനും അല്ലാത്ത സമയത്തിനും വ്യത്യസ്ത മുൻഗണനകൾ ക്രമീകരിക്കാം. ഡാറ്റ റെപ്ലിക്കേഷൻ കാലയളവിനായി നിങ്ങൾക്ക് സെർവറിന് ഉയർന്ന മുൻഗണന നൽകുകയും ബാക്കിയുള്ളവ പരിമിതപ്പെടുത്തുകയും ചെയ്യാം.

റൂൾ = ഔപചാരികമായ നിയന്ത്രണം

ലിസ്റ്റുചെയ്ത മാനദണ്ഡങ്ങൾ നിർവചിച്ചുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് ബാൻഡ് പരിധി നിയമങ്ങളിലേക്ക് പോകാം. ഗതാഗതത്തിനായി കെറിയോ പരിഹാരത്തിൻ്റെ ഉദാഹരണം ഉപയോഗിച്ച് നമുക്ക് വിശദീകരിക്കാം, ഉദാഹരണത്തിന്, കപ്പലുകളിൽ. ഒരു കപ്പലിന് ചെലവേറിയ ട്രാഫിക്കും ഇടുങ്ങിയ ബാൻഡ്‌വിഡ്ത്തും ഉള്ള ഒരു സാറ്റലൈറ്റ് ചാനലുണ്ടെങ്കിൽ തുറമുഖങ്ങളിൽ വിശാലമായ ചാനൽ ലഭ്യമാണെങ്കിൽ, എങ്ങനെ മുൻഗണന നൽകണമെന്ന് വ്യക്തമാണ്. ഉദാഹരണത്തിന്, ഇതുപോലെ:

യഥാർത്ഥത്തിൽ, കെരിയോ നിയന്ത്രണത്തിൽ ഇത് ഇതിനകം തന്നെ ഒരു നിയമമാണ്.

ഇനി നമുക്ക് കപ്പലിൽ നിന്ന് ഓഫീസിലേക്ക് മടങ്ങാം, ഐപി ടെലിഫോണി ഉപയോഗിച്ച് ഉദാഹരണം നോക്കാം. ബാൻഡ് ഓവർലോഡ് ആണെങ്കിൽ, ഇത് ശബ്ദ ആശയവിനിമയത്തിൻ്റെ ഗുണനിലവാരം കുറയ്ക്കുന്നു, അതായത് ഞങ്ങൾ ഇനിപ്പറയുന്ന രീതിയിൽ മുൻഗണന നൽകും:

കെറിയോ കൺട്രോളിലെ മൂന്ന് നിയമങ്ങളും ഇവയാണ്.

അതുപോലെ, മാനേജുമെൻ്റിനും ഉപകരണങ്ങൾക്കും ഗ്യാരണ്ടീഡ് വൈഡ് ബാൻഡ്‌വിഡ്ത്ത്, ഗസ്റ്റ് കണക്ഷനുകളിലെ നിയന്ത്രണങ്ങൾ മുതലായവയുടെ പ്രശ്നങ്ങൾ നിയമങ്ങൾ പരിഹരിക്കുന്നു.

കെരിയോ നിയന്ത്രണത്തിൽ ബാൻഡ്‌വിഡ്ത്ത് മാനേജ്‌മെൻ്റ്

മുകളിലുള്ള കെറിയോ കൺട്രോൾ കൺട്രോൾ പാനലിൽ നിങ്ങൾക്ക് ലഭ്യമായ ഇൻ്റർനെറ്റ് ഇൻ്റർഫേസുകളുടെ ഒരു ലിസ്റ്റ് കാണാം. ഉദാഹരണത്തിന്, വേഗതയേറിയ ചാനലും വേഗത കുറഞ്ഞതും. അതിനു താഴെ പ്രാദേശിക നെറ്റ്വർക്കുകൾ ഉണ്ട്, ഉദാഹരണത്തിന്, പ്രധാനവും അതിഥിയും.

ഇപ്പോൾ നമ്മൾ ഇൻ്റർനെറ്റ് ഇൻ്റർഫേസുകൾ ലോക്കൽ നെറ്റ്‌വർക്കുകളുമായി പൊരുത്തപ്പെടുത്തേണ്ടതുണ്ട്, അത് ഞങ്ങൾ "ട്രാഫിക് റൂൾസ്" ടാബിൽ ചെയ്യും. ഉദാഹരണത്തിന്, ഞങ്ങൾ ഞങ്ങളുടെ സ്വന്തം ഇൻ്റർഫേസ് (ഏറ്റവും വിലകുറഞ്ഞത്) ഗസ്റ്റ് നെറ്റ്‌വർക്കിലേക്ക് നിയോഗിക്കുന്നു, കൂടാതെ അതിഥികൾ പ്രധാന ഓഫീസ് നെറ്റ്‌വർക്കിനെ തടസ്സപ്പെടുത്തുന്നില്ല. ഇവിടെ ഞങ്ങൾ ട്രാഫിക് തരങ്ങൾക്കുള്ള നിയന്ത്രണങ്ങളും കോൺഫിഗർ ചെയ്യുന്നു, ഉദാഹരണത്തിന്, അതിഥികൾക്കുള്ള വെബ് ആക്‌സസും ഞങ്ങളുടെ സ്വന്തം ട്രാഫിക്കും മാത്രം.

ഇപ്പോൾ ഇൻ്റർഫേസ് റൂട്ടിംഗ് കോൺഫിഗർ ചെയ്‌തു, ബാൻഡ്‌വിഡ്ത്ത് ഉപയോഗത്തിന് മുൻഗണന നൽകേണ്ട സമയമാണിത്. ഞങ്ങൾ ബാൻഡ്‌വിഡ്ത്ത് മാനേജ്‌മെൻ്റ്, QoS ടാബിലേക്ക് പോയി, വിഐപി ഉപയോക്താക്കൾക്കായി ഒരു നിയമം സൃഷ്‌ടിക്കുക, അതിലേക്ക് മുൻകൂട്ടി സൃഷ്‌ടിച്ച ഗ്രൂപ്പുകൾ (അതേ വിഐപി ഉപയോക്താക്കൾ), ഉപകരണങ്ങൾ (തീർച്ചയായും ഒരു നല്ല കണക്ഷൻ ആവശ്യമാണ്) എന്നിവ ചേർക്കുക, ഉദാഹരണത്തിന്, ബാൻഡ്‌വിഡ്‌ത്തിൻ്റെ 20% റിസർവ് ചെയ്യുക.

ഒരു പ്രധാന കാര്യം - ഈ 20% ക്രമീകരണങ്ങളിൽ വ്യക്തമാക്കിയ ബാൻഡിൽ നിന്ന് കണക്കാക്കുന്നു! ഇവിടെ ദാതാവ് പറഞ്ഞ കണക്കല്ല, യഥാർത്ഥ ത്രൂപുട്ട് നൽകേണ്ടത് പ്രധാനമാണ്.

ഇപ്പോൾ ഞങ്ങൾ നിർണായക ട്രാഫിക്കിനായി ഒരു നിയമം സൃഷ്‌ടിക്കുകയും അതിലേക്ക് ട്രാഫിക് തരങ്ങൾ ചേർക്കുകയും ചെയ്യുന്നു: SIP VoIP, VPN, തൽക്ഷണ സന്ദേശങ്ങൾ, വിദൂര ആക്‌സസ്സ്.

ഞങ്ങൾ അവനുവേണ്ടി റിസർവ് ചെയ്യും, ഉദാഹരണത്തിന്, ഡൗൺലോഡ് ചെയ്യുന്നതിനും അപ്‌ലോഡ് ചെയ്യുന്നതിനുമായി 3 Mbit.

തുടർന്ന് ഞങ്ങൾ പ്രധാനപ്പെട്ട ട്രാഫിക്കിനായി ഒരു നിയമം സൃഷ്ടിക്കുകയും വെബ് ബ്രൗസിംഗ്, മെയിൽ, മൾട്ടിമീഡിയ, FTP എന്നിവ പോലുള്ള ട്രാഫിക് തരങ്ങൾ ഉൾപ്പെടുത്തുകയും ചെയ്യും. കൂടാതെ, ബാൻഡ്‌വിഡ്‌ത്തിൻ്റെ 50%-ത്തിൽ കൂടുതൽ ഉപഭോഗത്തിന് ഞങ്ങൾ പരിധി നിശ്ചയിക്കും, മാത്രമല്ല ജോലി സമയങ്ങളിൽ മാത്രം.

ഇനി നമുക്ക് ഹാനികരമായ ട്രാഫിക്കിനായി ഒരു നിയമം ഉണ്ടാക്കാം. ഒരു ട്രാഫിക് തരം തിരഞ്ഞെടുക്കുമ്പോൾ, "ഒരു ഉള്ളടക്ക നിയമം തൃപ്തിപ്പെടുത്തുന്ന കണക്ഷൻ" മെനുവിൽ നിങ്ങൾ ക്ലിക്ക് ചെയ്യുകയാണെങ്കിൽ, നിങ്ങൾക്ക് ഉള്ളടക്ക ഫിൽട്ടർ ഉപയോഗിക്കുകയും സോഷ്യൽ നെറ്റ്‌വർക്കുകൾ, സ്റ്റോറുകൾ, ട്രാഫിക്, ഗെയിമുകൾ മുതലായവ തിരഞ്ഞെടുക്കുകയും ചെയ്യാം. നിങ്ങൾക്ക് P2P പരിമിതപ്പെടുത്താനും കഴിയും. അവർക്ക് 256 kbit എന്ന കർശനമായ പരിധി നൽകി അവരെ ഡൗൺലോഡ് ചെയ്യാൻ അനുവദിക്കുക.

