Standart xavfsizlik devorini tiklang. Agar kimdir yoki boshqasi Windows
Xavfsizlik devori sozlamalariga kirgan bo'lsa va biror narsa kutilganidek
ishlamasa, ularni faqat ikki marta bosish orqali kompyuteringizni birinchi
marta
almashtirganingizdek
bir
xil
rejimda
tiklashingiz
mumkin. Tashkilotingiz xavfsizlik devorini sozlash uchun har qanday
siyosatni qo'llagan bo'lsa, ular qayta qo'llaniladi.
Keenetic VPN serveri ortidagi tarmoq ulanishlari uchun Windows
xavfsizlik devorini sozlash
Agar siz VPN tunnelini sozlagan va o'rnatgan bo'lsangiz, lekin ping faqat
masofaviy routerga o'tadi va masofaviy tarmoqdagi kompyuterlarga o'tmasa,
Windows xavfsizlik devori kompyuterlarning o'zida trafikni bloklaydi.
Windows operatsion tizimida, sukut bo'yicha, agar ushbu ulanishning manba
manzili kompyuter interfeysida tayinlangan tarmoqqa tegishli bo'lmasa, kiruvchi
ulanishlar (shu jumladan ICMP so'rovlari) bloklanadi. Masofaviy pastki tarmoqdagi
xostga kirishda so'rov boshqa pastki tarmoq manzilidan keladi va shunga mos
ravishda Windows xavfsizlik devori tomonidan bloklanadi.
Keyinchalik, uzoq tarmoqdan mahalliy tarmoqdagi kompyuterlarga
ulanishgaruxsat berish uchun Windows xavfsizlik devorini sozlashni ko'rib
chiqamiz. Buning uchun kiruvchi ulanishlarni tartibga soluvchi xavfsizlik devori
siyosatini yaratish kifoya.
Bizning misolimizda ko'rsatilgan skrinshotlar Windows 7 dan olingan.
Brandmauer oynasi
1. Run oynasida (Win + R) wf.msc ni kiriting
Win + R oynasi
Kengaytirilgan xavfsizlik bilan Windows xavfsizlik devori konfiguratsiyasi
oynasi ochiladi. Xuddi shu oynani "Boshqarish paneli> Tizim va xavfsizlik>
Windows xavfsizlik devori" menyusi orqali "Kengaytirilgan sozlamalar" tugmasi
yordamida ochish mumkin.
Windows xavfsizlik devori
2. Chapdagi ro'yxatdan "Kiruvchi qoidalar" ni tanlang. Trafikni qayta ishlash
qoidasini qo'shish uchun o'ng paneldagi "Qoidani yaratish..." tugmasini bosing.
Qoidani yaratish oynasi.
3. "Yangi ulanish qoidalari ustasi" oynasi ochiladi. Unda siz qoida turini
belgilashingiz kerak - "Maxsus" va "Keyingi" tugmasini bosish orqali keyingi
bosqichga o'ting.
Yangi qoidalar ustasi oynasi
4. "Dastur" va "Protokol va portlar" bandlarida siz standart sozlamalarni
o'zgartirishingiz shart emas.
Dastur bo'limi
"Ko'lam" bo'limida "Masofaviy IP manzillarini ko'rsatish" radio tugmachasini
"Ko'rsatilgan IP manzillar" holatiga o'rnating va Qo'shish tugmasini bosing.
Protokllar va portlar bo'limi
5. Ochilgan oynada "masofaviy pastki tarmoqning IP manzilini" belgilang va OK
tugmasini bosing.
IP manzilini belgilash
Agar qoida VPN serverining mahalliy tarmog'idagi kompyuterdan kirishga
ruxsat berishi kerak bo'lsa (qoida VPN mijozining mahalliy tarmog'idagi
kompyuterda yaratilgan), VPN serverining Home interfeysidagi quyi tarmoq
ko'rsatiladi.
Agar qoida VPN serverining mahalliy tarmog'idagi kompyuterda yaratilgan
bo'lsa (VPN mijozi orqasidagi tarmoqdan kiruvchi ulanishlarga ruxsat berish uchun
talab qilinadi), serverdan mijozga berilgan manzilni o'z ichiga olgan pastki tarmoqni
ko'rsatishingiz kerak. PPTP, SSTP, L2TP/IPsec VPN serveri uchun Keenetic-dagi
standart quyi tarmoq 172.16.1.0/24. IPSec VPN serveri uchun siz masofaviy pastki
tarmoqni ko'rsatishingiz kerak.
Agar siz kompyuteringizga turli masofaviy joylardan ulanishni xohlasangiz,
bir nechta pastki tarmoqni belgilashingiz mumkin. Kerakli qiymatlarni kiritgandan
so'ng, "Keyingi" tugmasini bosishingiz kerak.
6. "Harakat" bo'limida "Ulanishga ruxsat berish" oldindan o'rnatilgan qiymatni
qoldiring va " Keyingi " tugmasini bosing.
Harakat bo'limi
7. "Profil" bo'limi konfiguratsiya qilingan qoida qo'llaniladigan profilni tanlash
imkoniyatini beradi. Konfiguratsiya Keenetic's Home tarmog'iga ulangan
kompyuter uchun amalga oshirilganligi sababli, "Shaxsiy" profili oldida tasdiq
belgisini qo'yish kifoya (U kompyuter shaxsiy tarmoqqa ulanganda ishlatiladi).
Profil bo'limi
8. Yakuniy konfiguratsiya bosqichida siz qoidaning "Nomi" ni belgilashingiz kerak
va siz tushuntirish "Ta'rif" ni qo'shishingiz mumkin. "Finish" tugmasini bosish
orqali yangi qoidalar ustasini to'ldiring.
Nomi bo'limi
9. Siz yaratgan qoida endi Inbound Rules ko'rinishida ko'rsatiladi. Windowsning
so'nggi versiyalarida sozlamani qo'llash uchun qo'shimcha qadamlar talab
qilinmaydi.
Yangi qoidalar ustasi oynasi
Agar Windows kompyuteri VPN serveri bo'lgan routerning mahalliy
tarmog'iga ulangan bo'lsa va siz unga masofaviy tarmoqdan (mijoz orqasida)
ulanishingiz kerak bo'lsa, serverdagi VPN mijozlariga manzillar beriladigan quyi
tarmoqni belgilang. xavfsizlik devori ruxsat berish qoidasi. Odatiy bo'lib, Keenetic-
da PPTP, SSTP, L2TP/IPsec VPN serverlariga ulanishda 172.16.1.0/24 xususiy
diapazonining pastki tarmog'idan mijozlarga manzillar beriladi.
Agar siz masofaviy ulanishni o'rnatmoqchi bo'lgan kompyuter VPN mijozi
bo'lgan Internet markazi tarmog'ida joylashgan bo'lsa, Windows xavfsizlik devoriga
ruxsat berish qoidasida quyi tarmoqni ko'rsatishingiz kerak bo'ladi, uning manzili
interfeysda o'rnatiladi. VPN serverining orqasidan ulanadigan kompyuter. "VPN
orqali
tarmoqlarni
marshrutlash"
maqolasidagi diagrammaga
ko'ra ,
bu
192.168.2.0/24 pastki tarmoq.
| 