Mengkonfigurasi Tetapan Keselamatan Rangkaian
Pengguna yang diizinkan mungkin menanggung kerugian yang tidak diduga akibat serangan oleh pihak ketiga yang berniat jahat, seperti penghiduan, penipuan dan pengacauan data ketika ia mengalir melalui rangkaian. Untuk melindungi maklumat penting dan berharga anda daripada serangan ini, mesin ini menyokong ciri berikut untuk meningkatkan keselamatan dan kerahsiaan.
Tetapan Firewall
Akses tidak dibenarkan oleh pihak ketiga, dan juga serangan dan gangguan rangkaian, boleh dihalang dengan menghadkan komunikasi hanya kepada peranti yang mempunyai alamat IP atau alamat MAC khusus. Mengehadkan Komunikasi Menggunakan Tembok Api
Mengubah Nombor Port
Protokol yang digunakan untuk bertukar-tukar maklumat dengan peranti lain yang diberikan nombor port yang telah ditetapkan mengikut jenis protokol. Nombor port mestilah sama untuk semua peranti komunikasi; oleh itu, menukar kepada nombor sewenang-wenangnya adalah penting untuk mencegah penggodaman dari luar. Mengubah Nombor Port
Tetapan Proksi
Apabila peranti klien yang disambungkan ke rangkaian luar, perhubungan diadakan melalui pelayan proksi. Apabila pelayan proksi yang digunakan, laman web boleh dilayari dengan lebih selamat, oleh itu, keselamatan boleh dijangka akan dipertingkatkan. Menetapkan Proksi
Komunikasi Tersulit TLS
TLS adalah protokol untuk penyulitan untuk data yang dihantar melalui rangkaian dan sering digunakan untuk komunikasi melalui pelayar web atau aplikasi e-mel. TLS membolehkan komunikasi rangkaian yang selamat apabila anda mengakses mesin dari komputer melalui UI Kawalan Jauh. Mengkonfigurasi Kunci dan Sijil bagi TLS
Komunikasi IPSec
Walaupun TLS hanya menyulitkan data yang digunakan pada aplikasi khusus, seperti pelayar web atau aplikasi e-mel, IPSec menyulitkan keseluruhan (atau muatan daripada) paket IP. Ini membolehkan IPSec untuk menawarkan sistem keselamatan yang lebih versatil daripada TLS. Mengkonfigurasi Tetapan IPSec
Pengesahan IEEE 802.1X
IEEE 802.1X adalah standard dan mekanisme untuk menyekat akses yang tidak dibenarkan kepada rangkaian secara kolektif menguruskan maklumat pengesahan pengguna. Jika peranti cuba untuk menyambung ke rangkaian 802.1X, peranti ini mesti melalui pengesahan pengguna untuk membuktikan bahawa sambungan itu dibuat oleh pengguna yang dibenarkan. maklumat pengesahan dihantar kepada dan diperiksa oleh pelayan RADIUS, yang membenarkan atau menolak komunikasi untuk rangkaian bergantung kepada keputusan pengesahan. Jika pengesahan gagal, suis LAN (atau pusat akses) menghalang akses dari luar rangkaian. Mesin ini boleh menyambung ke rangkaian 802.1X sebagai peranti klien. Konfigurasi Tetapan Pengesahan IEEE 802.1X