ഇനി അതിഥി ഉപയോക്താക്കളെ നോക്കാം. സജീവ ഹോസ്റ്റുകൾ ടാബ് ഇപ്പോൾ എന്താണ് സംഭവിക്കുന്നതെന്ന് കാണുന്നത് എളുപ്പമാക്കുന്നു. ഒരു ജിഗാബൈറ്റ് ഇതിനകം ഡൗൺലോഡ് ചെയ്‌ത് മാന്യമായ വേഗതയിൽ ഇൻ്റർനെറ്റ് ഉപയോഗിക്കുന്നത് തുടരുന്ന ഒരു അതിഥിയെ നിങ്ങൾ കണ്ടെത്താനാണ് സാധ്യത.

അതിനാൽ, ഞങ്ങൾ അതിഥികൾക്കായി ഒരു നിയമം ഉണ്ടാക്കുന്നു. ഉദാഹരണത്തിന്, ബാൻഡിൻ്റെ 5% കവിയരുത്.

കൂടാതെ കൂടുതൽ. നിങ്ങൾ ഓർക്കുന്നതുപോലെ, ഞങ്ങൾ അതിഥികളെ ഒരു പ്രത്യേക നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസിലേക്ക് നയിക്കുന്നു. ഒരു പ്രത്യേക നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസിലോ എല്ലാ നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസുകളിലോ പരിധി പരിമിതപ്പെടുത്തുന്നതിന് ഒരു ബാൻഡ്‌വിഡ്ത്ത് പരിമിതപ്പെടുത്തുന്ന നിയമം ക്രമീകരിക്കാൻ കഴിയും. പിന്നീടുള്ള സാഹചര്യത്തിൽ, ഗസ്റ്റ് നെറ്റ്‌വർക്കുമായി ബന്ധപ്പെട്ട ഇൻ്റർഫേസ് മാറ്റുകയാണെങ്കിൽ, നിയമം തുടർന്നും ബാധകമാകും.

ഒപ്പം ഒരു പ്രധാന പോയിൻ്റും. പട്ടികയിൽ ദൃശ്യമാകുന്ന ക്രമത്തിൽ മുകളിൽ നിന്ന് താഴേക്ക് നിയമങ്ങൾ പ്രവർത്തിക്കുന്നു. അതിനാൽ, തുടക്കത്തിൽ തന്നെ നിരവധി ആക്സസ് അഭ്യർത്ഥനകൾ ഫിൽട്ടർ ചെയ്യുന്ന നിയമങ്ങൾ സ്ഥാപിക്കുന്നത് അർത്ഥമാക്കുന്നു.

കെറിയോയുടെ വിജ്ഞാന അടിത്തറയെക്കുറിച്ചുള്ള ലേഖനങ്ങളിൽ ഇതെല്ലാം വിശദമായി വിവരിച്ചിരിക്കുന്നു.

  • ലിങ്കിൻ്റെ വേഗത ക്രമീകരിക്കുന്നു (KB 1373)
  • ബാൻഡ്‌വിഡ്ത്ത് മാനേജ്‌മെൻ്റ് കോൺഫിഗർ ചെയ്യുന്നു (KB 1334)
  • നയ റൂട്ടിംഗ് കോൺഫിഗർ ചെയ്യുന്നു (KB 1314)
  • സജീവ ഹോസ്റ്റുകളെ നിരീക്ഷിക്കുന്നു (KB 1593)

ഒപ്റ്റിമൈസേഷന് മുമ്പും ശേഷവും

മുമ്പ്.എല്ലാ ട്രാഫിക്കും മുൻഗണനകളില്ലാതെ തുല്യ നിബന്ധനകളിൽ കടന്നുപോയി. ഗതാഗതക്കുരുക്ക് ഉണ്ടായാൽ, ഗുരുതരമായ ഗതാഗതം ഉൾപ്പെടെ എല്ലാ ഗതാഗതവും ബുദ്ധിമുട്ടുന്നു.

ശേഷം.പ്രധാനപ്പെട്ട ട്രാഫിക്കിന് മുൻഗണന നൽകുന്നു. ഉപയോക്തൃ തരം, ട്രാഫിക് തരം, സമയം എന്നിവ അനുസരിച്ചാണ് നിയന്ത്രണവും റിസർവേഷൻ സംവിധാനങ്ങളും ക്രമീകരിച്ചിരിക്കുന്നത്.

ഒരു നിഗമനത്തിന് പകരം

ഇഷ്‌ടാനുസൃത നിയമങ്ങൾ ഉപയോഗിച്ച് ബാൻഡ്‌വിഡ്‌ത്തിലേക്കുള്ള ആക്‌സസ് നിയന്ത്രിക്കുന്നത് എളുപ്പമാണെന്ന് ഞങ്ങൾ കണ്ടു. കെറിയോ അതിൻ്റെ ഏറ്റവും പ്രധാനപ്പെട്ട നേട്ടമായി കണക്കാക്കുന്നതും അവയുടെ വർദ്ധിച്ചുവരുന്ന സങ്കീർണ്ണതയും പ്രവർത്തനക്ഷമതയും ഉണ്ടായിരുന്നിട്ടും വർഷങ്ങളായി നിലനിർത്തുന്നതും അതിൻ്റെ ഉൽപ്പന്നങ്ങളുടെ എളുപ്പത്തിലുള്ള ഉപയോഗമാണ്.

കെറിയോ കൺട്രോൾ ആ വിഭാഗത്തിൽ പെടുന്നു സോഫ്റ്റ്വെയർ, ഇത് നടപ്പിലാക്കുന്നതിൻ്റെയും പ്രവർത്തനത്തിൻ്റെയും എളുപ്പത്തോടുകൂടിയ വിപുലമായ പ്രവർത്തനങ്ങളെ സംയോജിപ്പിക്കുന്നു. ഇൻറർനെറ്റിലെ ജീവനക്കാർക്കിടയിൽ ഗ്രൂപ്പ് വർക്ക് സംഘടിപ്പിക്കുന്നതിനും അതുപോലെ ബാഹ്യ ഭീഷണികളിൽ നിന്ന് പ്രാദേശിക നെറ്റ്‌വർക്കിനെ വിശ്വസനീയമായി സംരക്ഷിക്കുന്നതിനും ഈ പ്രോഗ്രാം എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ഇന്ന് ഞങ്ങൾ നോക്കും.

നടപ്പിലാക്കുന്നതിൻ്റെയും പ്രവർത്തനത്തിൻ്റെയും ലാളിത്യത്തിനൊപ്പം വിപുലമായ പ്രവർത്തനക്ഷമതയും സംയോജിപ്പിച്ചിരിക്കുന്ന ഉൽപ്പന്നങ്ങളുടെ വിഭാഗത്തിൽ പെടുന്നു. ഇൻറർനെറ്റിലെ ജീവനക്കാർക്കിടയിൽ ഗ്രൂപ്പ് വർക്ക് സംഘടിപ്പിക്കുന്നതിനും അതുപോലെ ബാഹ്യ ഭീഷണികളിൽ നിന്ന് പ്രാദേശിക നെറ്റ്‌വർക്കിനെ വിശ്വസനീയമായി സംരക്ഷിക്കുന്നതിനും ഈ പ്രോഗ്രാം എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ഇന്ന് ഞങ്ങൾ നോക്കും.

ഒരു ഇൻ്റർനെറ്റ് ഗേറ്റ്‌വേയുടെ പങ്ക് വഹിക്കുന്ന ഒരു കമ്പ്യൂട്ടറിൽ അതിൻ്റെ ഇൻസ്റ്റാളേഷനിലൂടെ ഉൽപ്പന്നത്തിൻ്റെ നടപ്പാക്കൽ ആരംഭിക്കുന്നു. ഈ നടപടിക്രമം മറ്റേതെങ്കിലും സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിൽ നിന്ന് വ്യത്യസ്തമല്ല, അതിനാൽ ഞങ്ങൾ അതിൽ താമസിക്കില്ല. ഈ പ്രക്രിയയ്ക്കിടെ പ്രോഗ്രാമിൻ്റെ പ്രവർത്തനത്തെ തടസ്സപ്പെടുത്തുന്ന ചില വിൻഡോസ് സേവനങ്ങൾ പ്രവർത്തനരഹിതമാക്കുമെന്ന് ഞങ്ങൾ ശ്രദ്ധിക്കുന്നു. ഇൻസ്റ്റാളേഷൻ പൂർത്തിയായ ശേഷം, നിങ്ങൾക്ക് സിസ്റ്റം കോൺഫിഗർ ചെയ്യുന്നതിനായി തുടരാം. ഇത് പ്രാദേശികമായി, നേരിട്ട് ഇൻ്റർനെറ്റ് ഗേറ്റ്‌വേയിൽ അല്ലെങ്കിൽ വിദൂരമായി, കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഏത് കമ്പ്യൂട്ടറിൽ നിന്നും ചെയ്യാം.

