|
Standart xavfsizlik devorini tiklang
|
| bet | 4/5 | | Sana | 24.12.2023 | | Hajmi | 2,71 Mb. | | #127784 |
Bog'liq p4N7Wpxv6cXNCu3K6sq9mhyoGm8KuSuomcEoW0qI html, 4446-Текст статьи-10872-1-10-20211221 (1), 1d26510680dd1768cd12ef25ff414713 O`g`it qo`llash tizimi, test, Законодательное регулирование криптовалют в разных странах, Xushnazarov Azizbek Individual loyiha ishi, Xushnazarov Azizbek Individual loyiha ishi, 2-laboratoriya ishi, