200
20-Laboratoriya ishi
Mavzu: Firewall dasturiy vositasini o‘rnatish va sozlash
Ishdan maqsad
: Tarmoqlararo ekran haqida nazariy bilim va amaliy ko’nikmaga ega bo’lish.
Nazariy qism
Tarmoqlararo ekranlarning ishlash xususiyatlari
Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta'sir ko'rsatish uchun tarmoqlararo ekran
ichki tarmoq hisoblanuvchi tashkilotning himoyalanuvchi tarmog'i va tashqi g'anim
tarmoq
orasida joylanishi lozim. Bunda bu tarmoqlar orasidagi barcha aloqa faqat tarmoqlararo ekran
orqali amalga oshirilishi lozim. Tashkiliy nuqtai nazaridan tarmoqlararo ekran himoyalanuvchi
tarmoq tarkibiga kiradi.
20.1-rasm.
Tarmoqlararo ekran
2. Tarmoqlararo ekranlarning asosiy komponentlari
ekranlovchi marshrutizator;
seans sathi shlyuzi (ekranlovchi transport);
tatbiqiy sath shlyuzi (ekranlovchi shlyuz).
Tarmoqlarda ishlatiladigan protokollar (TCP/IP, SPX/IPX)
OSI etalon modeliga batamom
mos kelmaydi, shu sababli sanab o'tilgan ekranlar xili funksiyalarini amalga oshirishda
etalon modelining qo'shni sathlarini ham qamrab olishlari mumkin.
Amaliy qism
Windows 10 OT boshqaruv panelidagi TE ni sozlash
Windows OTda TE sozlashda boshqaruv panelidan foydalanish uchun “Панель
управления\Система и безопасность\Брандмауэр Windows” ga kiramiz.
201
20.2 Rasm. Windows OT tarmoqlararo
ekran oynasi
Chapdagi ro'yxatda " Включение и отключение брандмауэра"ni tanlang va keyingi
oynada siz Windows 10 xavfsizlik devorini umumiy va xususiy tarmoq profillari uchun alohida
o'chirib qo'yishingiz mumkin. Siz o'rnatgan sozlamalarni qo'llang.
20.3 Rasm. Windows 10 OT TE sozlash
Agar siz o'rnatilgan xavfsizlik devorini butunlay o'chirib qo'yishni
istamasangiz va faqat
biron bir dasturga ulanish uchun to'liq kirishni ta'minlashingiz kerak bo'lsa, uni xavfsizlik devori
istisnolariga qo'shib qilishingiz mumkin. Buning ikkita usuli mavjud (ikkinchisi shuningdek,
xavfsizlik devori istisnolariga alohida port qo'shishga imkon beradi).
Birinchi usul:
1.
Boshqarish
panelida, chapdagi “Брандмауэр Защитника Windows” qismidagi,
«Разрешение взаимодействия с приложением или компонентом в брандмауэре
Windows».ni tanlang.
2.
«Изменить параметры» tugmachasini bosing (administrator huquqlari talab qilinadi),
so'ngra pastki qismda «Разрешить другое приложение». tugmasini bosing.
3.
Istisnolarga qo'shilish uchun dasturga yo'lni ko'rsating. Shundan so'ng, siz tegishli tugmani
ishlatib, qaysi tarmoq turlariga tegishli ekanligini ko'rsatishingiz mumkin. «Добавить» va
keyin OK-ni bosing.
202
20.4 Rasm. Windows OT tarmoqlararo ekran
ilovalarga ruxsat berish
Xavfsizlik devoriga istisno qo'shishning ikkinchi usuli biroz murakkabroq (lekin bu nafaqat
dasturni, balki istisnolarga portni ham qo'shishga imkon beradi):
1.
Boshqaruv
panelidagi
“Брандмауэр
Windows”
qismidagi
chap
tomondagi
«Дополнительные параметры»ni tanlang.
2.
Ochilgan xavfsizlik devori sozlamalari oynasida «Исходящие подключения»ni tanlang va
keyin o'ng tomondagi menyuda qoida yarating.
3.
Dasturingizga (yoki portingizga) ulanish uchun ruxsat berish uchun qoida yarating.
20.6 Rasm. Windows OT tarmoqlararo ekran dastur uchun ruxsat berish