ഒന്നാമതായി, ഞങ്ങൾ സ്റ്റാൻഡേർഡ് മെനുവിലൂടെ സമാരംഭിക്കുന്നു " ആരംഭിക്കുക"മാനേജ്മെൻ്റ് കൺസോൾ. സംശയാസ്പദമായ ഉൽപ്പന്നം കോൺഫിഗർ ചെയ്യാൻ ഇത് ഉപയോഗിക്കുന്നു. സൗകര്യാർത്ഥം, ഭാവിയിൽ വേഗത്തിൽ കണക്റ്റുചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു കണക്ഷൻ നിങ്ങൾക്ക് സൃഷ്ടിക്കാൻ കഴിയും. ഇത് ചെയ്യുന്നതിന്, ഇനത്തിൽ ഇരട്ട-ക്ലിക്കുചെയ്യുക" പുതിയ കണക്ഷൻ", ഉൽപ്പന്നം തുറക്കുന്ന വിൻഡോയിൽ (കെരിയോ കൺട്രോൾ), അത് ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്ന ഹോസ്റ്റ്, ഉപയോക്തൃ നാമം എന്നിവ സൂചിപ്പിക്കുക, തുടർന്ന് ബട്ടണിൽ ക്ലിക്കുചെയ്യുക " ആയി സംരക്ഷിക്കുക" കൂടാതെ കണക്ഷൻ്റെ പേര് നൽകുക. ഇതിനുശേഷം, നിങ്ങൾക്ക് ഒരു കണക്ഷൻ സ്ഥാപിക്കാൻ കഴിയും. ഇത് ചെയ്യുന്നതിന്, സൃഷ്ടിച്ച കണക്ഷനിൽ ഡബിൾ ക്ലിക്ക് ചെയ്ത് നിങ്ങളുടെ പാസ്വേഡ് നൽകുക.

കെരിയോ നിയന്ത്രണത്തിൻ്റെ അടിസ്ഥാന സജ്ജീകരണം

തത്വത്തിൽ, എല്ലാ ഓപ്പറേറ്റിംഗ് പാരാമീറ്ററുകളും സ്വമേധയാ ക്രമീകരിക്കാൻ കഴിയും. എന്നിരുന്നാലും, പ്രാരംഭ നടപ്പാക്കലിനായി, യാന്ത്രികമായി ആരംഭിക്കുന്ന ഒരു പ്രത്യേക വിസാർഡ് ഉപയോഗിക്കുന്നത് കൂടുതൽ സൗകര്യപ്രദമാണ്. അതിൻ്റെ ആദ്യ ഘട്ടത്തിൽ, സിസ്റ്റത്തെക്കുറിച്ചുള്ള അടിസ്ഥാന വിവരങ്ങൾ സ്വയം പരിചയപ്പെടുത്താൻ നിങ്ങളോട് ആവശ്യപ്പെടുന്നു. കെറിയോ കൺട്രോൾ പ്രവർത്തിക്കുന്ന കമ്പ്യൂട്ടർ ലോക്കൽ നെറ്റ്‌വർക്കുമായി ബന്ധിപ്പിച്ചിരിക്കണമെന്നും പ്രവർത്തിക്കുന്ന ഇൻ്റർനെറ്റ് കണക്ഷൻ ഉണ്ടായിരിക്കണമെന്നും ഇവിടെ ഓർമ്മപ്പെടുത്തുന്നു.

രണ്ടാം ഘട്ടം ഇൻ്റർനെറ്റ് കണക്ഷൻ തരം തിരഞ്ഞെടുക്കുന്നു. ഇവിടെ നാല് ഓപ്ഷനുകൾ ലഭ്യമാണ്, അതിൽ നിന്ന് നിങ്ങളുടെ നിർദ്ദിഷ്ട പ്രാദേശിക നെറ്റ്‌വർക്കിന് ഏറ്റവും അനുയോജ്യമായ ഒന്ന് തിരഞ്ഞെടുക്കേണ്ടതുണ്ട്.

  • സ്ഥിരമായ പ്രവേശനം - ഇൻ്റർനെറ്റ് ഗേറ്റ്‌വേയ്ക്ക് ഇൻ്റർനെറ്റിലേക്ക് സ്ഥിരമായ ഒരു കണക്ഷൻ ഉണ്ട്.
  • ഡയൽ-ഓൺ-ഡിമാൻഡ് - ആവശ്യാനുസരണം ഒരു ഇൻ്റർനെറ്റ് കണക്ഷൻ സ്വതന്ത്രമായി സ്ഥാപിക്കും (ഒരു RAS ഇൻ്റർഫേസ് ലഭ്യമാണെങ്കിൽ).
  • പരാജയപ്പെടുമ്പോൾ വീണ്ടും ബന്ധിപ്പിക്കുക - ഇൻ്റർനെറ്റ് കണക്ഷൻ നഷ്ടപ്പെടുമ്പോൾ, അത് യാന്ത്രികമായി മറ്റൊരു ചാനലിലേക്ക് മാറും (രണ്ട് ഇൻ്റർനെറ്റ് കണക്ഷനുകൾ ആവശ്യമാണ്).
  • ചാനൽ ലോഡ് ബാലൻസിംഗ് - ഒരേസമയം നിരവധി ആശയവിനിമയ ചാനലുകൾ ഉപയോഗിക്കും, അവയ്ക്കിടയിൽ ലോഡ് വിതരണം ചെയ്യും (രണ്ടോ അതിലധികമോ ഇൻ്റർനെറ്റ് കണക്ഷനുകൾ ആവശ്യമാണ്).

മൂന്നാം ഘട്ടത്തിൽ, നിങ്ങൾ നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസ് അല്ലെങ്കിൽ ഇൻ്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന ഇൻ്റർഫേസുകൾ വ്യക്തമാക്കേണ്ടതുണ്ട്. പ്രോഗ്രാം തന്നെ ഒരു ലിസ്റ്റ് രൂപത്തിൽ ലഭ്യമായ എല്ലാ ഇൻ്റർഫേസുകളും കണ്ടെത്തുകയും പ്രദർശിപ്പിക്കുകയും ചെയ്യുന്നു. അതിനാൽ അഡ്മിനിസ്ട്രേറ്റർക്ക് ഉചിതമായ ഓപ്ഷൻ മാത്രമേ തിരഞ്ഞെടുക്കാൻ കഴിയൂ. ആദ്യത്തെ രണ്ട് തരം കണക്ഷനുകളിൽ നിങ്ങൾ ഒരു ഇൻ്റർഫേസ് മാത്രമേ ഇൻസ്റ്റാൾ ചെയ്യാവൂ, മൂന്നാമത്തേതിൽ - രണ്ട് എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. നാലാമത്തെ ഓപ്ഷൻ്റെ ക്രമീകരണം മറ്റുള്ളവരിൽ നിന്ന് അല്പം വ്യത്യസ്തമാണ്. ഏത് നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസുകളും ചേർക്കാനുള്ള കഴിവ് ഇത് നൽകുന്നു, അവയിൽ ഓരോന്നിനും സാധ്യമായ പരമാവധി ലോഡ് നിങ്ങൾ സജ്ജമാക്കേണ്ടതുണ്ട്.

ഉപയോക്താക്കൾക്ക് ലഭ്യമാകുന്ന നെറ്റ്‌വർക്ക് സേവനങ്ങൾ തിരഞ്ഞെടുക്കുക എന്നതാണ് നാലാമത്തെ ഘട്ടം. തത്വത്തിൽ, നിങ്ങൾക്ക് ഓപ്ഷൻ തിരഞ്ഞെടുക്കാം " പരിധി ഇല്ല". എന്നിരുന്നാലും, മിക്ക കേസുകളിലും ഇത് പൂർണ്ണമായും ന്യായമായിരിക്കില്ല. ശരിക്കും ആവശ്യമുള്ള സേവനങ്ങൾ ടിക്ക് ചെയ്യുന്നതാണ് നല്ലത്: വെബ്‌സൈറ്റുകൾ ബ്രൗസുചെയ്യുന്നതിന് HTTP, HTTPS, മെയിലിൽ പ്രവർത്തിക്കുന്നതിന് POP3, SMTP, IMAP മുതലായവ.

VPN കണക്ഷനുകൾക്കായി നിയമങ്ങൾ ക്രമീകരിക്കുക എന്നതാണ് അടുത്ത ഘട്ടം. ഇത് ചെയ്യുന്നതിന്, രണ്ട് ചെക്ക്ബോക്സുകൾ മാത്രമേ ഉപയോഗിക്കുന്നുള്ളൂ. സെർവറിലേക്ക് കണക്റ്റുചെയ്യാൻ ഉപയോക്താക്കൾ ഏതൊക്കെ ക്ലയൻ്റുകൾ ഉപയോഗിക്കുമെന്ന് ആദ്യത്തേത് നിർണ്ണയിക്കുന്നു. അവർ “നേറ്റീവ്” ആണെങ്കിൽ, അതായത്, കെറിയോ പുറത്തിറക്കിയാൽ, ചെക്ക്ബോക്സ് സജീവമാക്കണം. അല്ലെങ്കിൽ, ഉദാഹരണത്തിന്, ബിൽറ്റ്-ഇൻ വിൻഡോസ് ടൂളുകൾ ഉപയോഗിക്കുമ്പോൾ, അത് പ്രവർത്തനരഹിതമാക്കിയിരിക്കണം. രണ്ടാമത്തെ ചെക്ക്‌ബോക്‌സ് കെറിയോ ക്ലയൻ്റ്‌ലെസ്സ് എസ്എസ്എൽ വിപിഎൻ ഫംഗ്‌ഷൻ (ഫയലുകൾ, ഫോൾഡറുകൾ, ഒരു വെബ് ബ്രൗസർ വഴി ഡൗൺലോഡ് ചെയ്യൽ, അപ്‌ലോഡ് ചെയ്യൽ എന്നിവ നിയന്ത്രിക്കുക) ഉപയോഗിക്കുന്നതിനുള്ള സാധ്യത നിർണ്ണയിക്കുന്നു.

