بستن پورت های USB در شبکه

بستن پورت های USB در شبکه با استفاده از GFI Endpoint Security

بستن پورت های USB در شبکه با استفاده از GFI Endpoint Security

نرم افزار GFI Endpoint Security می تواند دسترسی به اطلاعات شبکه را از طريق پورتھاي مختلف فیزیکی مانند درايوھاي DVD ،CD ،Floppy کارتھاي حافظه، مدياھاي ذخیره اطلاعات و غیره ،PDA ، و ھرگونه ابزار مانند موبايل Blue Tooth،USB کنترل کند . به اين ترتیب که ھرگاه که يکي از مدياھا در درايو مربوطه قرار داده شود، کامپیوتر که توسط Agent نصب شده GFI کنترل مي شود، بسته به شرايط مجاز از قبل تعريف شده امکان دسترسي يا عدم دسترسي به آن درايو را فراھم مي کند و در صورتي که دسترسي به درايو مذکور مجاز نباشد با ارائه پیغامي کاربر را از استفاده از آن باز ميدارد. روش کار اين نرم افزار به اين صورت است که شما بايد سیاست باز يا بسته بودن پورتھا را از قبل تعیین کنید و بر آن اساس Policy ھايي روي کنسول سرور تنظیم نمايید. سپس کامپیوترھاي شبکه را در گروهھايي که Policy ھاي مناسب به آنھا اعمال ميشود قرار دھید.

نصب و راه اندازی GFI End Point Security

ھمانطور که قبلا نیز اشاره شد براي کار با نرم افزار GFI مثل تمام نرم افزارھاي مديريت شبکه نیاز به يک سرور داريم که کنسول مديريت GFI را براي مديريت متمرکز کامپیوترھا، روي آن نصب کنیم. در اين مورد بايد گفت که خوشبختانه امکان نصب بر روی سیستم عاملھاي مختلف را دارد و شما ميتوانید اين نرم افزار را روي روي دستگاه خودتان يا مانیتورينگ شبکه که سیستم عامل XPدارد نیز نصب کنید و حتما نبايد سیستم عامل سرور 2003 نصب شود. بنابراين نصب و راه اندازی آن سادهتر خواھد بود و براحتي ميتوانید روی دستگاھي غیر از سرورھاي شبکه نصب و تست کنید و در صورت اطمینان روي سرورھاي اصلي نصب و راه اندازی کنید.مطابق معمول مراحل نصب براحتي انجام ميشود و برای اين منظور لازم است يک نام کاربری با مجوز Domain Admins ( شکل 1) ايجاد کنید و مسیر نصب نرمافزار را نیز از قبل انتخاب کنید تا فضاي کافي در اختیار شما قرار دھد.

475de7b5dcad4c769111af7f1823fd87

پس از نصب نرم افزار و ھنگامي که برای اولین بار کنسول GFI آن را باز مي کنید، صفحه اي مطابق شکل 2 را ملاحظه خواھید کرد که به شما کمک مي کند کنسول مديريت را تنظیم نمايید.

شکل (2)

475de7b5dcad4c769111af7f1823fd8

اولین کاري که انجام می دھیم انتخاب و گروه بندي کامپیوترھاست برای اين منظور از شکل 3 گزينه Add Computer to this policy را انتخاب کنید. مطابق شکل 4 اسم يا IP کامپیوتر را وارد کنید يا کامپیوتر را از دامین انتخاب کنید.

شکل (3)

00cf839cedef4b239a8d7a3e5ad44de6

 شکل (4)

cc3b1cecd49041d9849f9669887742c4

پس از تکمیل مراحل آن مطابق شکل 5 کامپیوتر مورد نظر در لیست کامپیوترھا ملاحظه خواھد شد.

شکل (5)

5

سپس وارد قسمت protection policies شده و از قسمت common tasks گذینه ی add local/domain را انتخاب میکنیم مطابق شکل (6).

شکل (6)

6

سپس از این قسمت port های مورد نظر را انتخاب میکنیم جهت اعمال policy های مورد نظر. که مطلبق شکل (7) لیست تمامی device ها نمایان می شود.

شکل (7)

7

سپس درایوهای مورد نظر را انتخاب کرده تا block شوند و بعد از آن کلید های ctrl+d را بزنید تا تغییرات بر روی کامپیوتر هاصورت گیرد.مطابق شکل (8)و(9)

شکل (8)

8

 شکل (9)9

در نهایت درایو های مورد نظر block می شوند.

شکل (10)

10

Download GFI EndPoint Security 6.0 2013-7-19

Download GFI EndPoint Security 6.0 2013-7-19

منبع : انجمن تخصصی فناوری اطلاعات ایران