نصب فایروالSophos

نصب فایروالSophos 

سخت افزار مورد نیاز برای نصب

سخت افزار

حد اقل مورد نیاز

پیشنهاد شرکت سازنده

RAM

1GB

2GB

CPU

Dual Core

Quad Core

hard disk

20 GB

40 GB

NIC

WAN, LAN

--------------


در اختیار داشتن فایل ISO برای نصب و یا استفاده از Sophos Smart Installer

موارد لازم روی سیستم کلاینت

تمامی سیستم عامل هایی که نسخه های فعلی Firefox ، Internet Explorer و Chrome را پشتیبانی می کنند.

ماوس و کیبورد مناسب برای انجام کار.

دقت داشته باشید WebAdmin  با استفاده از HTTPS و پورت 4444 قابل دسترسی می باشد.

  1. شروع مراحل نصب

پس از ورود به سایت https://www.sophos.com/ از منوی  گزینه  را انتخاب نموده و فایل ISO مورد نظر را دانلود نمائید.

دقت نمائید که قبل از شروع مراحل نصب به طور خودکار هارد دیسک یک بار فرمت شده و تمامی اطلاعات روی آن به طور کامل پاک می شود و سیستم مجددا راه اندازی می شود. به همین دلیل سعی کنید از یک هارد جداگانه برای انجام این کار استفاده نمائید.

مراحل نصب آغاز شده و بسته به نوع سخت افزار استفاده شده زمان نصب متفاوت می باشد( حداکثر 5 دقیقه) .

پس از گذشت این زمان و پایان یافتن عملیات نصب برای اطمینان از برقراری ارتباط با فایر وال IP:192.168.2.100  را که به صورت پیش فرض روی کارت شبکه LAN ست می شود را پینگ کنید. پس از ورود به کنسول مدیریتی قادر خواهید بود تا IP را به رنج شبکه خود غییر دهید.

2-    ارتباط با WebAdmin از طریق Browser

برای ارتباط با کنسول مدیریتی یا همان WebAdmin باید از تنظیمات پیش فرض استفاده کنید .

دقت نمائید برای اینکار باید از https استفاده کنید سپس IP را وارد نموده و در انتها توسط : پورت 4444 را درج نمائید .

https://192.168.2.100:4444

  1. تنظیمات مربوط به اکانت Administrator

پس از وارد کردن IP  فوق و زدن کلید Enter در صورتی که لرتباط شما به درستی با فایروال برقرار باشد پنجره زیر را مشاهده می کنید.

Hostname: در این کادر نام دامنه یا همان هاست مورد نظر را ثبت کنید.

Company Or Organization Name: در این کادر نام شرکت خود را وارد کنید.

City: نام شهر خود را وارد نمائید.

Country: نام کشور خود را وارد نمائید.

Admin account password: برای یوزر Admin یک پسورد تعیین کنید.

Repeat password: پسورد انتخاب شده را مجددا وارد نمائید.

Admin account email address: برای اکانت ادمین یک ایمیل ست کنید.

نکته: از دفعات بعدی زمانی که بخواهید وارد کنسول مدیریتی شوید صفحه ای همانند شکل زیر را مشاهده می کنید که برای عبور از آن باید پسوردی را که در مرحله 3 انتخاب کرده اید به همراه یوزر Admin وارد نمائید.


زمانی که برای اولین بار است که وارد کنسول می شوید پیام زیر را مشاهده می کنید . در صورتی که کلا اولین بار است که سوفوس را نصب می کنید روی گزینه اول یعنی Continue کلیک کنید و اگر از قبل یک بکاپ دارید و تمایل به باز گردانی آن دارید گزینه Restore a backup  را تیک بزنید و برای ادامه روی کلید  کلیک کنید.


در مرحله بعد همانگونه که در تصویر مشاهده می کنید باید لایسنس خریداری شده را وارد نمائید .

در صورت عدم خریداری لایسنس به مدت 30 روز و با دسترسی نسبتا محدود قادر به استفاده خواهید بود.


پس از انتخاب روی دکمه  کلیک نمائید.

صفحه بعدی مربوط به تنظیمات کارت شبکه است.


  1. وارد کردنIPمورد نظر در رنج شبکه.
  2. انتخاب Subnet mask با استفاده از منوی باز شونده.

در صورتی که تیک گزینه Enable DHCP… را بزنید فایروال می تواند وظیفه IP دهی را به عهده بگیرد

  1. IP  شروع برای DHCP.
  2. IP آخر برای DHCP.

پس از انجام تنظیمات روی دکمه  کلیک نمائید.


انتخاب کارت شبکه WAN( اینترنت)

در مرحله بعد از طریق منوی باز شونده باید کارت شبکه ای که به عنوان اینترنت استفاده می کنید را معرفی نمائید و یا می توانید گزینه Settup internet connection later را تیک بزنید تا تنظیمات این بخش را بعدا انجام دهید.


پس از انجام تنظیمات روی دکمه  کلیک نمائید.

به صورت پیش فرض تمامی سرویس ها بلاک هستند. در مرحله بعدی می توانید سرویس هایی که با آنها کار می کنید با زدن تیک فعال نمائید. می توانید این بخش را نادیده بگیرید و پس از پایان تنظیمات اولیه با نوشتن یک رول در قسمت فایروال این کار را انجام دهید.


پس از انجام تنظیمات روی دکمه  کلیک نمائید.

در مرحله بعدی با فعال کردن Intrusion prevention Engin قادر خواهید بود ترافیک ورودی را برای کشف تهدید های احتمالی اسکن کنید. Command & Control / Botnet Detector Engine را فعال کنید تا پاره از تهدید های موجود در شبکه که به طور مداوم شما را مورد خطر قرار می دهند شناسایی و فعالیت آنها را برای همیشه بی اثر نمائید.


پس از انجام تنظیمات روی دکمه  کلیک نمائید.

در مرحله بعد برای کنترل جستجو در وب برای جلوگیری از بد افزار ها و فایل های جاسوسی می توانید گزینه مورد نظر را انتخاب کنید و همچنین برای محدود کردن دامنه وب گردی کاربران می توانید گزینه ها و کلمات مورد نظر خود را تیک بزنید.


در مرحله بعد تنظیمات مربوط به کنترل و اسکن ایمیل های ورودی و همچنین وارد کردن تنظیمات برای میل سرور انجام می شود


پس از انجام تنظیمات روی دکمه  کلیک نمائید.

مرحله بعدی خلاصه ای از تنظیمات انجام شده را نمایش می دهد در صورت تائید همه موارد روی دکمه  کلیک کنید تا عملیات تمام شود.