ആറാമത്തെ ഘട്ടം ലോക്കൽ നെറ്റ്‌വർക്കിൽ പ്രവർത്തിക്കുന്ന സേവനങ്ങൾക്കായി നിയമങ്ങൾ സൃഷ്‌ടിക്കുക എന്നതാണ്, എന്നാൽ ഇൻ്റർനെറ്റിൽ നിന്ന് ആക്‌സസ് ചെയ്യാവുന്നതായിരിക്കണം. മുമ്പത്തെ ഘട്ടത്തിൽ നിങ്ങൾ Kerio VPN സെർവർ അല്ലെങ്കിൽ Kerio Clientless SSL VPN സാങ്കേതികവിദ്യ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, അവയ്ക്ക് ആവശ്യമായ എല്ലാം സ്വയമേവ കോൺഫിഗർ ചെയ്യപ്പെടും. നിങ്ങൾക്ക് മറ്റ് സേവനങ്ങളുടെ (കോർപ്പറേറ്റ് മെയിൽ സെർവർ, എഫ്‌ടിപി സെർവർ മുതലായവ) ലഭ്യത ഉറപ്പാക്കണമെങ്കിൽ, അവയിൽ ഓരോന്നിനും ബട്ടണിൽ ക്ലിക്കുചെയ്യുക " ചേർക്കുക", സേവനത്തിൻ്റെ പേര് തിരഞ്ഞെടുക്കുക (തിരഞ്ഞെടുത്ത സേവനത്തിനുള്ള സ്റ്റാൻഡേർഡ് പോർട്ടുകൾ തുറക്കും) കൂടാതെ, ആവശ്യമെങ്കിൽ, IP വിലാസം വ്യക്തമാക്കുക.

അവസാനമായി, റൂൾ ജനറേഷൻ പ്രക്രിയ ആരംഭിക്കുന്നതിന് മുമ്പുള്ള ഒരു മുന്നറിയിപ്പാണ് സെറ്റപ്പ് വിസാർഡിൻ്റെ അവസാന സ്ക്രീൻ. അത് വായിച്ച് ക്ലിക്ക് ചെയ്യുക " പൂർത്തിയാക്കുക". സ്വാഭാവികമായും, ഭാവിയിൽ, സൃഷ്ടിച്ച എല്ലാ നിയമങ്ങളും ക്രമീകരണങ്ങളും മാറ്റാൻ കഴിയും. മാത്രമല്ല, നിങ്ങൾക്ക് ഒന്നുകിൽ വിവരിച്ച വിസാർഡ് വീണ്ടും പ്രവർത്തിപ്പിക്കുകയോ പരാമീറ്ററുകൾ സ്വമേധയാ എഡിറ്റ് ചെയ്യുകയോ ചെയ്യാം.

തത്വത്തിൽ, ജോലി പൂർത്തിയാക്കിയ ശേഷം മാന്ത്രികൻ ഇതിനകം പ്രവർത്തന ക്രമത്തിലാണ്. എന്നിരുന്നാലും, ചില പാരാമീറ്ററുകൾ ചെറുതായി ക്രമീകരിക്കുന്നതിൽ അർത്ഥമുണ്ട്. പ്രത്യേകിച്ചും, നിങ്ങൾക്ക് ബാൻഡ്‌വിഡ്ത്ത് ഉപയോഗത്തിന് പരിധി നിശ്ചയിക്കാം. വലുതും വലുതുമായ ഫയലുകൾ കൈമാറുമ്പോൾ ഇത് ഏറ്റവും കൂടുതൽ അടഞ്ഞുകിടക്കുന്നു. അതിനാൽ, നിങ്ങൾക്ക് അത്തരം വസ്തുക്കളുടെ ഡൗൺലോഡ് കൂടാതെ/അല്ലെങ്കിൽ അപ്‌ലോഡ് വേഗത പരിമിതപ്പെടുത്താം. ഇത് ചെയ്യുന്നതിന്, വിഭാഗത്തിൽ " കോൺഫിഗറേഷൻ"വിഭാഗം തുറക്കേണ്ടതുണ്ട്" ബാൻഡ്വിഡ്ത്ത് പരിധി", ഫിൽട്ടറിംഗ് പ്രവർത്തനക്ഷമമാക്കി വലിയ ഫയലുകൾക്കായി ലഭ്യമായ ബാൻഡ്‌വിഡ്ത്ത് നൽകുക. ആവശ്യമെങ്കിൽ, നിങ്ങൾക്ക് പരിമിതി കൂടുതൽ അയവുള്ളതാക്കാം. ഇത് ചെയ്യുന്നതിന്, " അധികമായി" കൂടാതെ ഫിൽട്ടറുകൾക്കായി സേവനങ്ങൾ, വിലാസങ്ങൾ, സമയ ഇടവേളകൾ എന്നിവ തുറക്കുന്ന വിൻഡോയിൽ വ്യക്തമാക്കുക. കൂടാതെ, വലുതായി കണക്കാക്കുന്ന ഫയലുകളുടെ വലുപ്പം നിങ്ങൾക്ക് ഉടനടി സജ്ജമാക്കാൻ കഴിയും.

ഉപയോക്താക്കളും ഗ്രൂപ്പുകളും

സിസ്റ്റത്തിൻ്റെ പ്രാരംഭ സജ്ജീകരണത്തിന് ശേഷം, നിങ്ങൾക്ക് അതിലേക്ക് ഉപയോക്താക്കളെ ചേർക്കാൻ തുടങ്ങാം. എന്നിരുന്നാലും, ആദ്യം അവരെ ഗ്രൂപ്പുകളായി വിഭജിക്കുന്നത് കൂടുതൽ സൗകര്യപ്രദമാണ്. ഇത് ഭാവിയിൽ അവ കൈകാര്യം ചെയ്യുന്നത് എളുപ്പമാക്കും. ഒരു പുതിയ ഗ്രൂപ്പ് സൃഷ്ടിക്കാൻ, "" എന്നതിലേക്ക് പോകുക ഉപയോക്താക്കളും ഗ്രൂപ്പുകളും->ഗ്രൂപ്പുകൾ" കൂടാതെ " ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക ചേർക്കുക". ഇത് മൂന്ന് ഘട്ടങ്ങൾ അടങ്ങുന്ന ഒരു പ്രത്യേക വിസാർഡ് തുറക്കും. ആദ്യ ഘട്ടത്തിൽ, നിങ്ങൾ ഗ്രൂപ്പിൻ്റെ പേരും വിവരണവും നൽകേണ്ടതുണ്ട്. രണ്ടാമത്തേതിൽ, നിങ്ങൾക്ക് ഉടൻ തന്നെ ഉപയോക്താക്കളെ അതിലേക്ക് ചേർക്കാൻ കഴിയും, തീർച്ചയായും, അവർ ഇതിനകം തന്നെ ഉണ്ടെങ്കിൽ. മൂന്നാം ഘട്ടത്തിൽ, ഗ്രൂപ്പിൻ്റെ അവകാശങ്ങൾ നിങ്ങൾ നിർവചിക്കേണ്ടതുണ്ട്: സിസ്റ്റം അഡ്മിനിസ്ട്രേഷനിലേക്കുള്ള പ്രവേശനം, വിവിധ നിയമങ്ങൾ പ്രവർത്തനരഹിതമാക്കാനുള്ള കഴിവ്, VPN ഉപയോഗിക്കാനുള്ള അനുമതി, സ്ഥിതിവിവരക്കണക്കുകൾ കാണൽ തുടങ്ങിയവ.

ഗ്രൂപ്പുകൾ സൃഷ്ടിച്ച ശേഷം, നിങ്ങൾക്ക് ഉപയോക്താക്കളെ ചേർക്കുന്നത് തുടരാം. കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിൽ ഒരു ഡൊമെയ്ൻ വിന്യസിച്ചിട്ടുണ്ടെങ്കിൽ ഇത് ചെയ്യാനുള്ള എളുപ്പവഴിയാണ്. ഈ സാഹചര്യത്തിൽ, വിഭാഗത്തിലേക്ക് പോകുക " ഉപയോക്താക്കളും ഗ്രൂപ്പുകളും->ഉപയോക്താക്കൾ", സജീവ ഡയറക്ടറി ടാബ് തുറക്കുക, ചെക്ക്ബോക്സ് പ്രവർത്തനക്ഷമമാക്കുക" ഡൊമെയ്ൻ ഉപയോക്തൃ ഡാറ്റാബേസ് ഉപയോഗിക്കുക" കൂടാതെ ഈ ഡാറ്റാബേസ് ആക്സസ് ചെയ്യാനുള്ള അവകാശമുള്ള ഒരു അക്കൗണ്ടിൻ്റെ ലോഗിൻ, പാസ്വേഡ് എന്നിവ നൽകുക. ഈ സാഹചര്യത്തിൽ, ഡൊമെയ്ൻ അക്കൗണ്ടുകൾ ഉപയോഗിക്കും, അത് തീർച്ചയായും വളരെ സൗകര്യപ്രദമാണ്.

അല്ലെങ്കിൽ, നിങ്ങൾ സ്വയം ഉപയോക്താക്കളെ നൽകേണ്ടതുണ്ട്. ഈ ആവശ്യത്തിനായി, സംശയാസ്പദമായ വിഭാഗത്തിൻ്റെ ആദ്യ ടാബ് നൽകിയിരിക്കുന്നു. ഒരു അക്കൗണ്ട് സൃഷ്ടിക്കുന്നത് മൂന്ന് ഘട്ടങ്ങൾ ഉൾക്കൊള്ളുന്നു. ആദ്യത്തേതിൽ, നിങ്ങൾ ഒരു ലോഗിൻ, പേര്, വിവരണം, ഇമെയിൽ വിലാസം, കൂടാതെ പ്രാമാണീകരണ പാരാമീറ്ററുകൾ എന്നിവ വ്യക്തമാക്കേണ്ടതുണ്ട്: ലോഗിൻ, പാസ്‌വേഡ് അല്ലെങ്കിൽ ആക്റ്റീവ് ഡയറക്ടറിയിൽ നിന്നുള്ള ഡാറ്റ. രണ്ടാമത്തെ ഘട്ടത്തിൽ, നിങ്ങൾക്ക് ഉപയോക്താവിനെ ഒന്നോ അതിലധികമോ ഗ്രൂപ്പുകളിലേക്ക് ചേർക്കാം. മൂന്നാം ഘട്ടത്തിൽ, ഫയർവാളും ചില IP വിലാസങ്ങളും ആക്സസ് ചെയ്യുന്നതിനായി ഒരു അക്കൗണ്ട് സ്വയമേവ രജിസ്റ്റർ ചെയ്യാൻ സാധിക്കും.

