Практическая \ Лабораторная работа №1. Настройка безопасности



Дата06.12.2022
өлшемі1,71 Mb.
#55403
    Бұл бет үшін навигация:
  • Windows 10

Практическая \ Лабораторная работа №1. «Настройка безопасности ПК. Брандмауэр»


Как зайти в брандмауэр Windows 10

Межсетевые экраны (МСЭ) или файрволы — это аппаратные и программные меры для предотвращения негативных воздействий извне. Файрвол работает как фильтр: из всего потока трафика просеивается только разрешенный. Это первая линия защитных укреплений между внутренними сетями и внешними, такими как интернет. Технология применяется уже на протяжении 25 лет.


Все сетевые соединения должны быть активными. Получить информацию об IP-адресе вашего компьютера можно, использовав следующую команду: «Пуск/Выполнить/cmd». В открывшемся окне набрать ipconfig.

Для того чтобы открыть Брандмауэр сделаем следующее:


Запустите панель управления, открыв её через поиск системы.

поисковую строку введите «панель управления» и кликните по полученному результату рисунок 1.

Рис. 1 Поиск в Windows


В открывшемся окне найдите раздел «Брандмауэр Windows» и кликните по нему как показано на рисунке 2.






Рис. 2 Панель управления


Это и есть системный фаервол, отсюда и будет проводиться его настройка, рисунок 3.





Рис. 3 Брандмауэр Windows
Как включить брандмауэр Windows 10
По умолчанию системный фаервол должен быть включен, однако, если по каким-то причинам это не так, то необходимо включить программу. Для этого необходимо выполнить следующие действия:
Откройте приложение, способом, который был описан выше, и перейдите в раздел «Включение и отключение брандмауэра Windows» рисунок 4.



Рис. 4. Панель управления

В данном разделе настройки фаервола разделены на две категории: для частной сети и для общественной. Соответственно, чтобы включить защиту для каждой из них, переместите флажок триггера в положение включения. Для того чтобы получать уведомления безопасности, предварительно поставьте флажки на пункты, обозначенные на рисунке 5.



Рис. 5. Настройка параметров


Настройки брандмауэра Windows 10


Вся суть работы Windows-фаервола в основном заключается в его неправильной настройке. Знающие пользователи редко оставляют конфигурацию по умолчанию. Необходимо разобраться с данными вопросами подробнее.


Добавление исключений в брандмауэре Windows 10
Если фаервол заблокировал одно из нужных приложений или игру, его необязательно отключать, а можно просто сделать так, чтобы компьютер начал «доверять» приложению. Это следует сделать в том случае, если приложение является безопасным для системы. Далее будет рассмотрено, как правильно добавить приложение или игру в исключение брандмауэра Windows 10.
Для начала нужно открыть брандмауэр в панели управления, как показано на рисунок 6, и перейти в раздел «Разрешение взаимодействия с приложением и компонентом в брандмауэре Windows».

Рис. 6. Брандмауэр Windows


Нажмите по кнопке «Изменить параметры», как показано на рисунок 7, но если данная кнопка не активна, нужно проверить включен ли брандмауэр, затем закрыть панель управления, перезагрузить компьютер и ещё раз попробовать повторить операцию.





Рис. 7 Разрешение обмена данными


Активируется список всех программ, которые есть на компьютере, для того чтобы разрешить одной или нескольким из них доступ, установите флажки напротив нужных пунктов, как на рисунке 8.





Рис. 8. Разрешение обмена данными


Открытие портов


По умолчанию брандмауэр блокирует все порты, которые считаются неосновными. Но что делать, если вы, например, хотите организовать подключение FTP-сервера, для работы которого нужны порты 20 и 21? Нужно просто открыть их. Рассмотрим, как это делается через брандмауэр, запущенный в режиме повышенной безопасности.
В очередной раз перейдите в брандмауэр, открыв панель управления, выберете раздел «Дополнительные параметры» рисунок 9.

Рис. 9. Дополнительные параметры


В открывшемся окне выберете раздел «Правила для входящих подключений» и в меню «Действия» расположенном справа выбираете «Создать правило» как показано на рисунок 10.





Рис. 10. Брандмауэр Windows в режиме повышенной безопасности


В новом окне выберете пункт «Для порта» и нажмите по кнопке «Далее» рисунок 11.

Рис. 11. Мастер создания правил


Затем укажите протокол, как показано на рисунок 12, который будет использоваться: TCP или UDP и перечислите нужные порты. По завершении нажмите «Далее».





Рис. 12. Протоколы и порты


Установите переключатель в положение «Разрешить подключение» и нажмите на кнопку «Далее», как на рисунке 13.





Рис. 13. Мастер создания правил


Укажите профили, к которым будет назначено созданное разрешение открытия портов, и снова жмите «Далее», как на рисунке 14.





Рис. 14. Профиль


Введите имя, и описание для созданного правила и жмите кнопку «Готово» рисунок 15.





Рис. 15. Открытие FTP-портов


Далее надо настроить брандмауэр Защитника Windows с помощью журнала повышенной безопасности



  1. Откройте консоль управления групповой политики для брандмауэра Защитника Windows в режиме повышенной безопасности.

  2. В области сведений, в разделе " Обзор " щелкните Свойства брандмауэра Защитника Windows.

  3. Для каждого тип расположения в сети (домена, Private, Public) выполните следующие действия.

    1. Перейдите на вкладку, соответствующий тип расположения в сети.

    2. В разделе Ведение журнала нажмите кнопку " настроить".

    3. Путь по умолчанию для журнала — %windir%\system32\logfiles\firewall\pfirewall.log. Если вы хотите изменить этот параметр, снимите флажок не настроен и введите путь в новое место или нажмите кнопку Обзор, чтобы выбрать расположение файла.

Важные: Укажите, должен иметь разрешения назначены, расположение разрешить службу брандмауэра Защитника Windows для записи в файл журнала.

    1. По умолчанию максимальный размер файла журнала — 4096 килобайт (КБ). Если вы хотите изменить этот параметр, снимите флажок не настроен и введите новый размер в КБ, или вверх и вниз, чтобы выбрать размер. Файл не превысит этот размер; по достижении лимита старые записи журнала будут удалены для освобождения места для только что созданного те.

    2. Журнал не ведется, пока не будет задан один из следующих двух вариантов:

  • Чтобы создать запись в журнал при падении входящий сетевой пакет брандмауэр Защитника Windows, измените Записывать пропущенные пакеты Да.

  • Чтобы создать запись в журнал при брандмауэр Защитника Windows позволяет входящего подключения, измените Записывать успешные подключения на Да.

  • Нажмите кнопку ОК.










Достарыңызбен бөлісу:




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет