دا مقاله د لړۍ څلورمه برخه ده "څنګه ستاسو د شبکې زیربنا کنټرول کړئ." په لړۍ او لینکونو کې د ټولو مقالو مینځپانګه موندل کیدی شي .
В په دې څپرکي کې، موږ د ډیټا سنټر برخه کې د شبکې امنیت ځینې اړخونه وڅیړل. دا برخه به د "انټرنېټ لاسرسي" برخې ته وقف شي.

انټرنیټ لاسرسي
د امنیت موضوع بې له شکه د ډیټا شبکو نړۍ کې ترټولو پیچلې موضوع ده. لکه څنګه چې په تیرو قضیو کې ، د ژوروالي او بشپړتیا ادعا کولو پرته ، زه به دلته خورا ساده وګورم ، مګر زما په نظر ، مهمې پوښتنې ، ځوابونه چې زه امید لرم چې ستاسو د شبکې امنیت کچې لوړولو کې به مرسته وکړي.
کله چې د دې برخې پلټنه وکړئ، لاندې اړخونو ته پام وکړئ:
- ډیزاین
- د BGP ترتیبات
- د DOS/DDOS محافظت
- په اور وال وال کې د ترافیک فلټر کول
ډيزاين
د تصدۍ شبکې لپاره د دې برخې ډیزاین د مثال په توګه، زه به وړاندیز وکړم د سیسکو څخه دننه .
البته، شاید د نورو پلورونکو حل به تاسو ته ډیر په زړه پوري ښکاري (وګورئ. )، مګر پرته له دې چې تاسو وهڅوئ چې دا ډیزاین په تفصیل سره تعقیب کړئ، زه لاهم د دې تر شا د اصولو او نظرونو پوهیدل ګټور وموم.
یادونه
په SAFE کې، د "ریموټ لاسرسي" برخه د "انټرنېټ لاسرسي" برخې برخه ده. مګر د مقالو په دې لړۍ کې به موږ په جلا توګه غور وکړو.
د تصدۍ شبکې لپاره پدې برخه کې د تجهیزاتو معیاري سیټ دی
- سرحدي روټرونه
- اور وژونکي
یادونه 1
د مقالو په دې لړۍ کې، کله چې زه د اور وژنې په اړه خبرې کوم، زما مطلب دی .
یادونه 2
زه د L2/L1 ارتباط یقیني کولو لپاره اړین د L2 حلونو مختلف ډولونه L3/L1 یا پوښلی L2 په پام کې نیسم او خپل ځان یوازې د L3 کچې او لوړې کچې مسلو پورې محدود کړم. په جزوی توګه، د L1/L2 مسلو په څپرکی کې بحث شوی.".
که تاسو پدې برخه کې د اور وژنې وال نه وي موندلی، نو تاسو باید پایلې ته ونه رسئ.
راځئ چې په ورته ډول ترسره کړو راځئ چې د پوښتنې سره پیل وکړو: ایا ستاسو په قضیه کې پدې برخه کې د فایر وال کارول اړین دي؟
زه کولی شم ووایم چې دا د اور وژونکو کارولو او پیچلي ترافیک فلټر کولو الګوریتمونو پلي کولو لپاره ترټولو مناسب ځای ښکاري. IN موږ د 4 فکتورونو یادونه وکړه چې ممکن د معلوماتو مرکز برخې کې د اور وژنې کارولو سره مداخله وکړي. مګر دلته دوی نور د پام وړ ندي.
مثال 1. ځنډ
تر هغه ځایه چې د انټرنیټ پورې اړه لري ، د حتی د 1 ملی ثانیې ځنډ په اړه خبرې کولو کې هیڅ معنی نشته. له همدې امله، پدې برخه کې ځنډ نشي کولی د فاکتور کارول محدود کړي.
مثال 2. محصولات
په ځینو حاالتو کې دا فکتور ممکن لاهم د پام وړ وي. له همدې امله، تاسو ممکن ځینې ټرافیک ته اجازه ورکړئ (د بیلګې په توګه، د بار بیلنس څخه ټرافيک) د اور وژونکي څخه تیرولو لپاره.
مثال 3. باور
دا فاکتور لاهم باید په پام کې ونیول شي، مګر بیا هم، د انټرنیټ بې اعتبارۍ ته په پام سره، د دې برخې لپاره د دې برخې اهمیت د ډیټا مرکز لپاره د پام وړ ندی.
