ProHoster > ဘလော့ > အင်တာနက်သတင်း > pfSense 2.4.5 firewalls ဖန်တီးခြင်းအတွက် ဖြန့်ချီရေးအစုံကို ဖြန့်ချိသည်။

pfSense 2.4.5 firewalls ဖန်တီးခြင်းအတွက် ဖြန့်ချီရေးအစုံကို ဖြန့်ချိသည်။

နေရာယူခဲ့သည်။ Firewalls နှင့် network gateways များဖန်တီးရန်အတွက် ကျစ်လစ်သိပ်သည်းသော ဖြန့်ဝေမှုအား ထုတ်ပြန်ခြင်း။ pfSense ၂.၄.၂. ဖြန့်ဖြူးမှုသည် m0n0wall ပရောဂျက်၏တိုးတက်မှုများနှင့် pf နှင့် ALTQ ကိုတက်ကြွစွာအသုံးပြုခြင်းဖြင့် FreeBSD ကုဒ်အခြေခံပေါ်တွင်အခြေခံထားသည်။ ဒေါင်းလုဒ်လုပ်ရန် ရရှိနိုင် LiveCD နှင့် USB Flash ပေါ်တွင် တပ်ဆင်ရန်အတွက် ပုံအပါအဝင် အရွယ်အစား 64 မှ 300 MB မှ amd360 ဗိသုကာအတွက် ပုံများစွာ။

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) နှင့် PPPoE။ bandwidth ကန့်သတ်ချက်၊ တစ်ပြိုင်နက်တည်း ချိတ်ဆက်မှုအရေအတွက် ကန့်သတ်ခြင်း၊ traffic filtering နှင့် CARP ကိုအခြေခံ၍ failover configuration များ ဖန်တီးခြင်းအတွက် ရွေးချယ်စရာများစွာကို ပံ့ပိုးပေးပါသည်။ စွမ်းဆောင်ရည် စာရင်းအင်းများကို ဂရပ်များ သို့မဟုတ် ဇယားများအဖြစ် ပြသထားသည်။ ဒေသခံအသုံးပြုသူဒေတာဘေ့စ်မှတစ်ဆင့် ခွင့်ပြုချက်အပြင် RADIUS နှင့် LDAP မှတစ်ဆင့်လည်း ပံ့ပိုးပေးပါသည်။

သော့ အပြောင်းအလဲများ:

  • အခြေခံစနစ် အစိတ်အပိုင်းများကို FreeBSD 11-STABLE သို့ အဆင့်မြှင့်တင်ထားပါသည်။
  • လက်မှတ်မန်နေဂျာ၊ DHCP ချိတ်ဆက်မှုစာရင်းနှင့် ARP/NDP ဇယားများအပါအဝင် ဝဘ်အင်တာဖေ့စ်စာမျက်နှာအချို့သည် ယခု အမျိုးအစားခွဲခြင်းနှင့် ရှာဖွေခြင်းကို ပံ့ပိုးပေးပါသည်။
  • Unbound ကိုအခြေခံ၍ DNS ဖြေရှင်းသူအား Python scripting integration tools တွင် ထည့်သွင်းထားပါသည်။
  • IPsec DH (Diffie-Hellman) နှင့် PFS (Perfect Forward Secrecy) အတွက် ထပ်လောင်းထည့်ထားပါသည်။ Diffie-Hellman အဖွဲ့များ 25, 26, 27 နှင့် 31;
  • စနစ်အသစ်များအတွက် UFS ဖိုင်စနစ်ဆက်တင်များတွင်၊ မလိုအပ်သောစာရေးခြင်းလုပ်ဆောင်မှုများကို လျှော့ချရန် ပုံမှန်အားဖြင့် noatime မုဒ်ကို ဖွင့်ထားသည်။
  • ရည်ညွှန်းချက် "autocomplete=new-password" ကို လျှို့ဝှက်ဒေတာဖြင့် ကွက်လပ်များကို အလိုအလျောက်ဖြည့်ခြင်းကို ပိတ်ရန် အထောက်အထားစိစစ်ခြင်းပုံစံများတွင် ထည့်သွင်းထားသည်။
  • အသစ်ပြောင်းလဲနေသော DNS မှတ်တမ်းပံ့ပိုးပေးသူများ - Linode နှင့် Gandi၊
  • မည်သည့် PHP ကုဒ်ကိုမဆို လုပ်ဆောင်ရန်နှင့် admin interface ၏ အခွင့်ထူးခံ စာမျက်နှာများသို့ ဝင်ရောက်ခွင့်ရရှိရန် ပုံအပ်လုဒ်ဝစ်ဂျက်ကို အစစ်အမှန်အသုံးပြုသူထံ ဝင်ရောက်ခွင့်ပေးသည့် ဝဘ်အင်တာဖေ့စ်ရှိ ပြဿနာအပါအဝင် အားနည်းချက်များစွာကို ပြင်ဆင်ခဲ့သည်။
    ထို့အပြင်၊ web interface တွင် cross-site scripting (XSS) ဖြစ်နိုင်ချေကို ဖယ်ရှားလိုက်ပါပြီ။

source: opennet.ru

DDoS ကာကွယ်ရေး၊ VPS VDS ဆာဗာများပါသည့် ဆိုက်များအတွက် ယုံကြည်စိတ်ချရသော hosting ကို ဝယ်ယူပါ။ 🔥 DDoS ကာကွယ်မှု၊ VPS VDS ဆာဗာများပါရှိသော ယုံကြည်စိတ်ချရသော ဝဘ်ဆိုက် hosting ကို ဝယ်ယူပါ | ProHoster