• Keenetic VPN serveri ortidagi tarmoq ulanishlari uchun Windows xavfsizlik devorini sozlash
    		•

    Standart xavfsizlik devorini tiklang




    Download 1,09 Mb.
    Pdf ko'rish
    bet5/8
    Sana12.01.2024
    Hajmi1,09 Mb.
    #135870
    1   2   3   4   5   6   7   8
    Bog'liq
    Mustaqil ish

    Standart xavfsizlik devorini tiklang. Agar kimdir yoki boshqasi Windows 
    Xavfsizlik devori sozlamalariga kirgan bo'lsa va biror narsa kutilganidek 
    ishlamasa, ularni faqat ikki marta bosish orqali kompyuteringizni birinchi 
    marta 
    almashtirganingizdek 
    bir 
    xil 
    rejimda 
    tiklashingiz 
    mumkin. Tashkilotingiz xavfsizlik devorini sozlash uchun har qanday 
    siyosatni qo'llagan bo'lsa, ular qayta qo'llaniladi.
    Keenetic VPN serveri ortidagi tarmoq ulanishlari uchun Windows 
    xavfsizlik devorini sozlash 
    Agar siz VPN tunnelini sozlagan va o'rnatgan bo'lsangiz, lekin ping faqat 
    masofaviy routerga o'tadi va masofaviy tarmoqdagi kompyuterlarga o'tmasa, 
    Windows xavfsizlik devori kompyuterlarning o'zida trafikni bloklaydi. 

    Windows operatsion tizimida, sukut bo'yicha, agar ushbu ulanishning manba 
    manzili kompyuter interfeysida tayinlangan tarmoqqa tegishli bo'lmasa, kiruvchi 
    ulanishlar (shu jumladan ICMP so'rovlari) bloklanadi. Masofaviy pastki tarmoqdagi 
    xostga kirishda so'rov boshqa pastki tarmoq manzilidan keladi va shunga mos 
    ravishda Windows xavfsizlik devori tomonidan bloklanadi. 
    Keyinchalik, uzoq tarmoqdan mahalliy tarmoqdagi kompyuterlarga 
    ulanishgaruxsat berish uchun Windows xavfsizlik devorini sozlashni ko'rib 
    chiqamiz. Buning uchun kiruvchi ulanishlarni tartibga soluvchi xavfsizlik devori 
    siyosatini yaratish kifoya. 
    Bizning misolimizda ko'rsatilgan skrinshotlar Windows 7 dan olingan. 

    Brandmauer oynasi 
    1. Run oynasida (Win + R) wf.msc ni kiriting
    Win + R oynasi 
    Kengaytirilgan xavfsizlik bilan Windows xavfsizlik devori konfiguratsiyasi 
    oynasi ochiladi. Xuddi shu oynani "Boshqarish paneli> Tizim va xavfsizlik> 
    Windows xavfsizlik devori" menyusi orqali "Kengaytirilgan sozlamalar" tugmasi 
    yordamida ochish mumkin. 
    Windows xavfsizlik devori 

    2. Chapdagi ro'yxatdan "Kiruvchi qoidalar" ni tanlang. Trafikni qayta ishlash 
    qoidasini qo'shish uchun o'ng paneldagi "Qoidani yaratish..." tugmasini bosing. 
    Qoidani yaratish oynasi. 
    3. "Yangi ulanish qoidalari ustasi" oynasi ochiladi. Unda siz qoida turini 
    belgilashingiz kerak - "Maxsus" va "Keyingi" tugmasini bosish orqali keyingi 
    bosqichga o'ting. 
    Yangi qoidalar ustasi oynasi 

    4. "Dastur" va "Protokol va portlar" bandlarida siz standart sozlamalarni 
    o'zgartirishingiz shart emas. 
    Dastur bo'limi 
    "Ko'lam" bo'limida "Masofaviy IP manzillarini ko'rsatish" radio tugmachasini 
    "Ko'rsatilgan IP manzillar" holatiga o'rnating va Qo'shish tugmasini bosing. 