ഒരു സുരക്ഷാ സംവിധാനം സജ്ജീകരിക്കുന്നു

കോർപ്പറേറ്റ് ശൃംഖലയുടെ സുരക്ഷ ഉറപ്പാക്കാൻ ധാരാളം അവസരങ്ങൾ ഇത് നടപ്പിലാക്കുന്നു. തത്വത്തിൽ, ഞങ്ങൾ ഫയർവാൾ സജ്ജീകരിക്കുമ്പോൾ ബാഹ്യ ഭീഷണികളിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കാൻ തുടങ്ങി. കൂടാതെ, സംശയാസ്പദമായ ഉൽപ്പന്നം ഒരു നുഴഞ്ഞുകയറ്റ പ്രതിരോധ സംവിധാനം നടപ്പിലാക്കുന്നു. ഇത് ഡിഫോൾട്ടായി പ്രവർത്തനക്ഷമമാക്കുകയും ഒപ്റ്റിമൽ ആയി പ്രവർത്തിക്കാൻ കോൺഫിഗർ ചെയ്യുകയും ചെയ്യുന്നു. അതിനാൽ നിങ്ങൾ അതിൽ തൊടേണ്ടതില്ല.

അടുത്ത ഘട്ടം ആൻ്റിവൈറസ് ആണ്. പ്രോഗ്രാമിൻ്റെ എല്ലാ പതിപ്പുകളിലും ഇത് ലഭ്യമല്ല എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. ആൻ്റി-മാൽവെയർ പരിരക്ഷ ഉപയോഗിക്കുന്നതിന്, അത് ഒരു അന്തർനിർമ്മിത ആൻ്റിവൈറസ് ഉപയോഗിച്ച് വാങ്ങണം, അല്ലെങ്കിൽ ഇൻ്റർനെറ്റ് ഗേറ്റ്‌വേയിൽ ഒരു ബാഹ്യ ആൻ്റിവൈറസ് മൊഡ്യൂൾ ഇൻസ്റ്റാൾ ചെയ്യണം. ആൻറി-വൈറസ് പരിരക്ഷ പ്രവർത്തനക്ഷമമാക്കാൻ, നിങ്ങൾ വിഭാഗം തുറക്കണം " കോൺഫിഗറേഷൻ->ഉള്ളടക്ക ഫിൽട്ടറിംഗ്->ആൻ്റിവൈറസ്". അതിൽ, നിങ്ങൾ ഉപയോഗിക്കുന്ന മൊഡ്യൂൾ സജീവമാക്കുകയും ചെക്ക് ബോക്സുകൾ ഉപയോഗിച്ച് ചെക്ക് ചെയ്യുന്ന പ്രോട്ടോക്കോളുകൾ അടയാളപ്പെടുത്തുകയും വേണം (എല്ലാം പ്രവർത്തനക്ഷമമാക്കാൻ ശുപാർശ ചെയ്യുന്നു). നിങ്ങൾ ഒരു ബിൽറ്റ്-ഇൻ ആൻ്റിവൈറസാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ, നിങ്ങൾ ആൻ്റി-അപ്ഡേറ്റ് ചെയ്യുന്നത് പ്രവർത്തനക്ഷമമാക്കേണ്ടതുണ്ട്. വൈറസ് ഡാറ്റാബേസുകളും ഈ നടപടിക്രമം നടത്തുന്നതിനുള്ള ഇടവേളയും സജ്ജമാക്കുക.

അടുത്തതായി, നിങ്ങൾ HTTP ട്രാഫിക് ഫിൽട്ടറിംഗ് സിസ്റ്റം കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്. "" എന്ന വിഭാഗത്തിൽ ഇത് ചെയ്യാൻ കഴിയും. കോൺഫിഗറേഷൻ->ഉള്ളടക്ക ഫിൽട്ടറിംഗ്->HTTP നയം". "ബ്ലാക്ക്" ലിസ്റ്റിൽ നിന്ന് വാക്കുകൾ അടങ്ങിയ സൈറ്റുകൾ നിരുപാധികമായി തടയുക എന്നതാണ് ഏറ്റവും ലളിതമായ ഫിൽട്ടറിംഗ് ഓപ്ഷൻ. ഇത് പ്രവർത്തനക്ഷമമാക്കാൻ, "ടാബിലേക്ക് പോകുക. വിലക്കപ്പെട്ട വാക്കുകൾ" കൂടാതെ എക്സ്പ്രഷനുകളുടെ ലിസ്റ്റ് പൂരിപ്പിക്കുക. എന്നിരുന്നാലും, കൂടുതൽ വഴക്കമുള്ളതും വിശ്വസനീയവുമായ ഫിൽട്ടറിംഗ് സിസ്റ്റം ഉണ്ട്. ചില സൈറ്റുകളിലേക്കുള്ള ഉപയോക്തൃ ആക്സസ് തടയുന്നതിനുള്ള വ്യവസ്ഥകൾ വിവരിക്കുന്ന നിയമങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് ഇത്.

ഒരു പുതിയ നിയമം സൃഷ്ടിക്കാൻ, "ടാബിലേക്ക് പോകുക URL നിയമങ്ങൾ", ഫീൽഡിൽ വലത്-ക്ലിക്കുചെയ്ത് സന്ദർഭ മെനുവിൽ നിന്ന് " തിരഞ്ഞെടുക്കുക ചേർക്കുക". ഒരു റൂൾ ചേർക്കുന്നതിനുള്ള വിൻഡോയിൽ മൂന്ന് ടാബുകൾ അടങ്ങിയിരിക്കുന്നു. ആദ്യത്തേത് അത് പ്രവർത്തനക്ഷമമാക്കേണ്ട വ്യവസ്ഥകൾ വ്യക്തമാക്കുന്നു. ആദ്യം, ആർക്കൊക്കെ നിയമം ബാധകമാണെന്ന് നിങ്ങൾ തിരഞ്ഞെടുക്കേണ്ടതുണ്ട്: എല്ലാ ഉപയോക്താക്കൾക്കും അല്ലെങ്കിൽ നിർദ്ദിഷ്ട അക്കൗണ്ടുകൾക്കും മാത്രം. ഇതിന് ശേഷം, നിങ്ങൾക്ക് ഇത് ആവശ്യമാണ് അഭ്യർത്ഥിച്ച സൈറ്റിൻ്റെ URL-മായി പൊരുത്തപ്പെടുത്തുന്നതിനുള്ള മാനദണ്ഡം സജ്ജീകരിക്കുന്നതിന്, ഇത് ചെയ്യുന്നതിന്, Kerio വെബ് ഫിൽട്ടർ സിസ്റ്റത്തിലെ വെബ് പ്രോജക്റ്റിൻ്റെ വിലാസം, വിലാസങ്ങളുടെ ഗ്രൂപ്പ് അല്ലെങ്കിൽ റേറ്റിംഗ് എന്നിവയിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന ഒരു സ്ട്രിംഗ് നിങ്ങൾക്ക് ഉപയോഗിക്കാം (പ്രധാനമായും, വിഭാഗത്തിന് ഏത് സൈറ്റ് ഉൾപ്പെട്ടതാണ്) അവസാനമായി, വ്യവസ്ഥകൾ നിറവേറ്റുന്നതിനോട് സിസ്റ്റത്തിൻ്റെ പ്രതികരണം സൂചിപ്പിക്കുന്നത് മൂല്യവത്താണ് - വെബ്‌സൈറ്റിലേക്കുള്ള ആക്‌സസ് അനുവദിക്കുകയോ നിരസിക്കുകയോ ചെയ്യുക.

രണ്ടാമത്തെ ടാബിൽ, റൂൾ ബാധകമാകുന്ന ഇടവേള (സ്ഥിരസ്ഥിതിയായി, എല്ലായ്പ്പോഴും), അതുപോലെ അത് ബാധകമാകുന്ന ഐപി വിലാസങ്ങളുടെ ഗ്രൂപ്പും (സ്ഥിരസ്ഥിതിയായി, എല്ലാം) നിങ്ങൾക്ക് വ്യക്തമാക്കാൻ കഴിയും. ഇത് ചെയ്യുന്നതിന്, പ്രീസെറ്റ് മൂല്യങ്ങളുടെ ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റുകളിൽ ഉചിതമായ ഇനങ്ങൾ നിങ്ങൾ തിരഞ്ഞെടുക്കേണ്ടതുണ്ട്. സമയ ഇടവേളകളും ഐപി വിലാസങ്ങളുടെ ഗ്രൂപ്പുകളും ഇതുവരെ സജ്ജീകരിച്ചിട്ടില്ലെങ്കിൽ, "എഡിറ്റ്" ബട്ടണുകൾ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ആവശ്യമുള്ള എഡിറ്റർ തുറന്ന് അവ ചേർക്കാൻ കഴിയും. സൈറ്റ് തടഞ്ഞിട്ടുണ്ടെങ്കിൽ ഈ ടാബിൽ നിങ്ങൾക്ക് പ്രോഗ്രാമിൻ്റെ പ്രവർത്തനം സജ്ജമാക്കാൻ കഴിയും. നൽകിയിരിക്കുന്ന വിസമ്മത വാചകം ഉള്ള ഒരു പേജ് ഇഷ്യൂ ചെയ്യുന്നതിലൂടെയോ ഒരു ശൂന്യ പേജ് പ്രദർശിപ്പിക്കുന്നതിലൂടെയോ ഉപയോക്താവിനെ നൽകിയിരിക്കുന്ന വിലാസത്തിലേക്ക് റീഡയറക്‌ടുചെയ്യുന്നതിലൂടെയോ ആകാം (ഉദാഹരണത്തിന്, ഒരു കോർപ്പറേറ്റ് വെബ്‌സൈറ്റിലേക്ക്).

കോർപ്പറേറ്റ് നെറ്റ്‌വർക്ക് വയർലെസ് സാങ്കേതികവിദ്യകൾ ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ, ഒരു MAC വിലാസ ഫിൽട്ടർ പ്രവർത്തനക്ഷമമാക്കുന്നത് അർത്ഥമാക്കുന്നു. ഇത് വിവിധ ഉപകരണങ്ങളുടെ അനധികൃത കണക്ഷൻ്റെ അപകടസാധ്യത ഗണ്യമായി കുറയ്ക്കും. ഈ ടാസ്ക് നടപ്പിലാക്കാൻ, "വിഭാഗം തുറക്കുക" കോൺഫിഗറേഷൻ-> ട്രാഫിക് നയം-> സുരക്ഷാ ക്രമീകരണങ്ങൾ". അതിൽ, ചെക്ക്ബോക്സ് സജീവമാക്കുക" MAC വിലാസ ഫിൽട്ടർ പ്രവർത്തനക്ഷമമാക്കി", എന്നിട്ട് അത് വിതരണം ചെയ്യുന്ന നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസ് തിരഞ്ഞെടുക്കുക, MAC വിലാസങ്ങളുടെ ലിസ്റ്റ് ഇതിലേക്ക് മാറ്റുക " നെറ്റ്‌വർക്ക് ആക്‌സസ് ചെയ്യാൻ ലിസ്‌റ്റ് ചെയ്‌ത കമ്പ്യൂട്ടറുകളെ മാത്രം അനുവദിക്കുക" കമ്പനിയുടെ ഉടമസ്ഥതയിലുള്ള വയർലെസ് ഉപകരണങ്ങളുടെ വിശദാംശങ്ങൾ ഉപയോഗിച്ച് അത് പൂരിപ്പിക്കുക.




















നമുക്ക് സ്റ്റോക്ക് എടുക്കാം

അതിനാൽ, ഞങ്ങൾ കാണുന്നതുപോലെ, വിശാലമായ പ്രവർത്തനക്ഷമത ഉണ്ടായിരുന്നിട്ടും, അതിൻ്റെ സഹായത്തോടെ ഇൻ്റർനെറ്റിൽ കോർപ്പറേറ്റ് നെറ്റ്‌വർക്ക് ഉപയോക്താക്കളുടെ ഗ്രൂപ്പ് വർക്ക് സംഘടിപ്പിക്കുന്നത് വളരെ ലളിതമാണ്. ഈ ഉൽപ്പന്നത്തിൻ്റെ അടിസ്ഥാന സജ്ജീകരണം മാത്രമാണ് ഞങ്ങൾ കവർ ചെയ്തതെന്ന് വ്യക്തമാണ്.

പലരും കെറിയോ കൺട്രോൾ ഫയർവാൾ ഉപയോഗിക്കുന്നു. ഇതിന് വിശാലമായ പ്രവർത്തനക്ഷമതയും വിശ്വാസ്യതയും ഉപയോഗ എളുപ്പവുമുണ്ട്. ബാൻഡ്‌വിഡ്ത്ത് മാനേജുമെൻ്റ് നിയമങ്ങൾ എങ്ങനെ സജ്ജീകരിക്കാം എന്നതിനെക്കുറിച്ച് ഇന്ന് നമ്മൾ സംസാരിക്കും. ലളിതമായി പറഞ്ഞാൽ, ഉപയോക്താക്കൾക്കും ഗ്രൂപ്പുകൾക്കുമായി ഇൻ്റർനെറ്റ് ആക്സസ് വേഗത പരിമിതപ്പെടുത്താൻ ശ്രമിക്കാം.

കെറിയോ കൺട്രോളിൽ ഉപയോക്താക്കൾക്കും ഗ്രൂപ്പുകൾക്കുമായി ഇൻ്റർനെറ്റ് വേഗത എങ്ങനെ പരിമിതപ്പെടുത്താം

അതിനാൽ നമുക്ക് കെറിയോ കൺട്രോൾ അഡ്മിനിസ്ട്രേഷൻ പാനലിലേക്ക് പോകാം. ഇടതുവശത്ത് ഞങ്ങൾ ഇനം ബാൻഡ്വിഡ്ത്ത് മാനേജ്മെൻ്റ് തിരയുന്നു. ആദ്യം, നിങ്ങളുടെ ഇൻ്റർനെറ്റ് കണക്ഷൻ്റെ വേഗത സൂചിപ്പിക്കാം. ചുവടെ, ഇൻ്റർനെറ്റ് കണക്ഷൻ ബാൻഡ്‌വിഡ്ത്ത് ഫീൽഡിൽ, മാറ്റം ക്ലിക്ക് ചെയ്ത് ഡൗൺലോഡ് ചെയ്യുന്നതിനും അപ്‌ലോഡ് ചെയ്യുന്നതിനുമുള്ള വേഗത നൽകുക. കെറിയോ കൺട്രോളിൻ്റെ ശരിയായ പ്രവർത്തനത്തിന് ഈ ഡാറ്റ ആവശ്യമാണ്.

ഇപ്പോൾ ഒരു പുതിയ നിയമം ചേർക്കുക, ചേർക്കുക ക്ലിക്ക് ചെയ്ത് ഒരു പേര് നൽകുക.

അടുത്തതായി, ട്രാഫിക് ഫീൽഡിൽ, ഈ നിയന്ത്രണം ആർക്കൊക്കെ ബാധകമാകുമെന്ന് നിങ്ങൾ സൂചിപ്പിക്കേണ്ടതുണ്ട്. ധാരാളം ഓപ്ഷനുകൾ ഉണ്ട്, പക്ഷേ ഞങ്ങൾക്ക് നിർദ്ദിഷ്ട ഗ്രൂപ്പുകളിലും ഉപയോക്താക്കളിലും താൽപ്പര്യമുണ്ട്, അതിനാൽ ഉപയോക്താക്കളിലും ഗ്രൂപ്പുകളിലും ക്ലിക്കുചെയ്യുക. തുറക്കുന്ന വിൻഡോയിൽ, ആവശ്യമുള്ള ഉപയോക്താക്കളെയോ ഗ്രൂപ്പിനെയോ തിരഞ്ഞെടുക്കുക. നിങ്ങൾക്ക് ഉടൻ തന്നെ ഗ്രൂപ്പിനെയും ഉപയോക്താക്കളെയും തിരഞ്ഞെടുക്കാം.

ഇപ്പോൾ ഡൗൺലോഡ് വേഗത പരിധി സജ്ജമാക്കുക. ഈ ഗ്രൂപ്പുകൾക്കും ഉപയോക്താക്കൾക്കുമായി ആകെ സ്പീഡിൽ എത്രമാത്രം റിസർവ് ചെയ്യണമെന്ന് ഞങ്ങൾ സൂചിപ്പിക്കുന്നു കൂടാതെ പരിധി തന്നെ. ഡൗൺലോഡ് ഇനത്തിനും ഞങ്ങൾ ഇത് തന്നെ സൂചിപ്പിക്കുന്നു.

ഞങ്ങൾ ഇൻ്റർഫേസും ലഭ്യമായ സമയവും ഡിഫോൾട്ടായി ഉപേക്ഷിച്ച് ഈ നിയമം പ്രയോഗിക്കുന്നു.

ട്രാഫിക് വിതരണം ശരിയായി ക്രമീകരിക്കുന്നതിന്, നിങ്ങൾ ഇൻ്റർനെറ്റ് കണക്ഷൻ്റെ തരം തിരഞ്ഞെടുക്കണം.

ഓരോ പ്രാദേശിക നെറ്റ്‌വർക്കിനും ഏറ്റവും അനുയോജ്യമായത് ക്രമീകരിച്ചിരിക്കുന്നു. സ്ഥിരമായ ആക്സസ് പ്രവർത്തനക്ഷമമാക്കാൻ കഴിയും; ഈ ഫംഗ്ഷൻ ഉപയോഗിച്ച്, ഇൻ്റർനെറ്റിലേക്ക് സ്ഥിരമായ ഒരു കണക്ഷൻ ഉണ്ട്.

രണ്ടാമത്തെ ഓപ്ഷൻ ആവശ്യമുള്ളപ്പോൾ കണക്റ്റുചെയ്യാം - ആവശ്യമുള്ളപ്പോൾ പ്രോഗ്രാം തന്നെ ഒരു കണക്ഷൻ സ്ഥാപിക്കും.

രണ്ട് കണക്ഷനുകളുണ്ട്; ഇൻ്റർനെറ്റ് കണക്ഷൻ നഷ്‌ടപ്പെടുകയാണെങ്കിൽ, കെറിയോ കൺട്രോൾ മറ്റൊരു ചാനലിലേക്ക് വീണ്ടും കണക്‌റ്റ് ചെയ്യും.

രണ്ടോ അതിലധികമോ ഇൻ്റർനെറ്റ് ചാനലുകൾ ഉള്ളതിനാൽ നിങ്ങൾക്ക് നാലാമത്തെ തരം കണക്ഷൻ തിരഞ്ഞെടുക്കാം. എല്ലാ ചാനലുകളിലും ലോഡ് തുല്യമായി വിതരണം ചെയ്യും.

