एप्लिकेशन फ़ायरवॉल के बारे में what is web application firewall

बुधवार, 13 जुलाई 2022

एप्लिकेशन फ़ायरवॉल के बारे में what is web application firewall

Posted By: जुलाई 13, 2022 Leave a Reply

एप्लिकेशन फ़ायरवॉल के बारे में

OS X में एक एप्लिकेशन फ़ायरवॉल शामिल है जिसका उपयोग आप अपने नेटवर्क पर अन्य कंप्यूटरों से अपने कंप्यूटर से किए गए कनेक्शन को नियंत्रित करने के लिए कर सकते हैं।

Computer


OS X v10.5.1 और बाद में एक एप्लिकेशन फ़ायरवॉल शामिल करें जिसका उपयोग आप प्रति-अनुप्रयोग के आधार पर कनेक्शन को नियंत्रित करने के लिए कर सकते हैं (बजाय प्रति-पोर्ट आधार पर)। यह फ़ायरवॉल सुरक्षा के लाभों को प्राप्त करना आसान बनाता है, और अवांछित ऐप्स को वैध ऐप्स के लिए खुले नेटवर्क पोर्ट को नियंत्रित करने से रोकने में मदद करता है।

OS X v10.6 और बाद के संस्करण में एप्लिकेशन फ़ायरवॉल को कॉन्फ़िगर करना

एप्लिकेशन फ़ायरवॉल को सक्षम करने के लिए इन चरणों का उपयोग करें:

  1. Apple मेनू से सिस्टम वरीयताएँ चुनें।
  2. सुरक्षा या सुरक्षा और गोपनीयता पर क्लिक करें।
  3. फ़ायरवॉल टैब पर क्लिक करें।
  4. निचले-बाएँ कोने में लॉक पर क्लिक करके फलक को अनलॉक करें और व्यवस्थापक उपयोगकर्ता नाम और पासवर्ड दर्ज करें।
  5. फ़ायरवॉल को सक्षम करने के लिए "फ़ायरवॉल चालू करें" या "प्रारंभ" पर क्लिक करें।
  6. फ़ायरवॉल कॉन्फ़िगरेशन को अनुकूलित करने के लिए उन्नत क्लिक करें।

Mac OS X v10.5 . में एप्लिकेशन फ़ायरवॉल को कॉन्फ़िगर करना

सुनिश्चित करें कि आपने Mac OS X v10.5.1 या बाद के संस्करण में अपडेट किया है। फिर, एप्लिकेशन फ़ायरवॉल को सक्षम करने के लिए इन चरणों का उपयोग करें:

  1. Apple मेनू से सिस्टम वरीयताएँ चुनें।
  2. सुरक्षा पर क्लिक करें।
  3. फ़ायरवॉल टैब पर क्लिक करें।
  4. चुनें कि आप किस मोड में फ़ायरवॉल का उपयोग करना चाहते हैं।

एडवांस सेटिंग

  

 

आने वाले सभी कनेक्शनों को ब्लॉक करें

"सभी आने वाले कनेक्शनों को ब्लॉक करें" विकल्प का चयन करने से सभी साझाकरण सेवाएं, जैसे कि फ़ाइल साझाकरण और स्क्रीन साझाकरण, आने वाले कनेक्शन प्राप्त करने से रोकता है। सिस्टम सेवाएँ जिन्हें अभी भी आने वाले कनेक्शन प्राप्त करने की अनुमति है, वे हैं:

  • configd, जो DHCP और अन्य नेटवर्क कॉन्फ़िगरेशन सेवाओं को लागू करता है
  • mDNSResponder, जो Bonjour लागू करता है
  • एक प्रकार का जानवर, जो IPSec लागू करता है

साझाकरण सेवाओं का उपयोग करने के लिए, सुनिश्चित करें कि "आने वाले सभी कनेक्शन अवरुद्ध करें" अचयनित है।

विशिष्ट अनुप्रयोगों की अनुमति

किसी विशिष्ट ऐप को आने वाले कनेक्शन प्राप्त करने की अनुमति देने के लिए, इसे फ़ायरवॉल विकल्पों का उपयोग करके जोड़ें:

  1. सिस्टम वरीयताएँ खोलें।
  2. सुरक्षा या सुरक्षा और गोपनीयता आइकन पर क्लिक करें।
  3. फ़ायरवॉल टैब चुनें।
  4. वरीयता फलक में लॉक आइकन पर क्लिक करें, फिर एक व्यवस्थापक नाम और पासवर्ड दर्ज करें।
  5. फ़ायरवॉल विकल्प बटन पर क्लिक करें
  6. एप्लिकेशन जोड़ें (+) बटन पर क्लिक करें।
  7. उस ऐप का चयन करें जिसके लिए आप आने वाले कनेक्शन विशेषाधिकारों को अनुमति देना चाहते हैं।
  8. जोड़ें क्लिक करें.
  9. ओके पर क्लिक करें।

