پرش به مطلب اصلی

مدیریت فایروال سرور ابری

با فایروال سرور ابری می‌توانید دسترسی‌های قوانین امنیتی دلخواه خود را برای مدیریت ورود یا خروج ترافیک سرور ایجاد کنید.

برای دسترسی به فایروال، به منوی سرور ابری، مراجعه کنید و روی گزینه «عملیات» با علامت «...» در سمت چپ ردیف سرور مورد نظر خود کلیک کنید. سپس گزینه «مدیریت فایروال» را انتخاب کنید.

Alt text

در سمت چپ این صفحه، فهرست قوانین فعال روی سرور نمایش داده می‌شود. در این فهرست می‌توانید قوانین را مشاهده یا حذف کنید. در سمت راست صفحه، مسیرهای ارتباطی سرور به صورت گرافیکی نمایش داده می‌شود تا دید بهتری نسبت به جریان ترافیک داشته باشید.

نکته

پیشنهاد می‌شود فقط پورت‌ها و پروتکل‌های موردنیاز را باز نگه دارید تا امنیت سرور حفظ شود.

ساخت قانون جدید

با کلیک روی گزینه ایجاد قانون جدید می‌توانید مشخص کنید که کدام پروتکل‌ها و کدام پورت‌ها باز یا بسته باشند.

Alt text

نوع درخواست

در این تصویر نوع قانون روی ورودی تنظیم شده است؛ یعنی قانون برای ترافیک‌هایی اعمال می‌شود که از بیرون وارد سرور می‌شوند.

انتخاب پروتکل

پروتکل شامل فهرستی از گزینه‌های مختلف است.

گزینه‌های پروتکل دلخواه

اگر قصد دارید یک پورت مشخص را باز کنید (مانند پورت ۲۲ برای SSH یا پورت ۸۰ برای HTTP)، می‌توانید از گزینه‌های Custom TCP یا Custom UDP استفاده کنید. در این حالت، امکان وارد کردن دستی شماره پورت یا بازه‌ای از پورت‌ها فراهم است.

گزینه‌های انتخاب کلی پروتکل

گزینه‌های انتخاب کلی شامل موارد زیر هستند:

All TCP: اجازه ارسال یا دریافت تمام ترافیک TCP All UDP: اجازه ارسال یا دریافت تمام ترافیک UDP All ICMP: اجازه ارسال یا دریافت تمام ترافیک ICMP

انتخاب از طریق نام پروتکل‌ها

همچنین می‌توانید از لیست سرویس‌های متداول مانند موارد زیر استفاده کنید:

  • DNS

  • HTTP

  • HTTPS

  • SSH

  • RDP

انتخاب هرکدام از این گزینه‌ها باعث می‌شود پورت و پروتکل مربوطه به‌صورت خودکار پر شود و نیازی به وارد کردن دستی اطلاعات نباشد.

مبدا / مقصد

در این بخش می‌توانید آدرس IP خاص وارد کنید تا قانون فقط برای همان آدرس اعمال شود. اگر آدرس 0.0.0.0/0 را وارد کنید، قانون برای همه IPها اعمال می‌شود.

بازه پورت‌ها

در قسمت پورت‌ها می‌توانید یک پورت یا بازه‌ای از پورت‌ها را انتخاب کنید. در تصویر بالا، با توجه به انتخاب ALL UDP، قانون برای همه پورت‌ها اعمال می‌شود و به همین دلیل انتخاب پورت‌ها غیر فعال است. اگر در قسمت پروتکل، گزینه‌هایی از جمله CUSTOM TCP یا CUSTOM UDP را انتخاب کنید، بخش پورت نیز فعال می‌شود و می‌توانید پورت یا بازه پورت‌های دلخواه خود را وارد کنید.

در نهایت با کلیک روی دکمه ثبت قانون، تنظیمات ذخیره و روی فایروال اعمال می‌شود.

در تصویر زیر نمونه‌ای از یک قانون TCP که فقط روی یک پورت اعمال می‌شود، نمایش داده شده است.

Alt text