    Protokllar va portlar bo'limi 
    5. Ochilgan oynada "masofaviy pastki tarmoqning IP manzilini" belgilang va OK 
    tugmasini bosing. 
    IP manzilini belgilash 

    Agar qoida VPN serverining mahalliy tarmog'idagi kompyuterdan kirishga 
    ruxsat berishi kerak bo'lsa (qoida VPN mijozining mahalliy tarmog'idagi 
    kompyuterda yaratilgan), VPN serverining Home interfeysidagi quyi tarmoq 
    ko'rsatiladi. 
    Agar qoida VPN serverining mahalliy tarmog'idagi kompyuterda yaratilgan 
    bo'lsa (VPN mijozi orqasidagi tarmoqdan kiruvchi ulanishlarga ruxsat berish uchun 
    talab qilinadi), serverdan mijozga berilgan manzilni o'z ichiga olgan pastki tarmoqni 
    ko'rsatishingiz kerak. PPTP, SSTP, L2TP/IPsec VPN serveri uchun Keenetic-dagi 
    standart quyi tarmoq 172.16.1.0/24. IPSec VPN serveri uchun siz masofaviy pastki 
    tarmoqni ko'rsatishingiz kerak. 
    Agar siz kompyuteringizga turli masofaviy joylardan ulanishni xohlasangiz, 
    bir nechta pastki tarmoqni belgilashingiz mumkin. Kerakli qiymatlarni kiritgandan 
    so'ng, "Keyingi" tugmasini bosishingiz kerak. 
    6. "Harakat" bo'limida "Ulanishga ruxsat berish" oldindan o'rnatilgan qiymatni 
    qoldiring va " Keyingi " tugmasini bosing.
    Harakat bo'limi 

    7. "Profil" bo'limi konfiguratsiya qilingan qoida qo'llaniladigan profilni tanlash 
    imkoniyatini beradi. Konfiguratsiya Keenetic's Home tarmog'iga ulangan 
    kompyuter uchun amalga oshirilganligi sababli, "Shaxsiy" profili oldida tasdiq 
    belgisini qo'yish kifoya (U kompyuter shaxsiy tarmoqqa ulanganda ishlatiladi). 
    Profil bo'limi 
    8. Yakuniy konfiguratsiya bosqichida siz qoidaning "Nomi" ni belgilashingiz kerak 
    va siz tushuntirish "Ta'rif" ni qo'shishingiz mumkin. "Finish" tugmasini bosish 
    orqali yangi qoidalar ustasini to'ldiring. 

    Nomi bo'limi 
    9. Siz yaratgan qoida endi Inbound Rules ko'rinishida ko'rsatiladi. Windowsning 
    so'nggi versiyalarida sozlamani qo'llash uchun qo'shimcha qadamlar talab 
    qilinmaydi. 
    Yangi qoidalar ustasi oynasi 

    Agar Windows kompyuteri VPN serveri bo'lgan routerning mahalliy 
    tarmog'iga ulangan bo'lsa va siz unga masofaviy tarmoqdan (mijoz orqasida) 
    ulanishingiz kerak bo'lsa, serverdagi VPN mijozlariga manzillar beriladigan quyi 
    tarmoqni belgilang. xavfsizlik devori ruxsat berish qoidasi. Odatiy bo'lib, Keenetic-
    da PPTP, SSTP, L2TP/IPsec VPN serverlariga ulanishda 172.16.1.0/24 xususiy 
    diapazonining pastki tarmog'idan mijozlarga manzillar beriladi. 
    Agar siz masofaviy ulanishni o'rnatmoqchi bo'lgan kompyuter VPN mijozi 
    bo'lgan Internet markazi tarmog'ida joylashgan bo'lsa, Windows xavfsizlik devoriga 
    ruxsat berish qoidasida quyi tarmoqni ko'rsatishingiz kerak bo'ladi, uning manzili 
    interfeysda o'rnatiladi. VPN serverining orqasidan ulanadigan kompyuter. "VPN 
    orqali 
    tarmoqlarni 
    marshrutlash" 
    maqolasidagi diagrammaga 
    ko'ra , 
    bu 
    192.168.2.0/24 pastki tarmoq.

    Download 1,09 Mb.
    1   2   3   4   5   6   7   8




    Download 1,09 Mb.
    Pdf ko'rish