RSI डॉस or सेवा से वंचित के भीतर खंड IPDS मॉड्यूल सुरक्षा नियमों को कॉन्फ़िगर और सेट करने की अनुमति देता है प्रणाली or खेत सेवा का स्तर।
RSI प्रणाली नियम प्रीलोडेड हैं लेकिन खेत नियमों को व्यवस्थापक द्वारा कॉन्फ़िगर किया जाना चाहिए। यह अनुभाग उपलब्ध सूचियों को दिखाता है:
नाम। नियम नाम की पहचान। संपादन फ़ॉर्म में प्रवेश करने के लिए उस पर क्लिक करें।
नियम। यह नियम का प्रकार है। विभिन्न विकल्प होंगे:
- sshbruteforce। SSH पासवर्ड ब्रूटफोर्स के खिलाफ सिस्टम को सुरक्षित रखें।
- limitec: कनेक्शन सीमा प्रति सेकंड। सेवा तक प्रति सेकंड कनेक्शन की संख्या को सीमित करने वाली फ़ार्म सर्विस को सुरक्षित रखें।
- limitconns: कुल कनेक्शन सीमा प्रति स्रोत आईपी। प्रति सेवा आईपी कनेक्शनों की संख्या को सीमित करते हुए फ़ार्म सेवा की सुरक्षा करें।
- bogustcpflags: bogus TCP झंडे की जाँच करें। फर्जी टीसीपी झंडे पैकेट से खेत सेवा की रक्षा करें।
- सीमा: प्रति सेकंड RST अनुरोध सीमित करें। स्वीकृत प्रति सेकंड RST पैकेट को सीमित करके TCP कनेक्शन के लिए RST अनुरोधों की फ़ार्म सर्विस को सुरक्षित रखें।
TYPE. प्रणाली वैश्विक प्रणाली के नियमों के लिए और खेत कुछ कृषि सेवाओं के लिए समर्पित नियमों को परिभाषित करने के लिए।
फार्म। वह नियम जिस पर नियम लागू किया जाता है। के दाईं ओर छोटे आइकन (छोटे तीर) का उपयोग करके इस क्षेत्र का विस्तार किया जा सकता है फार्म स्तंभ शीर्षक। डिफ़ॉल्ट रूप से 20 वर्णों तक सीमित है। यदि खेतों की सूची लंबी है, तो संभव है कि उनमें से कुछ चंगे हों। दृश्य का विस्तार करने के लिए उस छोटे आइकन का उपयोग करें।
स्थिति। फार्म स्टेटस को निम्नलिखित स्टेटस कलर कोड द्वारा दर्शाया जाता है:
- ग्रीन: माध्यम सक्षम। नियम वास्तव में उपयोग किया जा रहा है।
- लाल: माध्यम विकलांग। नियम सक्षम नहीं है, इस प्रकार इसका खेत पर कोई प्रभाव नहीं पड़ रहा है।
कार्रवाई। DoS नियमों की स्थिति के लिए अनुमत कार्य:
- संपादित करें। नियम वैश्विक सेटिंग्स को संशोधित करने या यदि आवश्यक हो तो एक कृषि सेवा असाइन करें।
- मिटाना। एक बनाया खेत सेवा नियम निकालें।
- सक्षम। एक सिस्टम नियम को सक्रिय करने के लिए।
- अक्षम। एक सिस्टम नियम को निष्क्रिय करने के लिए।
- DoS नियम बनाएँ। खेत की कुछ सेवाओं को सौंपा जाने वाला एक नया नियम बनाएँ।
DoS और परीक्षण मामले के बारे में वीडियो ट्यूटोरियल देखें।
अगला कदम, एक कस्टम DoS नियम बनाएँ.