आप यहां सूचीबद्ध किसी भी ऐप को हटा भी सकते हैं, जिसे आप अब निकालें ऐप (-) बटन पर क्लिक करके अनुमति नहीं देना चाहते हैं।

आने वाले कनेक्शन प्राप्त करने के लिए हस्ताक्षरित सॉफ़्टवेयर को स्वचालित रूप से अनुमति दें

मान्य प्रमाणपत्र प्राधिकारी द्वारा हस्ताक्षरित एप्लिकेशन उपयोगकर्ता को अधिकृत करने के लिए प्रेरित करने के बजाय स्वचालित रूप से अनुमत ऐप्स की सूची में जोड़ दिए जाते हैं। OS X में शामिल ऐप्स Apple द्वारा हस्ताक्षरित हैं और इस सेटिंग के सक्षम होने पर इनकमिंग कनेक्शन प्राप्त करने की अनुमति है। उदाहरण के लिए, चूंकि iTunes पहले से ही Apple द्वारा हस्ताक्षरित है, यह स्वचालित रूप से फ़ायरवॉल के माध्यम से आने वाले कनेक्शन प्राप्त करने की अनुमति देता है।

यदि आप एक अहस्ताक्षरित ऐप चलाते हैं जो फ़ायरवॉल सूची में सूचीबद्ध नहीं है, तो ऐप के लिए कनेक्शन की अनुमति दें या अस्वीकार करने के विकल्पों के साथ एक संवाद दिखाई देता है। यदि आप अनुमति चुनते हैं, तो ओएस एक्स एप्लिकेशन पर हस्ताक्षर करता है और स्वचालित रूप से इसे फ़ायरवॉल सूची में जोड़ता है। यदि आप इनकार करते हैं, तो ओएस एक्स इसे सूची में जोड़ता है लेकिन इस ऐप के लिए आने वाले कनेक्शन से इनकार करता है।

यदि आप डिजिटल रूप से हस्ताक्षरित किसी एप्लिकेशन को अस्वीकार करना चाहते हैं, तो आपको पहले उसे सूची में जोड़ना चाहिए और फिर उसे स्पष्ट रूप से अस्वीकार करना चाहिए।

कुछ ऐप्स कोड साइनिंग का उपयोग किए बिना खोले जाने पर अपनी स्वयं की अखंडता की जांच करते हैं। अगर फ़ायरवॉल ऐसे ऐप को पहचानता है तो वह उस पर हस्ताक्षर नहीं करता है। इसके बजाय, यह "अनुमति दें या अस्वीकार करें" संवाद हर बार ऐप खोले जाने पर प्रकट होता है। ऐप के उस संस्करण में अपग्रेड करके इसे टाला जा सकता है जिस पर इसके डेवलपर द्वारा हस्ताक्षर किए गए हैं।

चुपके मोड सक्षम करें

स्टील्थ मोड को सक्षम करना कंप्यूटर को जांच अनुरोधों का जवाब देने से रोकता है। कंप्यूटर अभी भी अधिकृत ऐप्स के लिए आने वाले अनुरोधों का जवाब देता है। अनपेक्षित अनुरोध, जैसे कि ICMP (पिंग) को अनदेखा कर दिया जाता है।

फ़ायरवॉल सीमाएं

एप्लिकेशन फ़ायरवॉल को इंटरनेट प्रोटोकॉल के साथ काम करने के लिए डिज़ाइन किया गया है जो आमतौर पर अनुप्रयोगों - टीसीपी और यूडीपी द्वारा उपयोग किया जाता है। फ़ायरवॉल सेटिंग्स AppleTalk कनेक्शन को प्रभावित नहीं करती हैं। फ़ायरवॉल को उन्नत सेटिंग्स में चुपके मोड को सक्षम करके आने वाले ICMP "पिंग्स" को ब्लॉक करने के लिए सेट किया जा सकता है। पहले ipfw तकनीक अभी भी कमांड लाइन (टर्मिनल में) से पहुंच योग्य है और एप्लिकेशन फ़ायरवॉल ipfw का उपयोग करके सेट किए गए किसी भी नियम को खत्म नहीं करता है। यदि ipfw आने वाले पैकेट को ब्लॉक करता है, तो एप्लिकेशन फ़ायरवॉल इसे संसाधित नहीं करता है।

0 comments:

दिशानिर्देश- आप सभी से निवेदन हैं कि इस वेबसाइट पर किसी भी प्रकार का अनुचित और अभद्र भाषा युक्त कमेंट न करें।