കെറിയോ കൺട്രോൾ കണക്ഷൻ സമയ പരിധി. കെരിയോ കൺട്രോളിലെ പ്രധാന പ്രവർത്തനങ്ങളുടെ വിശദമായ കോൺഫിഗറേഷൻ. ഒരു സുരക്ഷാ സംവിധാനം സജ്ജീകരിക്കുന്നു

ചെറുകിട, ഇടത്തരം ബിസിനസുകൾക്കായി വിവിധ സുരക്ഷാ സോഫ്‌റ്റ്‌വെയർ സൊല്യൂഷനുകൾ നിർമ്മിക്കുന്ന കെറിയോ ടെക്‌നോളജീസിന്റെ ഉൽപ്പന്നങ്ങൾ പഠിക്കുന്നതിനെക്കുറിച്ച്. കമ്പനിയുടെ ഔദ്യോഗിക വെബ്‌സൈറ്റ് അനുസരിച്ച്, ലോകമെമ്പാടുമുള്ള 60,000-ത്തിലധികം കമ്പനികൾ അതിന്റെ ഉൽപ്പന്നങ്ങൾ ഉപയോഗിക്കുന്നു.

ഒരു ഫയർവാൾ, റൂട്ടർ, ഐഡിഎസ്/ഐപിഎസ്, ഗേറ്റ്‌വേ ആന്റിവൈറസ്, വിപിഎൻ മുതലായവയുടെ പ്രവർത്തനങ്ങൾ സംയോജിപ്പിക്കുന്ന കമ്പനിയുടെ UTM സൊല്യൂഷനായ കെറിയോ കൺട്രോളിൽ SEC കൺസൾട്ട് സ്പെഷ്യലിസ്റ്റുകൾ നിരവധി കേടുപാടുകൾ കണ്ടെത്തിയിട്ടുണ്ട്. കെറിയോ കൺട്രോളിന്റെ നിയന്ത്രണം മാത്രമല്ല, ഉൽപ്പന്നം സംരക്ഷിക്കേണ്ട കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിലൂടെയും ആക്രമണകാരിയെ നിയന്ത്രിക്കാൻ അനുവദിക്കുന്ന രണ്ട് ആക്രമണ സാഹചര്യങ്ങൾ ഗവേഷകർ വിവരിച്ചു. കണ്ടെത്തിയ മിക്ക ബഗുകൾക്കും ഡവലപ്പർമാർ ഇതിനകം തന്നെ പരിഹാരങ്ങൾ പുറത്തിറക്കിയിട്ടുണ്ടെങ്കിലും, ആക്രമണ സാഹചര്യങ്ങളിലൊന്ന് ഇപ്പോഴും നടപ്പിലാക്കാൻ കഴിയുമെന്ന് ഗവേഷകർ ശ്രദ്ധിക്കുന്നു.

ഗവേഷകർ പറയുന്നതനുസരിച്ച്, PHP യുടെ അൺസീരിയലൈസ് ഫംഗ്‌ഷന്റെ സുരക്ഷിതമല്ലാത്ത ഉപയോഗവും അതുപോലെ തന്നെ ഗുരുതരമായ പ്രശ്‌നങ്ങൾ ഇതിനകം കണ്ടെത്തിയിട്ടുള്ള PHP യുടെ (5.2.13) പഴയ പതിപ്പിന്റെ ഉപയോഗവും കാരണം കെറിയോ കൺട്രോൾ സൊല്യൂഷനുകൾ ദുർബലമാണ്. XSS, CSRF ആക്രമണങ്ങൾ അനുവദിക്കുകയും ASLR പരിരക്ഷയെ മറികടക്കുകയും ചെയ്യുന്ന ദുർബലമായ നിരവധി PHP സ്ക്രിപ്റ്റുകളും വിദഗ്ധർ കണ്ടെത്തി. കൂടാതെ, SEC കൺസൾട്ടിന്റെ അഭിപ്രായത്തിൽ, വെബ് സെർവർ റൂട്ട് പ്രത്യേകാവകാശങ്ങളോടെ പ്രവർത്തിക്കുന്നു, കൂടാതെ ബ്രൂട്ട്-ഫോഴ്‌സ് ആക്രമണങ്ങളിൽ നിന്നും മെമ്മറിയിലെ വിവരങ്ങളുടെ സമഗ്രത ലംഘിക്കുന്നതിനെതിരെയും പരിരക്ഷയില്ല.

ആദ്യ ആക്രമണ സാഹചര്യത്തിന്റെ സ്കീം

വിദഗ്ധർ വിവരിച്ച ആദ്യ ആക്രമണ രംഗം ഒരേസമയം നിരവധി അപകടസാധ്യതകളെ ചൂഷണം ചെയ്യുന്നതാണ്. ആക്രമണകാരിക്ക് സോഷ്യൽ എഞ്ചിനീയറിംഗ് ഉപയോഗിക്കുകയും ഇരയെ കെറിയോ കൺട്രോളിന്റെ ആന്തരിക IP വിലാസം കണ്ടെത്താൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു സ്ക്രിപ്റ്റ് ഹോസ്റ്റുചെയ്യുന്ന ഒരു ക്ഷുദ്ര സൈറ്റിലേക്ക് ആകർഷിക്കുകയും വേണം. ആക്രമണകാരിക്ക് അപ്പോൾ CSRF ബഗ് പ്രയോജനപ്പെടുത്തേണ്ടതുണ്ട്. ഇരയെ കെറിയോ കൺട്രോൾ കൺട്രോൾ പാനലിലേക്ക് ലോഗിൻ ചെയ്തിട്ടില്ലെങ്കിൽ, ആക്രമണകാരിക്ക് ക്രെഡൻഷ്യലുകൾ തിരഞ്ഞെടുക്കാൻ സാധാരണ ബ്രൂട്ട് ഫോഴ്‌സ് ഉപയോഗിക്കാം. SOP പരിരക്ഷയെ മറികടക്കാൻ ഇതിന് ഒരു XSS ദുർബലത ആവശ്യമാണ്. അതിനുശേഷം, നിങ്ങൾക്ക് ASLR ബൈപാസ് ചെയ്യാനും ഷെൽ റൂട്ടായി പ്രവർത്തിപ്പിക്കുന്നതിന് ഒരു പഴയ PHP ബഗ് (CVE-2014-3515) ഉപയോഗിക്കാനും കഴിയും. വാസ്തവത്തിൽ, അതിനുശേഷം, ആക്രമണകാരിക്ക് സംഘടനയുടെ നെറ്റ്‌വർക്കിലേക്ക് പൂർണ്ണ ആക്‌സസ് ലഭിക്കുന്നു. താഴെയുള്ള വീഡിയോയിൽ ആക്രമണം കാണിക്കുന്നു.

രണ്ടാമത്തെ ആക്രമണ സാഹചര്യത്തിൽ കെറിയോ കൺട്രോൾ അപ്‌ഡേറ്റ് ഫംഗ്‌ഷനുമായി ബന്ധപ്പെട്ട ഒരു ആർ‌സി‌ഇ ദുർബലതയുടെ ചൂഷണം ഉൾപ്പെടുന്നു, ഇത് ഒരു വർഷത്തിലേറെ മുമ്പ് എസ്ഇസി കൺസൾട്ട് ജീവനക്കാരിൽ ഒരാൾ കണ്ടെത്തി. ആക്രമണത്തിന്റെ പ്രവർത്തനക്ഷമത വിപുലീകരിക്കാൻ അനുവദിക്കുന്ന ഒരു എക്സ്എസ്എസ് ദുർബലതയുമായി സംയോജിച്ച് അനിയന്ത്രിതമായ കോഡിന്റെ വിദൂര നിർവ്വഹണം അനുവദിക്കുന്ന ഈ ബഗ് ഉപയോഗിക്കാൻ വിദഗ്ധർ നിർദ്ദേശിക്കുന്നു.

കെരിയോ ടെക്നോളജീസിന്റെ വിദഗ്ധരെ 2016 ഓഗസ്റ്റ് അവസാനത്തോടെ പ്രശ്‌നങ്ങളെക്കുറിച്ച് അറിയിച്ചിരുന്നു. ഇപ്പോൾ, കമ്പനി കെറിയോ കൺട്രോൾ 9.1.3 പുറത്തിറക്കി, അവിടെ മിക്ക കേടുപാടുകളും പരിഹരിച്ചു. എന്നിരുന്നാലും, വെബ് സെർവർ റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ ഉപേക്ഷിക്കാൻ കമ്പനി തീരുമാനിച്ചു, ഇപ്പോൾ, അപ്‌ഡേറ്റ് ഫംഗ്ഷനുമായി ബന്ധപ്പെട്ട RCE ബഗ് പരിഹരിക്കപ്പെട്ടിട്ടില്ല.

ഓഫീസ് നെറ്റ്‌വർക്കിലെ ബാൻഡ്‌വിഡ്‌ത്തിന്റെ തെറ്റായ മാനേജ്‌മെന്റ് (അല്ലെങ്കിൽ അത്തരം മാനേജ്‌മെന്റിന്റെ അഭാവം) ശ്രദ്ധേയമായ തടസ്സങ്ങളിലേക്ക് നയിക്കുന്നു: ഇന്റർനെറ്റ് മന്ദഗതിയിലാണ്, വോയ്‌സ്, വീഡിയോ ആശയവിനിമയങ്ങളുടെ ഗുണനിലവാരം കുറയുന്നു, മുതലായവ ശരിയായി മുൻഗണന നൽകാനും പ്രധാനപ്പെട്ട ട്രാഫിക്കിന് മതിയായ ബാൻഡ്‌വിഡ്ത്ത് ഉറപ്പാക്കാനും സഹായിക്കും.

കെരിയോ നിയന്ത്രണത്തിന്റെ കഴിവുകളെക്കുറിച്ച്

കെരിയോ കൺട്രോൾ സോഫ്‌റ്റ്‌വെയർ സൊല്യൂഷൻ യുടിഎം (യൂണിഫൈഡ് ത്രെറ്റ് മാനേജ്‌മെന്റ്) ക്ലാസ് ഉൽപ്പന്നങ്ങളിൽ പെടുന്നു കൂടാതെ ഇന്റർനെറ്റിൽ പ്രവർത്തിക്കുമ്പോൾ വർക്ക്‌സ്റ്റേഷനുകളുടെയും സെർവറുകളുടെയും പൂർണ്ണമായ പരിരക്ഷ നൽകുന്നു. പരിഹാരം ഇടത്തരം വലിപ്പമുള്ള കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുകളെ ലക്ഷ്യം വച്ചുള്ളതാണ്, ഇത് അറിയപ്പെടുന്ന WinRoute ഉൽപ്പന്നത്തിൽ നിന്നാണ്. "സമഗ്രമായ സംരക്ഷണം" എന്ന പദത്തിന്റെ അർത്ഥം കെരിയോ കൺട്രോൾ സുരക്ഷയുടെ വിവിധ വശങ്ങൾക്ക് ഉത്തരവാദികളായ നിരവധി മൊഡ്യൂളുകൾ ഉൾക്കൊള്ളുന്നു എന്നാണ്, അതായത്:

  • ഫയർവാൾ;
  • റൂട്ടർ;
  • നുഴഞ്ഞുകയറ്റം കണ്ടെത്തലും പ്രതിരോധ സംവിധാനവും (IPS/IDS);
  • ആന്റി-വൈറസ് ട്രാഫിക് സംരക്ഷണം;
  • ട്രാഫിക്കിന്റെ ഉള്ളടക്ക ഫിൽട്ടറിംഗ്;
  • ഇന്റർനെറ്റിലെ ഉപയോക്തൃ പ്രവർത്തനത്തിന്റെ നിരീക്ഷണവും വിശകലനവും;
  • രണ്ട് VPN സെർവറുകൾ - ഒന്ന് പ്രൊപ്രൈറ്ററി പ്രോട്ടോക്കോൾ അടിസ്ഥാനമാക്കിയുള്ളതും രണ്ടാമത്തേത് ഓപ്പൺ സ്റ്റാൻഡേർഡ് IPSec VPN അടിസ്ഥാനമാക്കിയുള്ളതും;
  • ബാൻഡ്‌വിഡ്ത്ത് മാനേജ്‌മെന്റും QoS പിന്തുണയും.