نو، راځئ فرض کړو چې ستاسو خدمت د http/https په سر کې ژوند کوي (د لنډو غونډو سره). په دې حالت کې، تاسو کولی شئ دوه خپلواک بکسونه وکاروئ (د HA پرته) او که چیرې د دوی څخه یو سره د روټینګ ستونزه وي، ټول ټرافیک دویم ته انتقال کړئ.
یا تاسو کولی شئ په شفاف حالت کې فایر وال وکاروئ او که دوی ناکام شي ، ترافیک ته اجازه ورکړئ چې د ستونزې حل کولو پرمهال د فایر وال څخه تیر شي.
له همدې امله، ډیری احتمال یوازې نرخ ممکن هغه فاکتور وي چې تاسو به دې ته اړ کړي چې پدې برخه کې د اور وژنې کارول پریږدي.
مهم!
د دې فایر وال د ډیټا سنټر فایر وال سره یوځای کولو لپاره لیوالتیا شتون لري (د دې برخو لپاره یو فایر وال وکاروئ). د حل لاره، په اصل کې، ممکنه ده، مګر تاسو باید پدې پوه شئ ځکه چې د انټرنیټ لاسرسي فایر وال واقعیا ستاسو د دفاع په سر کې دی او لږترلږه یو څه ناوړه ترافیک "ترلاسه کوي" ، نو البته ، تاسو اړتیا لرئ هغه خطر په پام کې ونیسئ چې دا فایر وال به غیر فعال شي. دا دی، په دې دوو برخو کې د ورته وسیلو په کارولو سره، تاسو به د پام وړ ستاسو د معلوماتو مرکز برخې شتون کم کړئ.
د تل په څیر، تاسو اړتیا لرئ پوه شئ چې د هغه خدماتو پورې اړه لري چې شرکت یې وړاندې کوي، د دې برخې ډیزاین ممکن خورا توپیر ولري. د تل په څیر، تاسو کولی شئ د اړتیاوو پر بنسټ مختلف طریقې غوره کړئ.
بېلګه:
که تاسو د منځپانګې برابرونکي یاست، د CDN شبکې سره (وګورئ، د بیلګې په توګه، )، بیا تاسو ممکن نه غواړئ چې د ټرافیک روټینګ او فلټر کولو لپاره د جلا وسیلو په کارولو سره په لسګونو یا حتی د سلګونو نقطو شتون کې زیربنا رامینځته کړئ. دا به ګران وي، او دا ممکن په ساده ډول غیر ضروري وي.
د BGP لپاره تاسو اړتیا نلرئ وقف شوي روټرونه ولرئ ، تاسو کولی شئ د خلاصې سرچینې وسیلې وکاروئ لکه . نو شاید ټول هغه څه چې تاسو ورته اړتیا لرئ یو سرور یا څو سرورونه، یو سویچ او BGP دي.
په دې حالت کې، ستاسو سرور یا څو سرورونه کولی شي نه یوازې د CDN سرور رول ولوبوي، بلکې د روټر هم. البته، لاهم ډیری توضیحات شتون لري (لکه څنګه چې د توازن ډاډ ترلاسه کول)، مګر دا د ترسره کولو وړ دی، او دا هغه طریقه ده چې موږ په بریالیتوب سره زموږ د یو ملګري لپاره کارولی دی.
تاسو کولی شئ د بشپړ محافظت سره ډیری ډیټا مرکزونه ولرئ (د فایر والونه ، ستاسو د انټرنیټ چمتو کونکو لخوا چمتو شوي DDOS محافظت خدمتونه) او یوازې د L2 سویچونو او سرورونو سره په لسګونو یا سلګونه "ساده" شتون شتون لري.
خو په دې صورت کې د ساتنې په اړه څه؟
راځئ چې وګورو، د بیلګې په توګه، پدې وروستیو کې مشهور . د دې خطر پدې حقیقت کې دی چې د ترافیک لوی مقدار رامینځته کیږي ، کوم چې په ساده ډول ستاسو د ټولو اپلنکونو 100٪ "کلګ" کوي.
زموږ د ډیزاین په قضیه کې موږ څه لرو.
- که تاسو AnyCast کاروئ، نو ټرافیک ستاسو د شتون نقطو ترمنځ ویشل کیږي. که ستاسو ټول بینډ ویت terabits وي، نو دا پخپله په حقیقت کې (په هرصورت، پدې وروستیو کې د terabits په ترتیب کې د ناوړه ټرافیک سره ډیری بریدونه شوي) تاسو د "زیاتیدو" اپلینکونو څخه ساتي.