: ഉപയോക്തൃ സജ്ജീകരണം

ഉപയോക്തൃ ആക്സസ് പാരാമീറ്ററുകൾ ക്രമീകരിക്കേണ്ടത് ആവശ്യമാണ്; പ്രോഗ്രാമിൻ്റെ അടിസ്ഥാന കോൺഫിഗറേഷൻ ആവശ്യമാണ്. നിങ്ങൾ നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസുകൾ വ്യക്തമാക്കുകയും ചേർക്കുകയും ചെയ്യേണ്ടതുണ്ട്, ഉപയോക്താക്കൾക്ക് ലഭ്യമായ നെറ്റ്‌വർക്ക് സേവനങ്ങൾ തിരഞ്ഞെടുക്കുക. VPN കണക്ഷനുകൾക്കുള്ള നിയമങ്ങളും നിങ്ങളുടെ പ്രാദേശിക നെറ്റ്‌വർക്കിൽ പ്രവർത്തിക്കുന്ന സേവനങ്ങൾക്കുള്ള നിയമങ്ങളും സജ്ജീകരിക്കാൻ മറക്കരുത്. പ്രോഗ്രാമിലേക്ക് ഉപയോക്താക്കളെ ചേർക്കുന്നതിന്, ആദ്യം അവരെ ഗ്രൂപ്പുകളായി വിഭജിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. "ഉപയോക്താക്കളും ഗ്രൂപ്പുകളും" ടാബിൽ ഈ പ്രവർത്തനം സജ്ജമാക്കാൻ കഴിയും.

ഗ്രൂപ്പുകളിൽ, നിങ്ങൾ ആക്സസ് അവകാശങ്ങൾ സൃഷ്ടിക്കേണ്ടതുണ്ട്, ഉദാഹരണത്തിന്, VPN ഉപയോഗിക്കാനും സ്ഥിതിവിവരക്കണക്കുകൾ കാണാനുമുള്ള കഴിവ്.

നെറ്റ്‌വർക്കിൽ ഒരു ഡൊമെയ്ൻ ഉണ്ട്, ഉപയോക്താക്കളെ ചേർക്കുന്നത് വളരെ എളുപ്പമാണ്. "ഉപയോക്താക്കൾ" മെനുവിലെ "ഡൊമെയ്ൻ ഉപയോക്തൃ ഡാറ്റാബേസ് ഉപയോഗിക്കുക" ഓപ്ഷൻ നിങ്ങൾ പ്രവർത്തനക്ഷമമാക്കേണ്ടതുണ്ട്. നെറ്റ്‌വർക്കിൽ ഡൊമെയ്‌നൊന്നുമില്ല; ഓരോരുത്തർക്കും പേര്, ഇമെയിൽ വിലാസം, ലോഗിൻ, വിവരണം എന്നിവ നൽകി ഉപയോക്താക്കളെ സ്വമേധയാ ചേർക്കണം.

സ്ഥിതിവിവരക്കണക്കുകൾ സജ്ജീകരിക്കുന്നു

കെറിയോ കൺട്രോൾ ഇൻ്റർനെറ്റ് ട്രാഫിക് സ്ഥിതിവിവരക്കണക്കുകൾ കാണിച്ചു; ഉപയോക്താക്കൾക്ക് അംഗീകാരം ആവശ്യമാണ്.

നിങ്ങൾ ഉപയോക്തൃ സ്ഥിതിവിവരക്കണക്കുകൾ നിരീക്ഷിക്കേണ്ടതുണ്ട്; ഓരോ ഉപയോക്താവിനെയും സ്വയമേവ രജിസ്റ്റർ ചെയ്യാൻ ബ്രൗസർ പ്രവർത്തനക്ഷമമാക്കുക.

കമ്പനിക്ക് കുറച്ച് ജീവനക്കാരുണ്ട്; ഓരോ കമ്പ്യൂട്ടറിനും സ്ഥിരമായ ഐപി സജ്ജീകരിക്കാനും ഓരോ ഉപയോക്താവിനെയും അതുമായി ബന്ധപ്പെടുത്താനും കഴിയും.

: ഉള്ളടക്ക ഫിൽട്ടറിംഗ് - ക്രമീകരണ ഓപ്ഷനുകൾ

സുരക്ഷാ സിസ്റ്റം കോൺഫിഗർ ചെയ്യുന്നതിന്, നിങ്ങൾ "കോൺഫിഗറേഷൻ" ടാബിൽ നിന്ന് "ഉള്ളടക്ക ഫിൽട്ടറിംഗ്" ക്രമീകരണങ്ങളിലേക്ക് പോകേണ്ടതുണ്ട്. "ആൻ്റിവൈറസ്" വിഭാഗത്തിൽ, നിങ്ങൾക്ക് ആൻ്റി-വൈറസ് ഡാറ്റാബേസുകളുടെ അപ്ഡേറ്റ് കോൺഫിഗർ ചെയ്യാനും സ്കാൻ ചെയ്യപ്പെടുന്ന പ്രോട്ടോക്കോളുകൾ തിരഞ്ഞെടുക്കുന്നതിന് ചെക്ക്ബോക്സുകൾ ഉപയോഗിക്കാനും കഴിയും.

HTTP ട്രാഫിക് സ്കാനിംഗ് പ്രവർത്തനക്ഷമമാക്കാൻ, "HTTP നയം" ടാബിലേക്ക് പോകുക. "ബ്ലാക്ക് ലിസ്റ്റ്" സജീവമാക്കി അതിൽ നിരോധിത വാക്കുകൾ ചേർക്കുക. നിങ്ങൾ ചേർത്ത ലാൻഡ്‌മാർക്കുകൾ ഉപയോഗിച്ച്, ഈ എക്സ്പ്രഷനുകൾ ദൃശ്യമാകുന്ന എല്ലാ സൈറ്റുകളും സിസ്റ്റം ഉടനടി തടയും. കൂടുതൽ ഫ്ലെക്സിബിൾ ഫിൽട്ടറിംഗ് സിസ്റ്റം സൃഷ്ടിക്കാൻ, "URL റൂൾസ്" ഉപവിഭാഗം ഉപയോഗിച്ച് നിയമങ്ങൾ സൃഷ്ടിക്കുക.

: ട്രാഫിക് നിയമങ്ങൾ ക്രമീകരിക്കുക

"കോൺഫിഗറേഷൻ" വിഭാഗത്തിലൂടെയാണ് ട്രാഫിക് നിയമങ്ങൾ ക്രമീകരിച്ചിരിക്കുന്നത്. "ട്രാഫിക് പോളിസി" ടാബിലേക്ക് പോയി നിങ്ങൾ കോൺഫിഗർ ചെയ്യാൻ ആഗ്രഹിക്കുന്ന മൂന്ന് പാരാമീറ്ററുകളിൽ ഒന്ന് തിരഞ്ഞെടുക്കുക. "ട്രാഫിക് നിയമങ്ങൾ" വിഭാഗത്തിൽ, ഇൻ്റർനെറ്റിലേക്കുള്ള ഉപയോക്തൃ ആക്‌സസ്, ഉള്ളടക്ക ഫിൽട്ടറിംഗ്, വിദൂര ഓഫീസിൽ നിന്നുള്ള കണക്ഷനുകൾ എന്നിവ നിയന്ത്രിക്കുന്നതിന് ഉപയോഗിക്കുന്ന നിയമങ്ങൾ നിങ്ങൾ സൃഷ്‌ടിക്കുന്നു.

നിയമത്തിന് ഒരു പേര് നൽകുക. ഉറവിട കോളത്തിൽ, നിങ്ങൾക്ക് ഏതെങ്കിലും ഉറവിടം, വിശ്വസനീയമായ ഉറവിടം അല്ലെങ്കിൽ നിർദ്ദിഷ്ട ഉറവിടങ്ങൾ ലിസ്റ്റ് ചെയ്യാം. "ഡെസ്റ്റിനേഷൻ" കോളത്തിൽ, ഒരു ലോക്കൽ നെറ്റ്‌വർക്കിലേക്കോ VPN ടണലിലേക്കോ ഇൻ്റർനെറ്റിലേക്കോ ഡാറ്റ എവിടെയാണ് അയയ്ക്കേണ്ടതെന്ന് നിങ്ങൾ സൂചിപ്പിക്കേണ്ടതുണ്ട്. "സേവനങ്ങൾ" ഇനം എല്ലാ സേവനങ്ങളുടെയും തുറമുഖങ്ങളുടെയും പട്ടികയിൽ ഉൾപ്പെടുത്താൻ ഉദ്ദേശിച്ചുള്ളതാണ്, അതിൻ്റെ സഹായത്തോടെ ഒരു പ്രത്യേക നിയമം നടപ്പിലാക്കും.

ലോഡ് ബാലൻസിങ് സജ്ജീകരിക്കുന്നു


നെറ്റ്‌വർക്ക് ട്രാഫിക് നിയന്ത്രിക്കാനും ഏറ്റവും പ്രധാനപ്പെട്ട ട്രാൻസ്മിഷൻ ചാനലുകൾക്കിടയിൽ യുക്തിസഹമായി വിതരണം ചെയ്യാനും, ലോഡ് ബാലൻസിംഗ് കോൺഫിഗർ ചെയ്യേണ്ടത് ആവശ്യമാണ്. അങ്ങനെ, ഉപയോക്താക്കൾക്കുള്ള ഇൻ്റർനെറ്റ് ആക്സസ് ഒപ്റ്റിമൈസ് ചെയ്തു. പ്രധാനപ്പെട്ട ഡാറ്റ കൈമാറുന്നതിനുള്ള ഏറ്റവും പ്രധാനപ്പെട്ട കണക്ഷൻ ചാനലിൽ ട്രാഫിക് വിതരണം ചെയ്യുന്നതിലൂടെ, തടസ്സമില്ലാത്ത ഇൻ്റർനെറ്റ് എപ്പോഴും ഉണ്ടായിരിക്കും.