ലേഖനത്തിൽ നമ്മൾ ഈ ലിസ്റ്റിലെ അവസാനത്തെ ഇനത്തെക്കുറിച്ച് സംസാരിക്കും, എന്നാൽ പ്രാധാന്യമുള്ള അവസാനത്തെക്കുറിച്ചല്ല.

ഇന്റർനെറ്റ് ആക്സസ് ഒപ്റ്റിമൈസേഷൻ പ്രശ്നങ്ങൾ

ചില സാധാരണ സാഹചര്യങ്ങൾ നോക്കാം.

ആദ്യം:മാനേജർക്ക് ബാൻഡ്‌വിഡ്‌ത്തിലേക്ക് പരിധിയില്ലാത്ത ആക്‌സസ് ആവശ്യമാണ്, മറ്റാരെക്കാളും മികച്ചത്. വഴിയിൽ, മാനേജർക്ക് ഇത് ആവശ്യമില്ല - ഒരു റിമോട്ട് ഡാറ്റാ സെന്റർ ഉപയോഗിച്ച് ഡാറ്റാബേസ് പകർത്തുന്ന സെർവറിന് ഒരു ഗ്യാരണ്ടീഡ് വൈഡ് ബാൻഡ്‌വിഡ്ത്ത് ആവശ്യമാണ്.

രണ്ടാമത്തേത്:മോശം ഓഡിബിലിറ്റിയെക്കുറിച്ചും വിച്ഛേദിച്ച കോളുകളെക്കുറിച്ചും മാനേജർമാർ പരാതിപ്പെടുന്നു. അല്ലെങ്കിൽ പേയ്‌മെന്റ് ടെർമിനൽ മൂന്നാം തവണ മുതൽ കാർഡ് പേയ്‌മെന്റ് സ്വീകരിക്കുന്നു, കാരണം അതിന് ബാങ്കുമായി ബന്ധപ്പെടാൻ കഴിയില്ല.

മൂന്നാമത്:ഓഫീസിന്റെ മുഴുവൻ വേഗതയും പെട്ടെന്ന് കുറഞ്ഞു. ജോലിസ്ഥലത്ത് ആരാണ് ടോറന്റുകൾ ഡൗൺലോഡ് ചെയ്യുന്നത് എന്ന് പരിശോധിക്കേണ്ട സമയമാണിത്.

ഈ സാഹചര്യങ്ങൾക്കെല്ലാം മുൻ‌ഗണനയും അപാകത കണ്ടെത്തലും പോലുള്ള ബാൻഡ്‌വിഡ്ത്ത് മാനേജ്‌മെന്റ് ആവശ്യമാണ്. നിയന്ത്രണ ജോലികൾ ഇതുപോലെ കാണപ്പെടും:

  • VoIP-ന് എപ്പോൾ വേണമെങ്കിലും 10 Mbps ബാൻഡ്‌വിഡ്ത്ത് ആവശ്യമാണ്;
  • സ്ട്രീമിംഗ് ഡാറ്റ 100 കെബിബിപിഎസിൽ കൂടുതൽ ഉപയോഗിക്കരുത്;
  • അതിഥി ട്രാഫിക് തൊഴിലാളിയിൽ നിന്ന് വേർതിരിക്കേണ്ടതാണ്, പ്രധാന ഒന്ന് പരാജയപ്പെട്ടാൽ ബാക്കപ്പ് ചാനലിലേക്ക് മാറരുത്;
  • പ്രിവിലേജ്ഡ് ട്രാഫിക്കാണ് ജോലി സമയങ്ങളിലെ പതിവ് ട്രാഫിക്കേക്കാൾ പ്രധാനം.

ഈ ടാസ്ക്കുകൾ ഓരോന്നും ഔപചാരികമാക്കുന്നതിന്, എന്തിനുവേണ്ടിയും ഏത് മാനദണ്ഡമനുസരിച്ചാണ് ഞങ്ങൾ മുൻഗണന നൽകുന്നത് എന്ന് നിർണ്ണയിക്കേണ്ടത് ആവശ്യമാണ്.

ട്രാഫിക് തരങ്ങൾ.ഓൺലൈൻ വീഡിയോ കോൺഫറൻസിംഗ്, ടെലിഫോണി, വീഡിയോ സിഗ്നൽ ട്രാൻസ്മിഷൻ, വിപിഎൻ എന്നിവയാണ് ആദ്യ സ്ഥാനത്ത്, ഇവിടെ ബാൻഡ്‌വിഡ്ത്ത് വളരെ പ്രധാനമാണ്. രണ്ടാമത്തേതിൽ - സൈറ്റുകൾ, ഫയലുകൾ, മെയിൽ എന്നിവയിലേക്കുള്ള സാധാരണ ആക്സസ്. വിനോദ സൈറ്റുകൾ, ഷോപ്പിംഗ് മുതലായവയിലേക്കുള്ള ആക്‌സസ്സിന് ഏറ്റവും കുറഞ്ഞ മുൻഗണന സജ്ജമാക്കാൻ കഴിയും.

പ്രവേശന സമയം.ജോലി സമയത്തിനും അല്ലാത്ത സമയത്തിനും വ്യത്യസ്ത മുൻഗണനകൾ ക്രമീകരിക്കാം. ഡാറ്റ റെപ്ലിക്കേഷൻ കാലയളവിനായി നിങ്ങൾക്ക് ഒരു സെർവറിന് ഉയർന്ന മുൻഗണന നൽകുകയും ബാക്കിയുള്ളവ പരിമിതപ്പെടുത്തുകയും ചെയ്യാം.

റൂൾ = ഔപചാരികമായ നിയന്ത്രണം

ലിസ്റ്റുചെയ്ത മാനദണ്ഡങ്ങൾ നിർവചിക്കുമ്പോൾ, നിങ്ങൾക്ക് ബാൻഡ്‌വിഡ്ത്ത് നിയന്ത്രണ നിയമങ്ങളിലേക്ക് പോകാം. ഉപയോഗിച്ച ഗതാഗതത്തിനായി കെറിയോ പരിഹാരത്തിന്റെ ഉദാഹരണം ഉപയോഗിച്ച് നമുക്ക് വിശദീകരിക്കാം, ഉദാഹരണത്തിന്, കപ്പലുകളിൽ. ഒരു കപ്പലിന് ചെലവേറിയ ട്രാഫിക്കും ഇടുങ്ങിയ ബാൻഡും ഉള്ള ഒരു സാറ്റലൈറ്റ് ചാനൽ ഉണ്ടെങ്കിൽ, തുറമുഖങ്ങളിൽ വിശാലമായ ചാനൽ ലഭ്യമാണെങ്കിൽ, എങ്ങനെ മുൻഗണന നൽകണമെന്ന് വ്യക്തമാണ്. ഉദാഹരണത്തിന്, ഇതുപോലെ:

യഥാർത്ഥത്തിൽ, ഇത് കെരിയോ നിയന്ത്രണത്തിൽ തികച്ചും ഒരു നിയമമാണ്.

ഇനി നമുക്ക് കപ്പലിൽ നിന്ന് ഓഫീസിലേക്ക് മടങ്ങാം, ഐപി ടെലിഫോണി ഉദാഹരണം നോക്കാം. ബാൻഡ് ഓവർലോഡ് ആണെങ്കിൽ, ഇത് ശബ്ദ ആശയവിനിമയത്തിന്റെ ഗുണനിലവാരം കുറയ്ക്കുന്നു, അതായത് ഞങ്ങൾ ഇനിപ്പറയുന്ന രീതിയിൽ മുൻഗണന നൽകും:

കെറിയോ കൺട്രോളിലെ മൂന്ന് നിയമങ്ങളും ഇവയാണ്.

അതുപോലെ, നിയമങ്ങളിലൂടെ, മാനേജ്മെന്റിനും ഉപകരണങ്ങൾക്കും ഗ്യാരണ്ടീഡ് വൈഡ് ബാൻഡ്‌വിഡ്ത്ത്, ഗസ്റ്റ് കണക്ഷനുകളിലെ നിയന്ത്രണങ്ങൾ മുതലായവ പരിഹരിക്കപ്പെടുന്നു.

കെരിയോ നിയന്ത്രണത്തിൽ ബാൻഡ്‌വിഡ്ത്ത് മാനേജ്‌മെന്റ്

കെരിയോ കൺട്രോൾ കൺട്രോൾ പാനലിന്റെ മുകളിൽ, ലഭ്യമായ ഇന്റർനെറ്റ് ഇന്റർഫേസുകളുടെ ഒരു ലിസ്റ്റ് നിങ്ങൾക്ക് കാണാൻ കഴിയും. ഉദാഹരണത്തിന്, വേഗതയേറിയ ചാനലും വേഗത കുറഞ്ഞതും. അതിനു താഴെ പ്രാദേശിക നെറ്റ്വർക്കുകൾ ഉണ്ട്, ഉദാഹരണത്തിന്, പ്രധാനവും അതിഥിയും.

ഇപ്പോൾ നമ്മൾ ഇന്റർനെറ്റ് ഇന്റർഫേസുകൾ ലോക്കൽ നെറ്റ്‌വർക്കുകളിലേക്ക് മാപ്പ് ചെയ്യണം, അത് ഞങ്ങൾ "ട്രാഫിക് റൂൾസ്" ടാബിൽ ചെയ്യും. ഉദാഹരണത്തിന്, ഞങ്ങൾ ഞങ്ങളുടെ സ്വന്തം ഇന്റർഫേസ് (ഏറ്റവും വിലകുറഞ്ഞത്) ഗസ്റ്റ് നെറ്റ്‌വർക്കിലേക്ക് അസൈൻ ചെയ്യുന്നു, അതിഥികൾ പ്രധാന ഓഫീസ് നെറ്റ്‌വർക്കിനെ തടസ്സപ്പെടുത്തുന്നില്ല. ഇവിടെ ഞങ്ങൾ ട്രാഫിക് തരങ്ങളിൽ നിയന്ത്രണങ്ങളും സജ്ജീകരിക്കുന്നു, ഉദാഹരണത്തിന്, അതിഥികൾക്കുള്ള വെബ് ആക്‌സസ്സ്, ഞങ്ങളുടെ സ്വന്തം ട്രാഫിക്ക് എന്നിവ മാത്രം.

ഇപ്പോൾ ഇന്റർഫേസ് റൂട്ടിംഗ് സജ്ജീകരിച്ചിരിക്കുന്നു, ബാൻഡ്‌വിഡ്ത്ത് ഉപയോഗത്തിന് മുൻഗണന നൽകേണ്ട സമയമാണിത്. ഞങ്ങൾ ബാൻഡ്‌വിഡ്ത്ത്, QoS മാനേജ്‌മെന്റ് ടാബിലേക്ക് പോയി, VIP ഉപയോക്താക്കൾക്കായി ഒരു നിയമം സൃഷ്‌ടിക്കുക, അതിലേക്ക് മുൻകൂട്ടി സൃഷ്‌ടിച്ച ഗ്രൂപ്പുകൾ (അതേ VIP ഉപയോക്താക്കൾ), ഉപകരണങ്ങൾ (തീർച്ചയായും ഒരു നല്ല കണക്ഷൻ ആവശ്യമാണ്) എന്നിവ ചേർക്കുക, ഉദാഹരണത്തിന്, ഒരു 20% ബാൻഡ് റിസർവേഷൻ.