- که په هرصورت، ځینې اپلنکونه تړل شوي وي، نو تاسو په ساده ډول دا سایټ له خدمت څخه لرې کړئ (د مخکیني اعلاناتو مخه ونیسئ)
- تاسو کولی شئ د خپل "بشپړ" (او په وینا، خوندي) ډیټا مرکزونو څخه د لیږل شوي ټرافیک برخه هم زیاته کړئ، پدې توګه د شتون له غیر خوندي ځایونو څخه د ناوړه ترافیک یوه مهمه برخه لرې کول.
او دې مثال ته یو بل کوچنی یادونه. که تاسو د IXs له لارې کافي ترافیک واستوئ ، نو دا هم د ورته بریدونو لپاره ستاسو زیان کموي
د BGP تنظیم کول
دلته دوه موضوعات دي.
- ارتباط
- د BGP تنظیم کول
موږ دمخه د ارتباط په اړه لږ څه خبرې کړې دي . نقطه دا ده چې ډاډ ترلاسه کړئ چې ستاسو پیرودونکو ته ټرافيک غوره لاره تعقیبوي. که څه هم مطلوبیت تل یوازې د ځنډ په اړه ندي، ټیټ ځنډ معمولا د مطلوب اصلي شاخص دی. د ځینو شرکتونو لپاره دا خورا مهم دی، د نورو لپاره دا لږ دی. دا ټول د هغه خدمت پورې اړه لري چې تاسو یې وړاندې کوئ.
د مثال په 1
که تاسو یو تبادله یاست، او ستاسو د پیرودونکو لپاره د ملی ثانیو څخه لږ وخت وقفې مهم دي، نو البته، د هر ډول انټرنیټ په اړه هیڅ خبرې نشي کیدی.
د مثال په 2
که تاسو د لوبو شرکت یاست او ستاسو لپاره لسګونه ملیسیکنډونه مهم دي، نو البته، ارتباط ستاسو لپاره خورا مهم دی.
د مثال په 3
تاسو باید پدې هم پوه شئ چې د TCP پروتوکول د ملکیتونو له امله، د یوې TCP سیشن کې د معلوماتو لیږد کچه هم په RTT (د دورې وخت) پورې اړه لري. د CDN شبکې هم رامینځته کیږي ترڅو د دې مینځپانګې مصرف کونکي ته نږدې د مینځپانګې توزیع سرورونو حرکت کولو سره د دې ستونزې حل کړي.
د ارتباط مطالعه په خپل حق کې یوه په زړه پورې موضوع ده، د خپل مقالې یا د مقالو لړۍ وړ ده، او د انټرنیټ "کار کوي" په اړه ښه پوهاوی ته اړتیا لري.
ګټورې سرچینې:
بېلګه:
زه به یوازې یو کوچنی مثال وړاندې کړم.
راځئ فرض کړو چې ستاسو د معلوماتو مرکز په مسکو کې موقعیت لري، او تاسو یو واحد اپلنک لرئ - Rostelecom (AS12389). پدې حالت کې (واحد کور) تاسو BGP ته اړتیا نلرئ، او تاسو ډیری احتمال د عامه پتې په توګه د Rostelecom څخه د پته حوض کاروئ.
راځئ چې فرض کړو چې تاسو یو ځانګړی خدمت وړاندې کوئ، او تاسو د اوکراین څخه کافي شمیر پیرودونکي لرئ، او دوی د اوږد ځنډ په اړه شکایت کوي. ستاسو د څیړنې په جریان کې، تاسو وموندل چې د دوی ځینې IP پتې په 37.52.0.0/21 گرډ کې دي.
د ټریسروټ په چلولو سره، تاسو ولیدل چې ټرافیک د AS1299 (ټیلیا) له لارې تیریږي، او د پینګ په چلولو سره، تاسو د 70 - 80 ملی ثانیو اوسط RTT ترلاسه کړ. تاسو کولی شئ دا په دې کې هم وګورئ .
د whois یوټیلیټ په کارولو سره (په ripe.net یا محلي یوټیلیټ کې)، تاسو کولی شئ په اسانۍ سره معلومه کړئ چې بلاک 37.52.0.0/21 د AS6849 (Ukrtelecom) پورې اړه لري.