നെറ്റ്‌വർക്ക് ട്രാഫിക്കിൻ്റെ അളവ് നൽകുന്നതിന്, പ്രോഗ്രാം QoS പിന്തുണ നടപ്പിലാക്കുന്നു. കുറഞ്ഞ മുൻഗണനയുള്ള ട്രാഫിക് നിർത്തുമ്പോൾ ഒരു മുൻഗണനാ ചാനലിനായി നിങ്ങൾക്ക് പരമാവധി ത്രൂപുട്ട് സൃഷ്‌ടിക്കാനാകും. ഒന്നിലധികം കണക്ഷനുകളിൽ ലോഡ് ബാലൻസിങ് കോൺഫിഗർ ചെയ്യാൻ സാധിക്കും.

NAT: ക്രമീകരണം

കെറിയോ ഫയർവാൾ ഉപയോഗിച്ച്, നിങ്ങളുടെ ലോക്കൽ നെറ്റ്‌വർക്കിലേക്ക് സുരക്ഷിതമായ പിസി കണക്ഷൻ ഉറപ്പാക്കാം. ഒരു വിദൂര ഓഫീസിലെ ചില ജീവനക്കാർക്ക് അവരുടെ ഭാഗത്തുനിന്ന് ഒരു നടപടിയും കൂടാതെ ഇൻ്റർനെറ്റ് ആക്സസ് സൃഷ്ടിക്കുക. ഇത് ചെയ്യുന്നതിന്, ഒരു വിദൂര ഓഫീസിൽ നിന്ന് നിങ്ങളുടെ പ്രാദേശിക നെറ്റ്‌വർക്കിൽ ഒരു VPN കണക്ഷൻ സൃഷ്‌ടിക്കേണ്ടതുണ്ട്. ഇൻ്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന് ഇൻ്റർഫേസുകൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യുക. നിയന്ത്രണ പാനലിൽ, "ട്രാഫിക് പോളിസി" ടാബിൽ, പ്രാദേശിക ട്രാഫിക്കിനെ അനുവദിക്കുന്ന ഒരു നിയമം സൃഷ്ടിക്കുക.

ഉറവിടത്തിൽ ആവശ്യമായ എല്ലാ വസ്തുക്കളും സൂചിപ്പിക്കാൻ മറക്കരുത്. പ്രാദേശിക ഉപയോക്താക്കളെ ഇൻ്റർനെറ്റ് ആക്സസ് ചെയ്യാൻ അനുവദിക്കുന്ന ഒരു നിയമവും നിങ്ങൾ സൃഷ്ടിക്കേണ്ടതുണ്ട്. നിങ്ങൾ NAT കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്, സൃഷ്ടിച്ച നിയമങ്ങൾ ഉണ്ടായിരുന്നിട്ടും, ഈ ഫംഗ്ഷൻ പ്രവർത്തനക്ഷമമാക്കാതെ ഇൻ്റർനെറ്റ് ആക്സസ് സാധ്യമല്ല. "ട്രാഫിക് പോളിസി" ടാബിൽ, "ബ്രോഡ്കാസ്റ്റ്" വിഭാഗം തിരഞ്ഞെടുത്ത് "NAT ഉറവിടം പ്രവർത്തനക്ഷമമാക്കുക" ചെക്ക്ബോക്സ് പരിശോധിക്കുക. ബാലൻസിങ് പാത വ്യക്തമാക്കുക.

: ഇൻ്റർഫേസുകൾ സജ്ജീകരിക്കുക


പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്ത ഉടൻ തന്നെ ഇൻ്റർഫേസുകൾ ക്രമീകരിച്ചിരിക്കുന്നു. വാങ്ങിയത് ഇതിനകം സജീവമാക്കി ഇൻ്റർനെറ്റ് കണക്ഷൻ തരം തിരഞ്ഞെടുത്തുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് ഇൻ്റർഫേസുകൾ സജ്ജീകരിക്കാൻ ആരംഭിക്കാം. മാനേജ്മെൻ്റ് കൺസോളിലെ "ഇൻ്റർഫേസുകൾ" വിഭാഗത്തിലേക്ക് പോകുക. പ്രോഗ്രാം തന്നെ ഇൻ്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുള്ളതും ആക്സസ് ചെയ്യാവുന്നതുമായ ഇൻ്റർഫേസുകൾ കണ്ടെത്തുന്നു. എല്ലാ പേരുകളും ഒരു പട്ടികയുടെ രൂപത്തിൽ പ്രദർശിപ്പിക്കും.

ഇൻ്റർഫേസുകളിലെ ലോഡ് വിതരണം ചെയ്യുകയാണെങ്കിൽ (ഇൻ്റർനെറ്റ് കണക്ഷൻ്റെ തരം തിരഞ്ഞെടുക്കുന്നത്), നിങ്ങൾക്ക് പരിധിയില്ലാത്ത നമ്പറിൽ നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസുകൾ ചേർക്കാൻ കഴിയും. അവയിൽ ഓരോന്നിനും സാധ്യമായ പരമാവധി ലോഡ് സജ്ജീകരിച്ചിരിക്കുന്നു.

വീഡിയോ



അനുബന്ധ ലേഖനങ്ങൾ

നിങ്ങളുടെ ലാപ്ടോപ്പ് മോഡൽ എങ്ങനെ കണ്ടെത്താം - വേഗമേറിയതും തെളിയിക്കപ്പെട്ടതുമായ രീതികൾ നിങ്ങളുടെ കീബോർഡ് മോഡൽ എങ്ങനെ നിർണ്ണയിക്കും
വീഡിയോ കാർഡുകൾ

നിങ്ങളുടെ ലാപ്ടോപ്പ് മോഡൽ എങ്ങനെ കണ്ടെത്താം - വേഗമേറിയതും തെളിയിക്കപ്പെട്ടതുമായ രീതികൾ നിങ്ങളുടെ കീബോർഡ് മോഡൽ എങ്ങനെ നിർണ്ണയിക്കും

ഡാറ്റാബേസിനായി ക്രമീകരിച്ച ക്രമം സിസ്റ്റം ഒന്നിൽ നിന്ന് വ്യത്യസ്തമാണ്
വിഞ്ചസ്റ്റേഴ്സ്

ഡാറ്റാബേസിനായി ക്രമീകരിച്ച ക്രമം സിസ്റ്റം ഒന്നിൽ നിന്ന് വ്യത്യസ്തമാണ്

Yandex-നായി VK സംഗീത വിപുലീകരണം ഡൗൺലോഡ് ചെയ്യുക
മൾട്ടിമീഡിയ

Yandex-നായി VK സംഗീത വിപുലീകരണം ഡൗൺലോഡ് ചെയ്യുക

നിക്ഷേപമില്ലാതെ പണം തൽക്ഷണം പിൻവലിക്കുന്നതിലൂടെയുള്ള വരുമാനം
വിഞ്ചസ്റ്റേഴ്സ്

നിക്ഷേപമില്ലാതെ പണം തൽക്ഷണം പിൻവലിക്കുന്നതിലൂടെയുള്ള വരുമാനം

റൂട്ട് ഏസർ ലിക്വിഡ് ഇ700 ഏസർ ലിക്വിഡ് ഇ700 ഫേംവെയർ 1 20 ലഭിക്കുന്നു
വിഞ്ചസ്റ്റേഴ്സ്

റൂട്ട് ഏസർ ലിക്വിഡ് ഇ700 ഏസർ ലിക്വിഡ് ഇ700 ഫേംവെയർ 1 20 ലഭിക്കുന്നു

Alcatel ഫാക്ടറി റീസെറ്റ്, പാസ്‌വേഡ് റീസെറ്റ് നിങ്ങളുടെ സോഫ്‌റ്റ്‌വെയർ അപ്‌ഡേറ്റ് ചെയ്യുന്നു
സുരക്ഷ

Alcatel ഫാക്ടറി റീസെറ്റ്, പാസ്‌വേഡ് റീസെറ്റ് നിങ്ങളുടെ സോഫ്‌റ്റ്‌വെയർ അപ്‌ഡേറ്റ് ചെയ്യുന്നു

റെസല്യൂഷൻ, ഡിസ്പ്ലേ സംരക്ഷണം
വിൻഡോസ് 8

റെസല്യൂഷൻ, ഡിസ്പ്ലേ സംരക്ഷണം

ഓഫ്-റോഡ് സ്‌മാർട്ട്‌ഫോൺ ടെക്‌സെറ്റ് എക്‌സ്-ഡ്രൈവർ: വെള്ളരിക്കാ ഉപയോഗിച്ച് നീന്തൽ, ഏഴാമത്തെ
മോണിറ്ററുകൾ

ഓഫ്-റോഡ് സ്‌മാർട്ട്‌ഫോൺ ടെക്‌സെറ്റ് എക്‌സ്-ഡ്രൈവർ: വെള്ളരിക്കാ ഉപയോഗിച്ച് നീന്തൽ, ഏഴാമത്തെ "ബൂമർ" ഡ്രൈവിംഗ്, കൂടാതെ കൂടുതൽ ആശയവിനിമയങ്ങളും സെൻസറുകളും

Viber-ൽ നിങ്ങളുടെ ബ്ലോക്ക് ചെയ്ത കോൺടാക്റ്റുകളുടെ ലിസ്റ്റ് മാനേജ് ചെയ്യുക
വിൻഡോസ് 7

Viber-ൽ നിങ്ങളുടെ ബ്ലോക്ക് ചെയ്ത കോൺടാക്റ്റുകളുടെ ലിസ്റ്റ് മാനേജ് ചെയ്യുക