ഒരു പ്രധാന കാര്യം - ഈ 20% ക്രമീകരണങ്ങളിൽ വ്യക്തമാക്കിയ ബാൻഡിൽ നിന്നാണ് കണക്കാക്കുന്നത്! ഇവിടെ ദാതാവ് പ്രഖ്യാപിച്ച കണക്കല്ല, യഥാർത്ഥ ത്രൂപുട്ട് നൽകേണ്ടത് പ്രധാനമാണ്.

ഇപ്പോൾ ഞങ്ങൾ നിർണായക ട്രാഫിക്കിനായി ഒരു നിയമം സൃഷ്‌ടിക്കുകയും അതിലേക്ക് ട്രാഫിക് തരങ്ങൾ ചേർക്കുകയും ചെയ്യുന്നു: SIP VoIP, VPN, തൽക്ഷണ സന്ദേശങ്ങൾ, വിദൂര ആക്‌സസ്സ്.

ഞങ്ങൾ അവനുവേണ്ടി റിസർവ് ചെയ്യും, ഉദാഹരണത്തിന്, ഡൗൺലോഡ് ചെയ്യുന്നതിനും അപ്‌ലോഡ് ചെയ്യുന്നതിനും 3 Mbps.

തുടർന്ന് ഞങ്ങൾ പ്രധാനപ്പെട്ട ട്രാഫിക്കിനായി ഒരു നിയമം സൃഷ്ടിക്കുകയും വെബ് ബ്രൗസിംഗ്, മെയിൽ, മൾട്ടിമീഡിയ, FTP എന്നിവ പോലുള്ള ട്രാഫിക് തരങ്ങൾ ഉൾപ്പെടുത്തുകയും ചെയ്യും. കൂടാതെ, ബാൻഡ്‌വിഡ്‌ത്തിന്റെ 50%-ൽ കൂടാത്ത ഉപഭോഗത്തിന് ഞങ്ങൾ പരിധി നിശ്ചയിക്കും, മാത്രമല്ല ജോലി സമയങ്ങളിൽ മാത്രം.

ഇനി നമുക്ക് ഹാനികരമായ ട്രാഫിക്കിനായി ഒരു നിയമം ഉണ്ടാക്കാം. ട്രാഫിക്ക് തരം തിരഞ്ഞെടുക്കുമ്പോൾ, "ഉള്ളടക്ക നിയമവുമായി പൊരുത്തപ്പെടുന്ന കണക്ഷൻ" എന്ന മെനുവിൽ നിങ്ങൾ ക്ലിക്കുചെയ്യുകയാണെങ്കിൽ, നിങ്ങൾക്ക് ഉള്ളടക്ക ഫിൽട്ടർ ഉപയോഗിക്കാനും സോഷ്യൽ നെറ്റ്‌വർക്കുകൾ, സ്റ്റോറുകൾ, ട്രാഫിക്, ഗെയിമുകൾ മുതലായവ തിരഞ്ഞെടുക്കാനും കഴിയും. നിങ്ങൾക്ക് P2P നിയന്ത്രിക്കാനും കഴിയും. അവർക്ക് 256 കെബിപിഎസ് എന്ന കടുത്ത പരിധി സജ്ജീകരിച്ച് ഡൗൺലോഡ് ചെയ്യാൻ അനുവദിക്കുക.

ഇനി അതിഥി ഉപയോക്താക്കളെ നോക്കാം. സജീവ ഹോസ്റ്റുകൾ ടാബ് ഇപ്പോൾ എന്താണ് സംഭവിക്കുന്നതെന്ന് കാണുന്നത് എളുപ്പമാക്കുന്നു. ഇതിനകം തന്നെ ജിഗാബൈറ്റുകൾ പമ്പ് ചെയ്യുകയും മാന്യമായ വേഗതയിൽ ഇന്റർനെറ്റ് ഉപയോഗിക്കുന്നത് തുടരുകയും ചെയ്യുന്ന ഒരു അതിഥിയെ നിങ്ങൾ കണ്ടെത്താനാണ് സാധ്യത.

അതിനാൽ, ഞങ്ങൾ അതിഥികൾക്കായി ഒരു നിയമം ഉണ്ടാക്കുന്നു. ഉദാഹരണത്തിന്, ബാൻഡിന്റെ 5% കവിയരുത്.

കൂടാതെ കൂടുതൽ. നിങ്ങൾ ഓർക്കുന്നതുപോലെ, ഞങ്ങൾ അതിഥികളെ ഒരു പ്രത്യേക നെറ്റ്‌വർക്ക് ഇന്റർഫേസിലേക്ക് നയിക്കുന്നു. ബാൻഡ്‌വിഡ്ത്ത് ലിമിറ്റ് റൂൾ ഒരു പ്രത്യേക നെറ്റ്‌വർക്ക് ഇന്റർഫേസ് അല്ലെങ്കിൽ എല്ലാ നെറ്റ്‌വർക്ക് ഇന്റർഫേസുകളെയും മാത്രം നിയന്ത്രിക്കുന്നതിന് ക്രമീകരിക്കാൻ കഴിയും. പിന്നീടുള്ള സന്ദർഭത്തിൽ, ഞങ്ങൾ ഗസ്റ്റ് നെറ്റ്‌വർക്കിലേക്ക് ബന്ധിപ്പിച്ചിരിക്കുന്ന ഇന്റർഫേസ് മാറ്റുകയാണെങ്കിൽ, റൂൾ പ്രവർത്തിക്കുന്നത് തുടരും.

ഒപ്പം ഒരു പ്രധാന പോയിന്റും. മുകളിൽ നിന്ന് താഴേക്ക് പട്ടികയിൽ ദൃശ്യമാകുന്ന ക്രമത്തിലാണ് നിയമങ്ങൾ പ്രവർത്തിക്കുന്നത്. അതിനാൽ, തുടക്കത്തിൽ തന്നെ നിരവധി ആക്സസ് അഭ്യർത്ഥനകൾ ഫിൽട്ടർ ചെയ്യുന്ന നിയമങ്ങൾ സ്ഥാപിക്കുന്നത് അർത്ഥമാക്കുന്നു.

കെറിയോയുടെ വിജ്ഞാന അടിത്തറയെക്കുറിച്ചുള്ള ലേഖനങ്ങളിൽ ഇതെല്ലാം വിശദമായി വിവരിച്ചിരിക്കുന്നു.

  • ലിങ്കിന്റെ വേഗത ക്രമീകരിക്കുന്നു (KB 1373)
  • ബാൻഡ്‌വിഡ്ത്ത് മാനേജ്‌മെന്റ് കോൺഫിഗർ ചെയ്യുന്നു (KB 1334)
  • നയ റൂട്ടിംഗ് കോൺഫിഗർ ചെയ്യുന്നു (KB 1314)
  • സജീവ ഹോസ്റ്റുകളെ നിരീക്ഷിക്കുന്നു (KB 1593)

ഒപ്റ്റിമൈസേഷന് മുമ്പും ശേഷവും

മുമ്പ്.എല്ലാ ട്രാഫിക്കും മുൻഗണനകളില്ലാതെ തുല്യനിലയിൽ കടന്നുപോയി. ഗതാഗതക്കുരുക്കുണ്ടായാൽ, ഗുരുതരമായ ഗതാഗതം ഉൾപ്പെടെ എല്ലാ ഗതാഗതവും കഷ്ടപ്പെടുന്നു.

ശേഷം.പ്രധാനപ്പെട്ട ഗതാഗതത്തിനാണ് മുൻഗണന. നിയന്ത്രണവും റിസർവേഷൻ സംവിധാനങ്ങളും ഉപയോക്തൃ തരം, ട്രാഫിക് തരം, സമയം എന്നിവ അനുസരിച്ച് ക്രമീകരിച്ചിരിക്കുന്നു.

ഒരു നിഗമനത്തിന് പകരം

ഇഷ്‌ടാനുസൃത നിയമങ്ങൾ ഉപയോഗിച്ച് ബാൻഡ്‌വിഡ്‌ത്തിലേക്കുള്ള ആക്‌സസ് നിയന്ത്രിക്കുന്നത് ബുദ്ധിമുട്ടുള്ള കാര്യമല്ലെന്ന് ഞങ്ങൾ കണ്ടു. കെറിയോ അതിന്റെ ഏറ്റവും പ്രധാനപ്പെട്ട നേട്ടമായി കണക്കാക്കുന്നതും അവയുടെ വർദ്ധിച്ചുവരുന്ന സങ്കീർണ്ണതയും പ്രവർത്തനക്ഷമതയും ഉണ്ടായിരുന്നിട്ടും വർഷങ്ങളായി നിലനിർത്തുന്നതും അതിന്റെ ഉൽപ്പന്നങ്ങളുടെ എളുപ്പത്തിലുള്ള ഉപയോഗമാണ്.

കെറിയോ കൺട്രോൾ ആ വിഭാഗത്തിൽ പെട്ടതാണ് സോഫ്റ്റ്വെയർ, ഇത് നടപ്പിലാക്കുന്നതിന്റെയും പ്രവർത്തനത്തിന്റെയും എളുപ്പത്തോടുകൂടിയ വിപുലമായ പ്രവർത്തനങ്ങളെ സംയോജിപ്പിക്കുന്നു. ഇൻറർനെറ്റിലെ ജീവനക്കാരുടെ ഗ്രൂപ്പ് വർക്ക് ഓർഗനൈസുചെയ്യുന്നതിനും ബാഹ്യ ഭീഷണികളിൽ നിന്ന് പ്രാദേശിക നെറ്റ്‌വർക്കിനെ വിശ്വസനീയമായി സംരക്ഷിക്കുന്നതിനും ഈ പ്രോഗ്രാം എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ഇന്ന് ഞങ്ങൾ വിശകലനം ചെയ്യും.

നടപ്പിലാക്കുന്നതിന്റെയും പ്രവർത്തനത്തിന്റെയും ലാളിത്യത്തിനൊപ്പം വിപുലമായ പ്രവർത്തനക്ഷമതയും സംയോജിപ്പിച്ചിരിക്കുന്ന ഉൽപ്പന്നങ്ങളുടെ വിഭാഗത്തിൽ പെടുന്നു. ഇൻറർനെറ്റിലെ ജീവനക്കാരുടെ ഗ്രൂപ്പ് വർക്ക് ഓർഗനൈസുചെയ്യുന്നതിനും ബാഹ്യ ഭീഷണികളിൽ നിന്ന് പ്രാദേശിക നെറ്റ്‌വർക്കിനെ വിശ്വസനീയമായി സംരക്ഷിക്കുന്നതിനും ഈ പ്രോഗ്രാം എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ഇന്ന് ഞങ്ങൾ വിശകലനം ചെയ്യും.

ഒരു ഇന്റർനെറ്റ് ഗേറ്റ്‌വേയുടെ പങ്ക് വഹിക്കുന്ന ഒരു കമ്പ്യൂട്ടറിൽ അതിന്റെ ഇൻസ്റ്റാളേഷനോടെയാണ് ഉൽപ്പന്നത്തിന്റെ ആമുഖം ആരംഭിക്കുന്നത്. ഈ നടപടിക്രമം മറ്റേതെങ്കിലും സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിൽ നിന്ന് വ്യത്യസ്തമല്ല, അതിനാൽ ഞങ്ങൾ അതിൽ താമസിക്കില്ല. ഈ സമയത്ത് പ്രോഗ്രാം പ്രവർത്തിക്കുന്നത് തടയുന്ന ചില വിൻഡോസ് സേവനങ്ങൾ പ്രവർത്തനരഹിതമാക്കുമെന്ന് ഞങ്ങൾ ശ്രദ്ധിക്കുന്നു. ഇൻസ്റ്റാളേഷൻ പൂർത്തിയായ ശേഷം, നിങ്ങൾക്ക് സിസ്റ്റം കോൺഫിഗറേഷനിലേക്ക് പോകാം. കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഏത് കമ്പ്യൂട്ടറിൽ നിന്നും ഇത് പ്രാദേശികമായും നേരിട്ട് ഇന്റർനെറ്റ് ഗേറ്റ്‌വേയിലും വിദൂരമായും ചെയ്യാവുന്നതാണ്.

ഒന്നാമതായി, ഞങ്ങൾ സ്റ്റാൻഡേർഡ് മെനുവിലൂടെ സമാരംഭിക്കുന്നു " ആരംഭിക്കുക"മാനേജ്‌മെന്റ് കൺസോൾ. അതിന്റെ സഹായത്തോടെ, സംശയാസ്‌പദമായ ഉൽപ്പന്നം കോൺഫിഗർ ചെയ്‌തു. സൗകര്യാർത്ഥം, ഭാവിയിൽ വേഗത്തിൽ കണക്റ്റുചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു കണക്ഷൻ നിങ്ങൾക്ക് സൃഷ്‌ടിക്കാനാകും. ഇത് ചെയ്യുന്നതിന്, അതിൽ ഇരട്ട-ക്ലിക്കുചെയ്യുക" പുതിയ കണക്ഷൻ", ഉൽപ്പന്നം തുറക്കുന്ന വിൻഡോയിൽ (കെരിയോ കൺട്രോൾ), അത് ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്ന ഹോസ്റ്റ്, ഉപയോക്തൃനാമം എന്നിവ വ്യക്തമാക്കുക, തുടർന്ന് ക്ലിക്ക് ചെയ്യുക " ആയി സംരക്ഷിക്കുക" കൂടാതെ ഒരു കണക്ഷൻ പേര് നൽകുക. അതിനുശേഷം, നിങ്ങൾക്ക് ഒരു കണക്ഷൻ സ്ഥാപിക്കാൻ കഴിയും. ഇത് ചെയ്യുന്നതിന്, സൃഷ്ടിച്ച കണക്ഷനിൽ ഡബിൾ ക്ലിക്ക് ചെയ്ത് നിങ്ങളുടെ പാസ്വേഡ് നൽകുക.

കെരിയോ നിയന്ത്രണത്തിന്റെ അടിസ്ഥാന കോൺഫിഗറേഷൻ

തത്വത്തിൽ, എല്ലാ ഓപ്പറേറ്റിംഗ് പാരാമീറ്ററുകളും സ്വമേധയാ ക്രമീകരിക്കാൻ കഴിയും. എന്നിരുന്നാലും, പ്രാരംഭ നടപ്പാക്കലിനായി, യാന്ത്രികമായി ആരംഭിക്കുന്ന ഒരു പ്രത്യേക വിസാർഡ് ഉപയോഗിക്കുന്നത് കൂടുതൽ സൗകര്യപ്രദമാണ്. അതിന്റെ ആദ്യ ഘട്ടത്തിൽ, സിസ്റ്റത്തെക്കുറിച്ചുള്ള അടിസ്ഥാന വിവരങ്ങൾ സ്വയം പരിചയപ്പെടുത്താൻ നിർദ്ദേശിക്കുന്നു. കെറിയോ കൺട്രോൾ പ്രവർത്തിക്കുന്ന കമ്പ്യൂട്ടർ ഒരു ലോക്കൽ നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്‌തിരിക്കണമെന്നും പ്രവർത്തിക്കുന്ന ഇന്റർനെറ്റ് കണക്ഷൻ ഉണ്ടായിരിക്കണമെന്നും ഇവിടെ ഒരു ഓർമ്മപ്പെടുത്തലും ഉണ്ട്.

രണ്ടാമത്തെ ഘട്ടം ഇന്റർനെറ്റ് കണക്ഷന്റെ തരം തിരഞ്ഞെടുക്കലാണ്. മൊത്തത്തിൽ, നാല് ഓപ്ഷനുകൾ ഇവിടെ ലഭ്യമാണ്, അതിൽ നിന്ന് ഒരു പ്രത്യേക പ്രാദേശിക നെറ്റ്വർക്കിന് ഏറ്റവും അനുയോജ്യമായത് നിങ്ങൾ തിരഞ്ഞെടുക്കേണ്ടതുണ്ട്.

  • സ്ഥിരമായ പ്രവേശനം - ഇന്റർനെറ്റ് ഗേറ്റ്‌വേയ്ക്ക് ഇന്റർനെറ്റിലേക്ക് സ്ഥിരമായ ഒരു കണക്ഷൻ ഉണ്ട്.
  • ഡയൽ-ഓൺ-ഡിമാൻഡ് - ആവശ്യാനുസരണം ഒരു ഇന്റർനെറ്റ് കണക്ഷൻ സ്വയമേവ സ്ഥാപിക്കും (ഒരു RAS ഇന്റർഫേസ് ഉണ്ടെങ്കിൽ).
  • പരാജയപ്പെട്ടാൽ വീണ്ടും കണക്റ്റുചെയ്യുക - ഇന്റർനെറ്റിലേക്കുള്ള കണക്ഷൻ വിച്ഛേദിക്കുമ്പോൾ, അത് സ്വയമേവ മറ്റൊരു ചാനലിലേക്ക് മാറും (രണ്ട് ഇന്റർനെറ്റ് കണക്ഷനുകൾ ആവശ്യമാണ്).
  • ചാനൽ ലോഡ് ബാലൻസിംഗ് - ഒരേ സമയം നിരവധി ആശയവിനിമയ ചാനലുകൾ ഉപയോഗിക്കും, അവയ്ക്കിടയിൽ ലോഡ് വിതരണം ചെയ്യും (രണ്ടോ അതിലധികമോ ഇന്റർനെറ്റ് കണക്ഷനുകൾ ആവശ്യമാണ്).

മൂന്നാമത്തെ ഘട്ടം നെറ്റ്‌വർക്ക് ഇന്റർഫേസ് അല്ലെങ്കിൽ ഇൻറർനെറ്റിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന ഇന്റർഫേസുകൾ വ്യക്തമാക്കുക എന്നതാണ്. പ്രോഗ്രാം തന്നെ ഒരു ലിസ്റ്റ് രൂപത്തിൽ ലഭ്യമായ എല്ലാ ഇന്റർഫേസുകളും കണ്ടെത്തുകയും പ്രദർശിപ്പിക്കുകയും ചെയ്യുന്നു. അതിനാൽ അഡ്മിനിസ്ട്രേറ്റർക്ക് ഉചിതമായ ഓപ്ഷൻ മാത്രമേ തിരഞ്ഞെടുക്കാൻ കഴിയൂ. ആദ്യത്തെ രണ്ട് തരം കണക്ഷനുകളിൽ നിങ്ങൾ ഒരു ഇന്റർഫേസ് മാത്രമേ ഇൻസ്റ്റാൾ ചെയ്യാവൂ, മൂന്നാമത്തേതിൽ - രണ്ട് എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. നാലാമത്തെ ഓപ്ഷന്റെ ക്രമീകരണം മറ്റുള്ളവരിൽ നിന്ന് അൽപ്പം വ്യത്യസ്തമാണ്. ഏത് നെറ്റ്‌വർക്ക് ഇന്റർഫേസുകളും ചേർക്കാനുള്ള കഴിവ് ഇത് നൽകുന്നു, അവയിൽ ഓരോന്നിനും സാധ്യമായ പരമാവധി ലോഡ് നിങ്ങൾ സജ്ജമാക്കേണ്ടതുണ്ട്.

ഉപയോക്താക്കൾക്ക് ലഭ്യമാകുന്ന നെറ്റ്‌വർക്ക് സേവനങ്ങൾ തിരഞ്ഞെടുക്കുക എന്നതാണ് നാലാമത്തെ ഘട്ടം. തത്വത്തിൽ, ഒരാൾക്ക് ഓപ്ഷൻ തിരഞ്ഞെടുക്കാം " പരിധി ഇല്ല". എന്നിരുന്നാലും, മിക്ക കേസുകളിലും ഇത് തികച്ചും ന്യായമായിരിക്കില്ല. നിങ്ങൾക്ക് ശരിക്കും ആവശ്യമുള്ള സേവനങ്ങൾ ടിക്ക് ചെയ്യുന്നതാണ് നല്ലത്: ബ്രൗസിംഗ് സൈറ്റുകൾക്കായി HTTP, HTTPS, മെയിലിൽ പ്രവർത്തിക്കുന്നതിന് POP3, SMTP, IMAP മുതലായവ.

VPN കണക്ഷനുകൾക്കായി നിയമങ്ങൾ സജ്ജീകരിക്കുക എന്നതാണ് അടുത്ത ഘട്ടം. ഇതിനായി, രണ്ട് ചെക്ക്ബോക്സുകൾ മാത്രമാണ് ഉപയോഗിക്കുന്നത്. സെർവറിലേക്ക് കണക്റ്റുചെയ്യാൻ ഉപയോക്താക്കൾ ഏതൊക്കെ ക്ലയന്റുകൾ ഉപയോഗിക്കുമെന്ന് ആദ്യത്തേത് നിർവചിക്കുന്നു. "നേറ്റീവ്" ആണെങ്കിൽ, അതായത് കെറിയോ പുറത്തിറക്കിയാൽ, ചെക്ക്ബോക്സ് സജീവമാക്കണം. അല്ലെങ്കിൽ, ഉദാഹരണത്തിന്, വിൻഡോസിൽ നിർമ്മിച്ച ഉപകരണങ്ങൾ ഉപയോഗിക്കുമ്പോൾ, അത് പ്രവർത്തനരഹിതമാക്കിയിരിക്കണം. രണ്ടാമത്തെ ചെക്ക്‌ബോക്‌സ് കെറിയോ ക്ലയന്റ്‌ലെസ്സ് എസ്എസ്എൽ വിപിഎൻ ഫംഗ്‌ഷൻ (ഫയലുകൾ, ഫോൾഡറുകൾ, ഒരു വെബ് ബ്രൗസർ വഴി ഡൗൺലോഡ് ചെയ്യൽ, അപ്‌ലോഡ് ചെയ്യൽ എന്നിവ നിയന്ത്രിക്കുക) ഉപയോഗിക്കുന്നതിനുള്ള സാധ്യത നിർണ്ണയിക്കുന്നു.

ലോക്കൽ നെറ്റ്‌വർക്കിൽ പ്രവർത്തിക്കുന്ന സേവനങ്ങൾക്കായി നിയമങ്ങൾ സൃഷ്‌ടിക്കുക എന്നതാണ് ആറാമത്തെ ഘട്ടം, എന്നാൽ ഇൻറർനെറ്റിൽ നിന്ന് ആക്‌സസ് ചെയ്യാനാകണം. മുമ്പത്തെ ഘട്ടത്തിൽ നിങ്ങൾ Kerio VPN സെർവർ അല്ലെങ്കിൽ Kerio Clientless SSL VPN സാങ്കേതികവിദ്യ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, അവയ്ക്ക് ആവശ്യമായ എല്ലാം സ്വയമേവ കോൺഫിഗർ ചെയ്യപ്പെടും. നിങ്ങൾക്ക് മറ്റ് സേവനങ്ങളുടെ (കോർപ്പറേറ്റ് മെയിൽ സെർവർ, എഫ്‌ടിപി സെർവർ മുതലായവ) ലഭ്യത ഉറപ്പാക്കണമെങ്കിൽ, അവയിൽ ഓരോന്നിനും "" ചേർക്കുക", സേവനത്തിന്റെ പേര് തിരഞ്ഞെടുക്കുക (തിരഞ്ഞെടുത്ത സേവനത്തിനുള്ള സ്റ്റാൻഡേർഡ് പോർട്ടുകൾ തുറക്കും) കൂടാതെ, ആവശ്യമെങ്കിൽ, IP വിലാസം വ്യക്തമാക്കുക.

അവസാനമായി, സജ്ജീകരണ വിസാർഡിന്റെ അവസാന സ്‌ക്രീൻ റൂൾ ജനറേഷൻ പ്രക്രിയ ആരംഭിക്കുന്നതിന് മുമ്പുള്ള ഒരു മുന്നറിയിപ്പാണ്. അത് വായിച്ച് ക്ലിക്ക് ചെയ്യുക " പൂർത്തിയാക്കുക". സ്വാഭാവികമായും, ഭാവിയിൽ, സൃഷ്ടിച്ച എല്ലാ നിയമങ്ങളും ക്രമീകരണങ്ങളും മാറ്റാൻ കഴിയും. മാത്രമല്ല, നിങ്ങൾക്ക് ഒന്നുകിൽ വിവരിച്ച വിസാർഡ് പുനരാരംഭിക്കാം അല്ലെങ്കിൽ പരാമീറ്ററുകൾ സ്വമേധയാ എഡിറ്റ് ചെയ്യാം.

തത്വത്തിൽ, വിസാർഡ് പൂർത്തിയാക്കിയ ശേഷം ഇതിനകം പ്രവർത്തന ക്രമത്തിലാണ്. എന്നിരുന്നാലും, ചില പാരാമീറ്ററുകൾ ചെറുതായി ക്രമീകരിക്കുന്നതിൽ അർത്ഥമുണ്ട്. പ്രത്യേകിച്ച്, നിങ്ങൾക്ക് ബാൻഡ്വിഡ്ത്ത് പരിധികൾ സജ്ജമാക്കാൻ കഴിയും. എല്ലാറ്റിനുമുപരിയായി, വലിയ, വലിയ ഫയലുകൾ കൈമാറുമ്പോൾ ഇത് "അടഞ്ഞുപോകുന്നു". അതിനാൽ, അത്തരം ഒബ്‌ജക്റ്റുകൾ ലോഡുചെയ്യുന്നതിന്റെയും / അല്ലെങ്കിൽ അൺലോഡ് ചെയ്യുന്നതിന്റെയും വേഗത പരിമിതപ്പെടുത്താൻ കഴിയും. ഇത് ചെയ്യുന്നതിന്, വിഭാഗത്തിൽ കോൺഫിഗറേഷൻ"വിഭജനം തുറക്കേണ്ടതുണ്ട്" ബാൻഡ്‌വിഡ്ത്ത് പരിമിതി", ഫിൽട്ടറിംഗ് പ്രവർത്തനക്ഷമമാക്കി വലിയ ഫയലുകൾക്കായി ലഭ്യമായ ബാൻഡ്‌വിഡ്ത്ത് നൽകുക. ആവശ്യമെങ്കിൽ, നിങ്ങൾക്ക് നിയന്ത്രണം കൂടുതൽ അയവുള്ളതാക്കാം. ഇത് ചെയ്യുന്നതിന്, " ക്ലിക്ക് ചെയ്യുക അധികമായി" കൂടാതെ ഫിൽട്ടറുകൾക്കായുള്ള സേവനങ്ങൾ, വിലാസങ്ങൾ, സമയ ഇടവേളകൾ എന്നിവ തുറക്കുന്ന വിൻഡോയിൽ വ്യക്തമാക്കുക. കൂടാതെ, വലുതായി കണക്കാക്കുന്ന ഫയലുകളുടെ വലുപ്പം നിങ്ങൾക്ക് ഉടനടി സജ്ജമാക്കാൻ കഴിയും.

ഉപയോക്താക്കളും ഗ്രൂപ്പുകളും

സിസ്റ്റത്തിന്റെ പ്രാരംഭ സജ്ജീകരണത്തിന് ശേഷം, നിങ്ങൾക്ക് അതിലേക്ക് ഉപയോക്താക്കളെ ചേർക്കാൻ തുടങ്ങാം. എന്നിരുന്നാലും, ആദ്യം അവരെ ഗ്രൂപ്പുകളായി വിഭജിക്കുന്നത് കൂടുതൽ സൗകര്യപ്രദമാണ്. ഈ സാഹചര്യത്തിൽ, ഭാവിയിൽ അവ കൈകാര്യം ചെയ്യുന്നത് എളുപ്പമാകും. ഒരു പുതിയ ഗ്രൂപ്പ് സൃഷ്‌ടിക്കാൻ, " എന്നതിലേക്ക് പോകുക ഉപയോക്താക്കളും ഗ്രൂപ്പുകളും->ഗ്രൂപ്പുകളും"എന്നിട്ട് ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക" ചേർക്കുക". ഇത് മൂന്ന് ഘട്ടങ്ങൾ അടങ്ങുന്ന ഒരു പ്രത്യേക വിസാർഡ് തുറക്കും. ആദ്യം, നിങ്ങൾ ഗ്രൂപ്പിന്റെ പേരും വിവരണവും നൽകേണ്ടതുണ്ട്. രണ്ടാമത്തേതിൽ, ഉപയോക്താക്കളെ ഉടൻ തന്നെ അതിലേക്ക് ചേർക്കാൻ കഴിയും, തീർച്ചയായും, അവർ ഇതിനകം തന്നെ ആയിരുന്നെങ്കിൽ മൂന്നാം ഘട്ടത്തിൽ, ഗ്രൂപ്പിന്റെ അവകാശങ്ങൾ നിങ്ങൾ നിർവചിക്കേണ്ടതുണ്ട്: സിസ്റ്റം അഡ്മിനിസ്ട്രേഷനിലേക്കുള്ള പ്രവേശനം, വിവിധ നിയമങ്ങൾ അപ്രാപ്തമാക്കാനുള്ള കഴിവ്, VPN ഉപയോഗിക്കാനുള്ള അനുമതി, സ്ഥിതിവിവരക്കണക്കുകൾ കാണുക തുടങ്ങിയവ.

ഗ്രൂപ്പുകൾ സൃഷ്ടിച്ച ശേഷം, നിങ്ങൾക്ക് ഉപയോക്താക്കളെ ചേർക്കുന്നത് തുടരാം. കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിൽ ഒരു ഡൊമെയ്‌ൻ വിന്യസിച്ചിട്ടുണ്ടെങ്കിൽ ഇത് ചെയ്യാനുള്ള എളുപ്പവഴിയാണ്. ഈ സാഹചര്യത്തിൽ, വിഭാഗത്തിലേക്ക് പോകുക " ഉപയോക്താക്കളും ഗ്രൂപ്പുകളും-> ഉപയോക്താക്കളും", സജീവ ഡയറക്ടറി ടാബ് തുറക്കുക, ചെക്ക്ബോക്സ് പ്രവർത്തനക്ഷമമാക്കുക" ഒരു ഡൊമെയ്ൻ ഉപയോക്തൃ ഡാറ്റാബേസ് ഉപയോഗിക്കുക" കൂടാതെ ഈ ഡാറ്റാബേസ് ആക്സസ് ചെയ്യാൻ അവകാശമുള്ള ഒരു അക്കൗണ്ടിന്റെ ലോഗിൻ, പാസ്വേഡ് എന്നിവ നൽകുക. ഈ സാഹചര്യത്തിൽ, അത് ഡൊമെയ്ൻ അക്കൗണ്ടുകൾ ഉപയോഗിക്കും, അത് തീർച്ചയായും വളരെ സൗകര്യപ്രദമാണ്.

അല്ലെങ്കിൽ, നിങ്ങൾ സ്വയം ഉപയോക്താക്കളെ നൽകേണ്ടതുണ്ട്. ഇതിനായി, പരിഗണനയിലുള്ള വിഭാഗത്തിന്റെ ആദ്യ ടാബ് നൽകിയിരിക്കുന്നു. ഒരു അക്കൗണ്ട് സൃഷ്ടിക്കുന്നത് മൂന്ന് ഘട്ടങ്ങൾ ഉൾക്കൊള്ളുന്നു. ആദ്യത്തേതിൽ, നിങ്ങൾ ലോഗിൻ, പേര്, വിവരണം, ഇ-മെയിൽ വിലാസം, കൂടാതെ പ്രാമാണീകരണ പാരാമീറ്ററുകൾ എന്നിവ സജ്ജീകരിക്കേണ്ടതുണ്ട്: ലോഗിൻ, പാസ്‌വേഡ് അല്ലെങ്കിൽ ആക്റ്റീവ് ഡയറക്ടറിയിൽ നിന്നുള്ള ഡാറ്റ. രണ്ടാമത്തെ ഘട്ടത്തിൽ, നിങ്ങൾക്ക് ഉപയോക്താവിനെ ഒന്നോ അതിലധികമോ ഗ്രൂപ്പുകളിലേക്ക് ചേർക്കാം. മൂന്നാം ഘട്ടത്തിൽ, ഫയർവാളും ചില IP വിലാസങ്ങളും ആക്സസ് ചെയ്യുന്നതിനായി ഒരു അക്കൗണ്ട് സ്വയമേവ രജിസ്റ്റർ ചെയ്യുന്നതിനുള്ള ഒരു ഓപ്ഷൻ ഉണ്ട്.

ഒരു സുരക്ഷാ സംവിധാനം സജ്ജീകരിക്കുന്നു

കോർപ്പറേറ്റ് ശൃംഖലയുടെ സുരക്ഷ ഉറപ്പാക്കാൻ ധാരാളം അവസരങ്ങൾ നടപ്പിലാക്കി. തത്വത്തിൽ, ഞങ്ങൾ ഫയർവാൾ സജ്ജീകരിക്കുമ്പോൾ ബാഹ്യ ഭീഷണികളിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കാൻ തുടങ്ങി. കൂടാതെ, സംശയാസ്പദമായ ഉൽപ്പന്നത്തിന് ഒരു നുഴഞ്ഞുകയറ്റ പ്രതിരോധ സംവിധാനമുണ്ട്. ഇത് സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനക്ഷമമാക്കുകയും ഒപ്റ്റിമൽ പ്രകടനത്തിനായി കോൺഫിഗർ ചെയ്യുകയും ചെയ്യുന്നു. അതുകൊണ്ട് തൊടാൻ പറ്റില്ല.

അടുത്ത ഘട്ടം ആന്റിവൈറസ് ആണ്. പ്രോഗ്രാമിന്റെ എല്ലാ പതിപ്പുകളിലും ഇത് ലഭ്യമല്ല എന്നത് ഇവിടെ ശ്രദ്ധിക്കേണ്ടതാണ്. ആന്റി-മാൽവെയർ പരിരക്ഷ ഉപയോഗിക്കുന്നതിന്, അത് ഒരു അന്തർനിർമ്മിത ആന്റിവൈറസ് ഉപയോഗിച്ച് വാങ്ങണം, അല്ലെങ്കിൽ ഇന്റർനെറ്റ് ഗേറ്റ്‌വേയിൽ ഒരു ബാഹ്യ ആന്റിവൈറസ് മൊഡ്യൂൾ ഇൻസ്റ്റാൾ ചെയ്യണം. ആന്റി-വൈറസ് പരിരക്ഷ പ്രവർത്തനക്ഷമമാക്കാൻ, "തുറക്കുക കോൺഫിഗറേഷൻ->ഉള്ളടക്ക ഫിൽട്ടറിംഗ്->ആന്റിവൈറസ്". അതിൽ, നിങ്ങൾ ഉപയോഗിച്ച മൊഡ്യൂൾ സജീവമാക്കുകയും ചെക്ക്ബോക്സുകൾ ഉപയോഗിച്ച് പരിശോധിക്കേണ്ട പ്രോട്ടോക്കോളുകൾ പരിശോധിക്കുകയും വേണം (എല്ലാം പ്രവർത്തനക്ഷമമാക്കാൻ ശുപാർശ ചെയ്യുന്നു). നിങ്ങൾ ബിൽറ്റ്-ഇൻ ആന്റിവൈറസ് ഉപയോഗിക്കുകയാണെങ്കിൽ, നിങ്ങൾ ആന്റി-വൈറസ് ഡാറ്റാബേസുകൾ അപ്ഡേറ്റ് ചെയ്ത് സജ്ജമാക്കണം. ഈ നടപടിക്രമം നടത്തുന്നതിനുള്ള ഇടവേള.

അടുത്തതായി, നിങ്ങൾ HTTP ട്രാഫിക് ഫിൽട്ടറിംഗ് സിസ്റ്റം കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്. നിങ്ങൾക്ക് ഇത് ചെയ്യാൻ കഴിയും " കോൺഫിഗറേഷൻ->ഉള്ളടക്ക ഫിൽട്ടറിംഗ്->HTTP നയം". "ബ്ലാക്ക്" ലിസ്റ്റിൽ നിന്നുള്ള വാക്കുകൾ അടങ്ങുന്ന സൈറ്റുകൾ നിരുപാധികം തടയുന്നതാണ് ഏറ്റവും ലളിതമായ ഫിൽട്ടറിംഗ് ഓപ്ഷൻ. ഇത് പ്രവർത്തനക്ഷമമാക്കാൻ, ടാബിലേക്ക് പോകുക " വിലക്കപ്പെട്ട വാക്കുകൾ" കൂടാതെ എക്സ്പ്രഷനുകളുടെ പട്ടിക പൂരിപ്പിക്കുക. എന്നിരുന്നാലും, കൂടുതൽ വഴക്കമുള്ളതും വിശ്വസനീയവുമായ ഫിൽട്ടറിംഗ് സംവിധാനവുമുണ്ട്. ചില സൈറ്റുകളിലേക്കുള്ള ഉപയോക്തൃ ആക്സസ് തടയുന്നതിനുള്ള വ്യവസ്ഥകൾ വിവരിക്കുന്ന നിയമങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് ഇത്.

ഒരു പുതിയ നിയമം സൃഷ്ടിക്കാൻ, "" എന്നതിലേക്ക് പോകുക URL നിയമങ്ങൾ", ഫീൽഡിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്ത് തിരഞ്ഞെടുക്കുക " ചേർക്കുക". ഒരു റൂൾ ചേർക്കുന്നതിനുള്ള വിൻഡോയിൽ മൂന്ന് ടാബുകൾ അടങ്ങിയിരിക്കുന്നു. ആദ്യത്തേത് അത് പ്രവർത്തിക്കേണ്ട വ്യവസ്ഥകൾ സജ്ജീകരിക്കുന്നു. ആദ്യം, ആർക്കൊക്കെ നിയമം ബാധകമാണെന്ന് നിങ്ങൾ തിരഞ്ഞെടുക്കേണ്ടതുണ്ട്: എല്ലാ ഉപയോക്താക്കൾക്കും അല്ലെങ്കിൽ നിർദ്ദിഷ്ട അക്കൗണ്ടുകൾക്കും മാത്രം. അതിനുശേഷം, നിങ്ങൾ ചെയ്യേണ്ടത് അഭ്യർത്ഥിച്ച സൈറ്റിന്റെ URL-മായി പൊരുത്തപ്പെടുത്തുന്നതിനുള്ള മാനദണ്ഡം സജ്ജമാക്കുക. ഇതിനായി, Kerio വെബ് ഫിൽട്ടർ സിസ്റ്റത്തിലെ ഒരു വെബ് പ്രോജക്റ്റിന്റെ വിലാസത്തിലോ ഒരു കൂട്ടം വിലാസങ്ങളിലോ റേറ്റിംഗിലോ ഉൾപ്പെടുത്തിയിരിക്കുന്ന ഒരു സ്ട്രിംഗ് ഉപയോഗിക്കാം (വാസ്തവത്തിൽ, വിഭാഗം സൈറ്റ് ഉൾപ്പെട്ടതാണ്).

രണ്ടാമത്തെ ടാബിൽ, റൂൾ സാധുതയുള്ള ഇടവേള (എല്ലായ്‌പ്പോഴും സ്ഥിരസ്ഥിതിയായി), അതുപോലെ അത് ബാധകമാകുന്ന ഐപി വിലാസങ്ങളുടെ ഗ്രൂപ്പും (സ്ഥിരസ്ഥിതിയായി, എല്ലാം) നിങ്ങൾക്ക് വ്യക്തമാക്കാൻ കഴിയും. ഇത് ചെയ്യുന്നതിന്, മുൻകൂട്ടി നിശ്ചയിച്ച മൂല്യങ്ങളുടെ ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റുകളിൽ ഉചിതമായ ഇനങ്ങൾ തിരഞ്ഞെടുക്കുക. സമയ ഇടവേളകളും ഐപി വിലാസങ്ങളുടെ ഗ്രൂപ്പുകളും ഇതുവരെ സജ്ജീകരിച്ചിട്ടില്ലെങ്കിൽ, "എഡിറ്റ്" ബട്ടണുകൾ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ആവശ്യമുള്ള എഡിറ്റർ തുറന്ന് അവ ചേർക്കാൻ കഴിയും. ഈ ടാബിൽ, സൈറ്റ് തടയുന്ന സാഹചര്യത്തിൽ നിങ്ങൾക്ക് പ്രോഗ്രാമിന്റെ പ്രവർത്തനം സജ്ജമാക്കാൻ കഴിയും. ഇത് നൽകിയിരിക്കുന്ന നിരസിക്കൽ ടെക്‌സ്‌റ്റ് ഉള്ള ഒരു പേജ് ഇഷ്യൂ ചെയ്യുന്നതോ ശൂന്യമായ പേജ് പ്രദർശിപ്പിക്കുന്നതോ ഉപയോക്താവിനെ നൽകിയിരിക്കുന്ന വിലാസത്തിലേക്ക് റീഡയറക്‌ടുചെയ്യുന്നതോ ആകാം (ഉദാഹരണത്തിന്, ഒരു കോർപ്പറേറ്റ് വെബ്‌സൈറ്റിലേക്ക്).

കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിൽ വയർലെസ് സാങ്കേതികവിദ്യകൾ ഉപയോഗിക്കുന്ന സാഹചര്യത്തിൽ, MAC വിലാസം ഉപയോഗിച്ച് ഫിൽട്ടർ പ്രവർത്തനക്ഷമമാക്കുന്നത് അർത്ഥമാക്കുന്നു. ഇത് വിവിധ ഉപകരണങ്ങളുടെ അനധികൃത കണക്ഷന്റെ അപകടസാധ്യത ഗണ്യമായി കുറയ്ക്കും. ഈ ടാസ്ക് പൂർത്തിയാക്കാൻ, വിഭാഗം തുറക്കുക " കോൺഫിഗറേഷൻ-> ട്രാഫിക് നയം-> സുരക്ഷാ ക്രമീകരണങ്ങൾ". അതിൽ, ചെക്ക്ബോക്സ് സജീവമാക്കുക" MAC വിലാസ ഫിൽട്ടർ പ്രവർത്തനക്ഷമമാക്കി", എന്നിട്ട് അത് വിതരണം ചെയ്യുന്ന നെറ്റ്‌വർക്ക് ഇന്റർഫേസ് തിരഞ്ഞെടുക്കുക, MAC വിലാസങ്ങളുടെ ലിസ്റ്റ് ഇതിലേക്ക് മാറ്റുക " നെറ്റ്‌വർക്ക് ആക്‌സസ് ചെയ്യാൻ ലിസ്‌റ്റ് ചെയ്‌ത കമ്പ്യൂട്ടറുകളെ മാത്രം അനുവദിക്കുക" കമ്പനിയുടെ ഉടമസ്ഥതയിലുള്ള വയർലെസ് ഉപകരണങ്ങളുടെ ഡാറ്റ നൽകി അത് പൂരിപ്പിക്കുക.




















സംഗ്രഹിക്കുന്നു

അതിനാൽ, നമുക്ക് കാണാനാകുന്നതുപോലെ, വിശാലമായ പ്രവർത്തനക്ഷമത ഉണ്ടായിരുന്നിട്ടും, ഇന്റർനെറ്റിൽ കോർപ്പറേറ്റ് നെറ്റ്‌വർക്ക് ഉപയോക്താക്കളുടെ ഗ്രൂപ്പ് വർക്ക് സംഘടിപ്പിക്കുന്നത് വളരെ ലളിതമാണ്. ഈ ഉൽപ്പന്നത്തിന്റെ അടിസ്ഥാന സജ്ജീകരണം മാത്രമാണ് ഞങ്ങൾ പരിഗണിച്ചതെന്ന് വ്യക്തമാണ്.

പലരും കെറിയോ കൺട്രോൾ ഫയർവാൾ ഉപയോഗിക്കുന്നു. ഇതിന് വിശാലമായ പ്രവർത്തനക്ഷമതയും വിശ്വാസ്യതയും ഉപയോഗ എളുപ്പവുമുണ്ട്. ബാൻഡ്‌വിഡ്ത്ത് മാനേജ്‌മെന്റ് നിയമങ്ങൾ എങ്ങനെ സജ്ജീകരിക്കാം എന്നതിനെക്കുറിച്ച് ഇന്ന് നമ്മൾ സംസാരിക്കും. ലളിതമായി പറഞ്ഞാൽ, ഉപയോക്താക്കൾക്കും ഗ്രൂപ്പുകൾക്കും ഇന്റർനെറ്റ് ആക്സസ് വേഗത പരിമിതപ്പെടുത്താൻ ശ്രമിക്കാം.

കെറിയോ കൺട്രോളിൽ ഉപയോക്താക്കൾക്കും ഗ്രൂപ്പുകൾക്കുമായി ഇന്റർനെറ്റ് വേഗത എങ്ങനെ പരിമിതപ്പെടുത്താം

അതിനാൽ നമുക്ക് കെറിയോ കൺട്രോൾ അഡ്മിനിസ്ട്രേഷൻ പാനലിലേക്ക് പോകാം. ഇടതുവശത്ത്, ബാൻഡ്വിഡ്ത്ത് മാനേജ്മെന്റ് ഇനം തിരയുക. ആദ്യം, ഇന്റർനെറ്റ് കണക്ഷന്റെ വേഗത വ്യക്തമാക്കാം. ഇൻറർനെറ്റിലേക്കുള്ള കണക്ഷനുള്ള ഫീൽഡിൽ താഴെയുള്ള ബാൻഡ്‌വിഡ്ത്ത്, മാറ്റം ക്ലിക്ക് ചെയ്ത് ഡൗൺലോഡ് ചെയ്യുന്നതിനും അപ്‌ലോഡ് ചെയ്യുന്നതിനുമുള്ള വേഗത നൽകുക. കെറിയോ കൺട്രോളിന്റെ ശരിയായ പ്രവർത്തനത്തിന് ഈ ഡാറ്റ ആവശ്യമാണ്.