بل، د تګ په واسطه تاسو ګورئ چې AS6849 د AS12389 سره هیڅ اړیکه نلري (دوی نه پیرودونکي دي او نه یو بل ته لینکونه لري، او نه هم دوی پییر کوي). مګر که تاسو وګورئ د AS6849 لپاره، تاسو به وګورئ، د بیلګې په توګه، AS29226 (Mastertel) او AS31133 (میګافون).
یوځل چې تاسو د دې چمتو کونکو لید شیشې ومومئ ، تاسو کولی شئ لاره او RTT پرتله کړئ. د مثال په توګه، د ماسټرټیل RTT لپاره به د 30 ملی ثانیو په اړه وي.
نو، که د 80 او 30 ملی ثانیو ترمنځ توپیر ستاسو د خدمت لپاره مهم وي، نو شاید تاسو اړتیا لرئ چې د ارتباط په اړه فکر وکړئ، خپل د AS شمیره ترلاسه کړئ، د RIPE څخه ستاسو د پته پول او اضافي اپلنکونه وصل کړئ او/یا په IXs کې د شتون ټکي رامینځته کړئ.
کله چې تاسو BGP کاروئ، تاسو نه یوازې دا فرصت لرئ چې ارتباط ښه کړئ، بلکې تاسو په ناڅاپي ډول خپل انټرنیټ اتصال هم وساتئ.
د BGP تنظیم کولو لپاره سپارښتنې لري. د دې حقیقت سره سره چې دا وړاندیزونه د چمتو کونکو د "غوره عمل" پراساس رامینځته شوي ، سره له دې (که ستاسو د BGP تنظیمات خورا لومړني ندي) دوی بې له شکه ګټور دي او په حقیقت کې باید د هغه سختۍ برخه وي چې موږ یې په اړه بحث وکړ. .
د DOS/DDOS محافظت
اوس د DOS/DDOS بریدونه د ډیری شرکتونو لپاره ورځنی حقیقت ګرځیدلی. په حقیقت کې، تاسو ډیری وختونه په یوه بڼه یا بل ډول برید کوئ. دا حقیقت چې تاسو تر اوسه په دې اړه پام نه دی کړی یوازې دا معنی لري چې یو هدفي برید ستاسو په وړاندې نه دی تنظیم شوی، او دا چې د محافظت وسیلې چې تاسو یې کاروئ، حتی د پوهیدو پرته (د عملیاتي سیسټمونو مختلف جوړ شوي محافظتونه)، د دې لپاره کافي دي. ډاډ ترلاسه کړئ چې د چمتو شوي خدماتو تخریب ستاسو او ستاسو پیرودونکو لپاره کم شوی.
د انټرنیټ سرچینې شتون لري چې د تجهیزاتو لاګونو پراساس په ریښتیني وخت کې د ښکلي برید نقشې رسموي.
تاسو کولی شئ دوی ته لینکونه ومومئ.
زما خوښه د چیک پوائنټ څخه.
د DDOS/DOS په وړاندې محافظت معمولا په سطحه وي. د پوهیدو لپاره چې ولې، تاسو اړتیا لرئ پوه شئ چې کوم ډول DOS/DDOS بریدونه شتون لري (وګورئ، د بیلګې په توګه، او یا )
یعني موږ درې ډوله بریدونه لرو:
- حجمي بریدونه
- پروتوکول بریدونه
- د غوښتنلیک بریدونه
که تاسو د وروستي دوه ډوله بریدونو څخه ځان خوندي کولی شئ، د بیلګې په توګه، د اور وژنې، نو تاسو نشئ کولی د هغو بریدونو څخه ځان وژغورئ چې هدف یې ستاسو د اپلینکونو "ډور" وي (البته، که ستاسو د انټرنیټ چینلونو ټول ظرفیت په terabits کې نه محاسبه کیږي، یا لا تر اوسه ښه، په لسګونو تیرابیټ کې).
له همدې امله، د دفاع لومړۍ کرښه د "حجم" بریدونو په وړاندې محافظت دی، او ستاسو چمتو کونکي یا چمتو کونکي باید تاسو ته دا محافظت چمتو کړي. که تاسو دا لا تر اوسه نه وي درک کړي، نو تاسو د اوس لپاره خوشحاله یاست.
بېلګه:
راځئ چې ووایو تاسو ډیری اپ لینکونه لرئ، مګر یوازې یو چمتو کونکي کولی شي تاسو ته دا محافظت چمتو کړي. مګر که ټول ټرافیک د یو برابرونکي له لارې تیریږي، نو بیا د ارتباط په اړه څه شی دی چې موږ په لنډه توګه لږ څه مخکې بحث وکړ؟
په دې حالت کې، تاسو باید د برید په جریان کې یو څه د ارتباط قرباني کړئ. خو
- دا یوازې د برید د مودې لپاره دی. د برید په صورت کې، تاسو کولی شئ په لاسي یا په اتوماتيک ډول BGP بیا تنظیم کړئ ترڅو ترافیک یوازې د هغه چمتو کونکي له لارې تیریږي چې تاسو ته "چتر" درکوي. د برید پای ته رسیدو وروسته ، تاسو کولی شئ لاره خپل پخواني حالت ته راستون کړئ
- دا اړینه نده چې ټول ټرافیک انتقال کړئ. که، د مثال په توګه، تاسو وګورئ چې د ځینو اپلنکونو یا پیرینګونو له لارې هیڅ بریدونه شتون نلري (یا ټرافیک د پام وړ نه دی)، تاسو کولی شئ د دې BGP ګاونډیانو په وړاندې د سیالیو ځانګړتیاوو سره مخکینۍ اعلاناتو ته دوام ورکړئ.
تاسو کولی شئ خپلو ملګرو ته د "پروتوکول بریدونو" او "د غوښتنلیک بریدونو" څخه محافظت هم واستوئ.
دلته تاسو کولی شئ ښه مطالعه ولولئ (). ریښتیا، مقاله دوه کلنه ده، مګر دا به تاسو ته د DDOS بریدونو څخه د ځان ساتلو په اړه د لارو چارو نظر درکړي.
په اصولو کې، تاسو کولی شئ خپل ځان دې ته محدود کړئ، په بشپړه توګه ستاسو محافظت بهر کړئ. د دې پریکړې ګټې شتون لري، مګر یو څرګند زیان هم شتون لري. حقیقت دا دی چې موږ کولی شو د سوداګرۍ د بقا په اړه خبرې وکړو (بیا بیا، ستاسو شرکت څه کوي). او دا ډول شیانو دریم اړخ ته باور وکړئ ...
له همدې امله ، راځئ وګورو چې څنګه د دفاع دوهم او دریمې کرښې تنظیم کړئ (د چمتو کونکي څخه محافظت اضافه کولو په توګه).
نو، د دفاع دویمه کرښه ستاسو شبکې ته د ننوتلو په لاره کې فلټر کول او د ترافیک محدودونکي (پولیس) دي.
د مثال په 1
راځئ چې فرض کړو چې تاسو د یو چمتو کونکي په مرسته د DDOS په وړاندې د چترۍ سره ځان پوښلی. راځئ چې فرض کړو چې دا چمتو کونکی د دې شبکې په څنډه کې د ترافیک او فلټرونو فلټر کولو لپاره آربر کاروي.
هغه بینډ ویت چې آربر یې "پروسس" کولی شي محدود دی، او چمتو کوونکی، البته، نشي کولی په دوامداره توګه د خپلو ټولو شریکانو ټرافیک تیر کړي چې د فلټر کولو تجهیزاتو له لارې دا خدمت امر کوي. له همدې امله، د نورمال شرایطو لاندې، ټرافیک نه فلټر کیږي.
راځئ فرض کړو چې د SYN سیلاب برید شتون لري. حتی که تاسو د داسې خدمت امر کړی چې د برید په صورت کې په اتوماتيک ډول ترافیک فلټر کولو ته واړوي ، دا سمدستي نه پیښیږي. د یوې دقیقې یا ډیر لپاره تاسو د برید لاندې پاتې کیږي. او دا کولی شي ستاسو د تجهیزاتو ناکامۍ یا د خدماتو تخریب لامل شي. پدې حالت کې ، د څنډې په لاره کې د ترافیک محدودول ، که څه هم دا به د دې حقیقت لامل شي چې پدې وخت کې به د TCP ځینې ناستې رامینځته نشي ، ستاسو زیربنا به د لوی کچې ستونزو څخه وژغوري.