ഇപ്പോൾ ഒരു പുതിയ നിയമം ചേർക്കുക, ചേർക്കുക ക്ലിക്ക് ചെയ്ത് ഒരു പേര് നൽകുക.

അടുത്തതായി ട്രാഫിക് ഫീൽഡിൽ, ഈ നിയന്ത്രണം ആർക്കൊക്കെ ബാധകമാകുമെന്ന് നിങ്ങൾ വ്യക്തമാക്കേണ്ടതുണ്ട്. ധാരാളം ഓപ്ഷനുകൾ ഉണ്ട്, പക്ഷേ ഞങ്ങൾക്ക് നിർദ്ദിഷ്ട ഗ്രൂപ്പുകളിലും ഉപയോക്താക്കളിലും താൽപ്പര്യമുണ്ട്, അതിനാൽ ഞങ്ങൾ ഉപയോക്താക്കളുടെയും ഗ്രൂപ്പുകളുടെയും ഇനത്തിൽ ക്ലിക്കുചെയ്യുക. തുറക്കുന്ന വിൻഡോയിൽ, ആവശ്യമുള്ള ഉപയോക്താക്കളെയോ ഗ്രൂപ്പിനെയോ തിരഞ്ഞെടുക്കുക. നിങ്ങൾക്ക് ഉടൻ തന്നെ ഗ്രൂപ്പിനെയും ഉപയോക്താക്കളെയും തിരഞ്ഞെടുക്കാം.

ഇപ്പോൾ ഡൗൺലോഡ് വേഗത പരിധി സജ്ജമാക്കുക. മൊത്തം വേഗതയിൽ നിന്നും പരിധിയിൽ നിന്നും ഈ ഗ്രൂപ്പുകൾക്കും ഉപയോക്താക്കൾക്കും നിങ്ങൾ എത്രമാത്രം റിസർവ് ചെയ്യണമെന്ന് വ്യക്തമാക്കുക. ഡൗൺലോഡ് ഇനത്തിനും ഇത് സൂചിപ്പിച്ചിരിക്കുന്നു.

ഞങ്ങൾ ഇന്റർഫേസും ലഭ്യമായ സമയവും ഡിഫോൾട്ടായി ഉപേക്ഷിക്കുന്നു, ഈ നിയമം പ്രയോഗിക്കുക.

ട്രാഫിക് വിതരണം ശരിയായി ക്രമീകരിക്കുന്നതിന്, നിങ്ങൾ ഇന്റർനെറ്റ് കണക്ഷന്റെ തരം തിരഞ്ഞെടുക്കണം.

ഓരോ പ്രാദേശിക നെറ്റ്‌വർക്കിനും, ഏറ്റവും അനുയോജ്യമായ ഒന്ന് ക്രമീകരിച്ചിരിക്കുന്നു. സ്ഥിരമായ ആക്സസ് ബന്ധിപ്പിക്കാൻ കഴിയും, ഈ ഫംഗ്ഷൻ ഉപയോഗിച്ച് ഇന്റർനെറ്റിലേക്ക് നിരന്തരമായ കണക്ഷൻ ഉണ്ട്.

രണ്ടാമത്തെ ഓപ്ഷൻ ആവശ്യമെങ്കിൽ കണക്റ്റുചെയ്യാം - ആവശ്യമുള്ളപ്പോൾ പ്രോഗ്രാം തന്നെ ഒരു കണക്ഷൻ സ്ഥാപിക്കും.

രണ്ട് കണക്ഷനുകളുണ്ട്, ഇന്റർനെറ്റ് കണക്ഷൻ നഷ്‌ടപ്പെട്ടാൽ മറ്റൊരു ചാനലിലേക്ക് കെറിയോ കൺട്രോൾ വീണ്ടും കണക്‌റ്റ് ചെയ്യും.

രണ്ടോ അതിലധികമോ ഇന്റർനെറ്റ് ചാനലുകൾ ഉള്ളതിനാൽ നിങ്ങൾക്ക് നാലാമത്തെ തരം കണക്ഷൻ തിരഞ്ഞെടുക്കാം. ലോഡ് എല്ലാ ചാനലുകളിലേക്കും തുല്യമായി വിതരണം ചെയ്യും.

: ഉപയോക്തൃ ക്രമീകരണം

ഉപയോക്തൃ ആക്സസ് പാരാമീറ്ററുകൾ ക്രമീകരിക്കേണ്ടത് ആവശ്യമാണ്, പ്രോഗ്രാമിന്റെ അടിസ്ഥാന കോൺഫിഗറേഷൻ ആവശ്യമാണ്. നിങ്ങൾ നെറ്റ്‌വർക്ക് ഇന്റർഫേസുകൾ വ്യക്തമാക്കുകയും ചേർക്കുകയും ചെയ്യേണ്ടതുണ്ട്, ഉപയോക്താക്കൾക്ക് ലഭ്യമായ നെറ്റ്‌വർക്ക് സേവനങ്ങൾ തിരഞ്ഞെടുക്കുക. VPN കണക്ഷനുകൾക്കുള്ള നിയമങ്ങളും പ്രാദേശിക നെറ്റ്‌വർക്കിൽ പ്രവർത്തിക്കുന്ന സേവനങ്ങൾക്കുള്ള നിയമങ്ങളും സജ്ജീകരിക്കാൻ മറക്കരുത്. പ്രോഗ്രാമിലേക്ക് ഉപയോക്താക്കളെ ചേർക്കുന്നതിന്, ആദ്യം അവരെ ഗ്രൂപ്പുകളായി വിഭജിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. ഉപയോക്താക്കളുടെയും ഗ്രൂപ്പുകളുടെയും ടാബിൽ ഈ ഫീച്ചർ സജ്ജമാക്കാവുന്നതാണ്.

ഗ്രൂപ്പുകളിൽ, നിങ്ങൾ ആക്സസ് അവകാശങ്ങൾ സൃഷ്ടിക്കേണ്ടതുണ്ട്, ഉദാഹരണത്തിന്, VPN ഉപയോഗിക്കാനുള്ള കഴിവ്, സ്ഥിതിവിവരക്കണക്കുകൾ കാണുക.

നെറ്റ്‌വർക്കിന് ഒരു ഡൊമെയ്‌ൻ ഉണ്ട്, ഉപയോക്താക്കളെ ചേർക്കുന്നത് വളരെ എളുപ്പമാണ്. നിങ്ങൾ "ഉപയോക്താക്കൾ" മെനുവിൽ "ഒരു ഡൊമെയ്ൻ ഉപയോക്തൃ ഡാറ്റാബേസ് ഉപയോഗിക്കുക" സവിശേഷത പ്രവർത്തനക്ഷമമാക്കേണ്ടതുണ്ട്. നെറ്റ്‌വർക്കിൽ ഡൊമെയ്‌നൊന്നുമില്ല, ഉപയോക്താക്കളെ സ്വമേധയാ ചേർക്കേണ്ടതുണ്ട്, ഓരോരുത്തർക്കും പേര്, ഇമെയിൽ വിലാസം, ലോഗിൻ, വിവരണം എന്നിവ നൽകണം.

സ്ഥിതിവിവരക്കണക്കുകൾ ക്രമീകരിക്കുന്നു

കെറിയോ കൺട്രോൾ ഇന്റർനെറ്റ് ട്രാഫിക് സ്ഥിതിവിവരക്കണക്കുകൾ കാണിച്ചു, നിങ്ങൾ ഉപയോക്താക്കളെ അംഗീകരിക്കേണ്ടതുണ്ട്.

നിങ്ങൾക്ക് ഉപയോക്തൃ സ്ഥിതിവിവരക്കണക്കുകൾ നിരീക്ഷിക്കണമെങ്കിൽ, ഓരോ ഉപയോക്താവിനും ബ്രൗസറിന്റെ ഓട്ടോമാറ്റിക് രജിസ്ട്രേഷൻ ഫീച്ചർ പ്രവർത്തനക്ഷമമാക്കുക.

കമ്പനിയിൽ കുറച്ച് ജീവനക്കാരുണ്ട്, നിങ്ങൾക്ക് ഓരോ കമ്പ്യൂട്ടറിനും സ്ഥിരമായ ഐപി സജ്ജീകരിക്കാനും ഓരോ ഉപയോക്താവിനെയും അതുമായി ബന്ധപ്പെടുത്താനും കഴിയും.

: ഉള്ളടക്ക ഫിൽട്ടറിംഗ് - ക്രമീകരണ ഓപ്ഷനുകൾ

സുരക്ഷാ സിസ്റ്റം ക്രമീകരിക്കുന്നതിന്, നിങ്ങൾ "കോൺഫിഗറേഷൻ" ടാബിൽ നിന്ന് "ഉള്ളടക്ക ഫിൽട്ടറിംഗ്" ക്രമീകരണങ്ങളിലേക്ക് പോകേണ്ടതുണ്ട്. "ആന്റി-വൈറസ്" വിഭാഗത്തിൽ, നിങ്ങൾക്ക് ആന്റി-വൈറസ് ഡാറ്റാബേസ് അപ്ഡേറ്റുകൾ കോൺഫിഗർ ചെയ്യാനും സ്കാൻ ചെയ്യപ്പെടുന്ന പ്രോട്ടോക്കോളുകൾ പരിശോധിക്കാൻ ബോക്സുകൾ പരിശോധിക്കാനും കഴിയും.

HTTP ട്രാഫിക് പരിശോധന പ്രവർത്തനക്ഷമമാക്കാൻ, "HTTP നയം" ടാബിലേക്ക് പോകുക. "ബ്ലാക്ക് ലിസ്റ്റ്" സജീവമാക്കി അതിൽ നിരോധിത വാക്കുകൾ ചേർക്കുക. നിങ്ങൾ ചേർത്ത ലാൻഡ്‌മാർക്കുകൾ ഉപയോഗിച്ച്, ഈ എക്സ്പ്രഷനുകൾ സംഭവിക്കുന്ന എല്ലാ സൈറ്റുകളും സിസ്റ്റം ഉടനടി തടയും. "URL നിയമങ്ങൾ" ഉപവിഭാഗം ഉപയോഗിച്ച് കൂടുതൽ വഴക്കമുള്ള ഫിൽട്ടറിംഗ് സിസ്റ്റം സൃഷ്ടിക്കുക.

: ട്രാഫിക് നിയമങ്ങൾ സ്ഥാപിക്കുക

ട്രാഫിക് നിയമങ്ങൾ "കോൺഫിഗറേഷൻ" വിഭാഗത്തിലൂടെ ക്രമീകരിച്ചിരിക്കുന്നു. "ട്രാഫിക് പോളിസി" ടാബിലേക്ക് പോയി നിങ്ങൾ കോൺഫിഗർ ചെയ്യാൻ ആഗ്രഹിക്കുന്ന മൂന്ന് ഓപ്ഷനുകളിൽ ഒന്ന് തിരഞ്ഞെടുക്കുക. "ട്രാഫിക് നിയമങ്ങൾ" വിഭാഗത്തിൽ, ഇന്റർനെറ്റിലേക്കുള്ള ഉപയോക്തൃ ആക്‌സസ്, ഉള്ളടക്ക ഫിൽട്ടറിംഗ്, റിമോട്ട് ഓഫീസിൽ നിന്നുള്ള കണക്ഷൻ എന്നിവ നിയന്ത്രിക്കുന്ന നിയമങ്ങൾ നിങ്ങൾ സൃഷ്‌ടിക്കുന്നു.

നിയമത്തിന് ഒരു പേര് വ്യക്തമാക്കുക. "ഉറവിടം" കോളത്തിൽ, നിങ്ങൾക്ക് "ഏതെങ്കിലും ഉറവിടം", "വിശ്വസനീയമായ ഉറവിടം" എന്നിവ തിരഞ്ഞെടുക്കാം അല്ലെങ്കിൽ നിർദ്ദിഷ്ട ഉറവിടങ്ങൾ ലിസ്റ്റ് ചെയ്യാം. "ഡെസ്റ്റിനേഷൻ" എന്ന നിരയിൽ, ലോക്കൽ നെറ്റ്‌വർക്കിലേക്കോ VPN ടണലിലേക്കോ ഇന്റർനെറ്റിലേക്കോ എവിടെയാണ് ഡാറ്റ അയയ്ക്കേണ്ടതെന്ന് നിങ്ങൾ വ്യക്തമാക്കേണ്ടതുണ്ട്. "സേവനങ്ങൾ" ഇനം ഒരു നിർദ്ദിഷ്ട നിയമം നടപ്പിലാക്കാൻ ഉപയോഗിക്കുന്ന എല്ലാ സേവനങ്ങളും പോർട്ടുകളും ലിസ്റ്റുചെയ്യാൻ ഉദ്ദേശിച്ചുള്ളതാണ്.

ലോഡ് ബാലൻസിങ് കോൺഫിഗർ ചെയ്യുന്നു


നെറ്റ്‌വർക്ക് ട്രാഫിക് നിയന്ത്രിക്കാനും ഏറ്റവും പ്രധാനപ്പെട്ട ട്രാൻസ്മിഷൻ ചാനലുകൾക്കിടയിൽ യുക്തിസഹമായി വിതരണം ചെയ്യാനും, നിങ്ങൾ ലോഡ് ബാലൻസിംഗ് കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്. അങ്ങനെ, ഉപയോക്താക്കളുടെ ഇന്റർനെറ്റ് ആക്സസ് ഒപ്റ്റിമൈസ് ചെയ്തു. പ്രധാനപ്പെട്ട ഡാറ്റ കൈമാറ്റം ചെയ്യുന്നതിനുള്ള ഏറ്റവും പ്രധാനപ്പെട്ട കണക്ഷൻ ചാനലിലെ ട്രാഫിക്കിന്റെ വിതരണത്തിന് നന്ദി, തടസ്സമില്ലാത്ത ഇന്റർനെറ്റ് എപ്പോഴും ഉണ്ടാകും.

നെറ്റ്‌വർക്ക് ട്രാഫിക്കിന്റെ അളവ് നൽകുന്നതിന്, പ്രോഗ്രാം QoS പിന്തുണ നടപ്പിലാക്കുന്നു. ഒരു മുൻ‌ഗണനാ ചാനലിനായി നിങ്ങൾക്ക് പരമാവധി ബാൻഡ്‌വിഡ്ത്ത് സൃഷ്ടിക്കാൻ കഴിയും, അതേസമയം കുറഞ്ഞ പ്രാധാന്യമുള്ള ട്രാഫിക് താൽക്കാലികമായി നിർത്തും. ഒന്നിലധികം കണക്ഷനുകളിൽ ലോഡ് ബാലൻസിങ് സജ്ജീകരിക്കാൻ സാധിക്കും.

NAT: ക്രമീകരണം

കെറിയോ ഫയർവാളിന്റെ സഹായത്തോടെ, നിങ്ങൾക്ക് പ്രാദേശിക നെറ്റ്‌വർക്കിലെ പിസികളുടെ കണക്ഷൻ സുരക്ഷിതമാക്കാൻ കഴിയും. ഒരു വിദൂര ഓഫീസിലെ ചില ജീവനക്കാർക്ക് അവരുടെ ഭാഗത്തുനിന്ന് ഒരു നടപടിയും കൂടാതെ ഇന്റർനെറ്റ് ആക്സസ് സൃഷ്ടിക്കുക. ഇത് ചെയ്യുന്നതിന്, ഒരു വിദൂര ഓഫീസിൽ നിന്ന് നിങ്ങളുടെ പ്രാദേശിക നെറ്റ്‌വർക്കിൽ ഒരു VPN കണക്ഷൻ സൃഷ്‌ടിക്കേണ്ടതുണ്ട്. ഇന്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന് ഇന്റർഫേസുകൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യുക. നിയന്ത്രണ പാനലിൽ, "ട്രാഫിക് പോളിസി" ടാബിൽ, പ്രാദേശിക ട്രാഫിക്കിനെ അനുവദിക്കുന്ന ഒരു നിയമം സൃഷ്ടിക്കുക.

ഉറവിടത്തിൽ ആവശ്യമായ എല്ലാ വസ്തുക്കളും വ്യക്തമാക്കാൻ മറക്കരുത്. പ്രാദേശിക ഉപയോക്താക്കൾക്ക് ഇന്റർനെറ്റ് ആക്സസ് ചെയ്യാൻ അനുവദിക്കുന്ന ഒരു നിയമവും നിങ്ങൾ സൃഷ്ടിക്കേണ്ടതുണ്ട്. NAT കോൺഫിഗർ ചെയ്യേണ്ടത് ആവശ്യമാണ്, സൃഷ്ടിച്ച നിയമങ്ങൾ ഉണ്ടായിരുന്നിട്ടും, ഈ ഫംഗ്ഷൻ പ്രവർത്തനക്ഷമമാക്കാതെ ഇന്റർനെറ്റ് ആക്സസ് സാധ്യമല്ല. "ട്രാഫിക് പോളിസി" ടാബിൽ, "ബ്രോഡ്കാസ്റ്റിംഗ്" വിഭാഗം തിരഞ്ഞെടുത്ത് "NAT ഉറവിടം പ്രവർത്തനക്ഷമമാക്കുക" എന്ന ബോക്സ് ചെക്കുചെയ്യുക. ബാലൻസിങ് പാത വ്യക്തമാക്കുക.

: ഇന്റർഫേസുകൾ ക്രമീകരിക്കുന്നു


പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്ത ഉടൻ തന്നെ ഇന്റർഫേസുകൾ ക്രമീകരിച്ചിരിക്കുന്നു. നിങ്ങൾ ഇതിനകം ആക്റ്റിവേറ്റ് ചെയ്‌തു, അതിൽ നിന്ന് വാങ്ങിയ ഇന്റർനെറ്റ് കണക്ഷൻ തരം തിരഞ്ഞെടുത്തു, നിങ്ങൾക്ക് ഇന്റർഫേസുകൾ സജ്ജീകരിക്കാൻ ആരംഭിക്കാം. "ഇന്റർഫേസുകൾ" വിഭാഗത്തിലെ മാനേജ്മെന്റ് കൺസോളിലേക്ക് പോകുക. ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുള്ളതും ലഭ്യമായതുമായ ഇന്റർഫേസുകൾ, പ്രോഗ്രാം തന്നെ കണ്ടെത്തുന്നു. എല്ലാ ശീർഷകങ്ങളും ഒരു പട്ടികയായി പ്രദർശിപ്പിക്കും.

ഇന്റർഫേസുകളിൽ വിതരണം ചെയ്ത ലോഡ് ഉപയോഗിച്ച് (ഇന്റർനെറ്റ് കണക്ഷന്റെ തരം തിരഞ്ഞെടുക്കുന്നത്), നിങ്ങൾക്ക് പരിധിയില്ലാത്ത നമ്പറിൽ നെറ്റ്‌വർക്ക് ഇന്റർഫേസുകൾ ചേർക്കാൻ കഴിയും. അവയിൽ ഓരോന്നിനും സാധ്യമായ പരമാവധി ലോഡ് സജ്ജീകരിച്ചിരിക്കുന്നു.

വീഡിയോ

അനുബന്ധ ലേഖനങ്ങൾ

ഓഫീസ് x എൽ ഡൗൺലോഡ് ചെയ്യുക. xls ഫയൽ എങ്ങനെ തുറക്കാം? മികച്ച പ്രോഗ്രാമുകളുടെ അവലോകനം! മെറ്റീരിയൽ തരത്തിനായി ഉപയോഗിക്കുന്ന ഫോർമുലകളും ഫംഗ്ഷനുകളും
മൾട്ടിമീഡിയ

ഓഫീസ് x എൽ ഡൗൺലോഡ് ചെയ്യുക. xls ഫയൽ എങ്ങനെ തുറക്കാം? മികച്ച പ്രോഗ്രാമുകളുടെ അവലോകനം! മെറ്റീരിയൽ തരത്തിനായി ഉപയോഗിക്കുന്ന ഫോർമുലകളും ഫംഗ്ഷനുകളും

ഭൗമശാസ്ത്ര ഗവേഷണത്തിനും മോഡലിങ്ങിനുമുള്ള വൈവിധ്യമാർന്ന കമ്പ്യൂട്ടർ പ്രോഗ്രാമുകൾ
കോർപ്സ്

ഭൗമശാസ്ത്ര ഗവേഷണത്തിനും മോഡലിങ്ങിനുമുള്ള വൈവിധ്യമാർന്ന കമ്പ്യൂട്ടർ പ്രോഗ്രാമുകൾ

Abbyy Finereader ഫൈൻ റീഡർ പാരാമീറ്ററിൽ ഒരു സ്കാനർ തിരഞ്ഞെടുക്കുന്നത് തെറ്റായി സജ്ജീകരിച്ചിരിക്കുന്നു
ഇന്റർനെറ്റ്

Abbyy Finereader ഫൈൻ റീഡർ പാരാമീറ്ററിൽ ഒരു സ്കാനർ തിരഞ്ഞെടുക്കുന്നത് തെറ്റായി സജ്ജീകരിച്ചിരിക്കുന്നു

Ao റൂട്ട് അഴുകുന്നു. ഇലക്ട്രോണിക് ഒപ്പ്. ലളിതമായ ഇലക്ട്രോണിക് ഒപ്പ്
മദർബോർഡുകൾ

Ao റൂട്ട് അഴുകുന്നു. ഇലക്ട്രോണിക് ഒപ്പ്. ലളിതമായ ഇലക്ട്രോണിക് ഒപ്പ്

രജിസ്ട്രിയിലെ ക്രിപ്‌റ്റോപ്രോ 3.6 കീ. പിന്തുണയ്ക്കുന്ന UNIX പോലുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ
സുരക്ഷ

രജിസ്ട്രിയിലെ ക്രിപ്‌റ്റോപ്രോ 3.6 കീ. പിന്തുണയ്ക്കുന്ന UNIX പോലുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ

CryptoPro സീരിയൽ നമ്പർ എങ്ങനെ നൽകാം - കോണ്ടൂർ
വിൻഡോസ് 7

CryptoPro സീരിയൽ നമ്പർ എങ്ങനെ നൽകാം - കോണ്ടൂർ

നികുതി സർട്ടിഫിക്കറ്റ് എങ്ങനെ പരിശോധിക്കാം
വീഡിയോ കാർഡുകൾ

നികുതി സർട്ടിഫിക്കറ്റ് എങ്ങനെ പരിശോധിക്കാം

ആഭ്യന്തര ഡാറ്റ എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ്
പവർ സപ്ലൈസ്

ആഭ്യന്തര ഡാറ്റ എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ്

(EDS) പൊതു സേവനങ്ങൾ, സൃഷ്ടിക്കൽ, രസീത് എന്നിവയ്ക്കുള്ള ഇലക്ട്രോണിക് ഒപ്പ്
വിൻഡോസ് 8

(EDS) പൊതു സേവനങ്ങൾ, സൃഷ്ടിക്കൽ, രസീത് എന്നിവയ്ക്കുള്ള ഇലക്ട്രോണിക് ഒപ്പ്