د مثال په 2
د SYN پاکټونو غیر معمولي لوی شمیر ممکن نه یوازې د SYN سیلاب برید پایله وي. راځئ فرض کړئ چې تاسو داسې خدمت چمتو کوئ چې تاسو کولی شئ په ورته وخت کې شاوخوا 100 زره TCP اړیکې ولرئ (یو ډیټا مرکز ته).
راځئ چې ووایو چې ستاسو د یو اصلي چمتو کونکي سره د لنډمهاله ستونزې په پایله کې ، ستاسو نیمایي ناستې لغوه کیږي. که ستاسو غوښتنلیک په داسې ډول ډیزاین شوی وي چې پرته له دې چې دوه ځله فکر وکړي ، سمدلاسه (یا د یو څه وقفې وروسته چې د ټولو غونډو لپاره ورته وي) د پیوستون بیا رامینځته کولو هڅه کوي ، نو تاسو به لږترلږه 50 زره SYN پاکټونه ترلاسه کړئ په ورته وخت کې
که د مثال په توګه، تاسو باید د دې غونډو په سر کې د ssl/tls لاسونه چل کړئ، چې د سندونو تبادله پکې شامل وي، نو بیا ستاسو د بار بیلنسر لپاره د سرچینو کمولو له نظره، دا به د ساده په پرتله خورا پیاوړی "DDOS" وي. SYN سیلاب. داسې بریښي چې بیلانسران باید دا ډول پیښې اداره کړي، مګر ... له بده مرغه، موږ له داسې ستونزې سره مخ یو.
او البته، په څنډه روټر کې یو پولیس به پدې قضیه کې ستاسو تجهیزات هم خوندي کړي.
د DDOS/DOS په وړاندې د ساتنې دریمه کچه ستاسو د فایروال ترتیبات دي.
دلته تاسو کولی شئ د دویم او دریم ډول بریدونو مخه ونیسئ. په عموم کې، هر هغه څه چې فایروال ته رسیږي دلته فلټر کیدی شي.
ټپ
هڅه وکړئ د فایر وال ته د امکان تر حده لږ کار ورکړئ ، د دفاع په لومړیو دوه کرښو کې د امکان تر حده فلټر کول. او له همدې امله.
ایا تاسو سره کله هم داسې پیښ شوي چې په تصادفي سره ، د چیک کولو لپاره ترافیک رامینځته کولو پرمهال ، د مثال په توګه ، ستاسو د سرور عملیاتي سیسټم د DDOS بریدونو په وړاندې څومره مقاومت لري ، تاسو خپل فایروال "وژلئ" ، دا 100 سلنې ته پورته کول ، د ترافیک نورمال شدت سره ؟ که نه، شاید دا ساده وي ځکه چې تاسو هڅه نه ده کړې؟
په عموم کې ، د فایر وال ، لکه څنګه چې ما وویل ، یو پیچلی شی دی ، او دا د پیژندل شوي زیانونو او ازمول شوي حلونو سره ښه کار کوي ، مګر که تاسو یو څه غیر معمولي واستوئ ، یوازې ځینې کثافات یا پاکټونه د غلط سرلیکونو سره ، نو تاسو د ځینو سره یاست ، نه سره. دومره کوچنی احتمال (زما د تجربې پراساس) ، تاسو کولی شئ حتی د لوړ پای تجهیزاتو مخه ونیسئ. له همدې امله، په 2 مرحله کې، د منظم ACLs په کارولو سره (په L3/L4 کچه)، یوازې ستاسو شبکې ته ټرافیک ته اجازه ورکړئ چې باید هلته داخل شي.
په اور وال وال کې د ترافیک فلټر کول
راځئ چې د اور وژنې په اړه خبرو ته دوام ورکړو. تاسو اړتیا لرئ پوه شئ چې د DOS/DDOS بریدونه یوازې یو ډول سایبر برید دی.
د DOS/DDOS محافظت سربیره، موږ کولی شو د لاندې ځانګړتیاوو لیست په څیر یو څه هم ولرو:
- د اور وژنې غوښتنلیک
- د ګواښ مخنیوی (انټي ویروس، د سپایویر ضد، او زیانمنتیا)
- د URL فلټر کول
- د معلوماتو فلټر کول (د مینځپانګې فلټر کول)
- د فایل بلاک کول (د فایل ډولونه بلاک کول)
دا تاسو پورې اړه لري چې پریکړه وکړئ چې تاسو د دې لیست څخه څه ته اړتیا لرئ.
دوام ته دوام ورکول
سرچینه: www.habr.com
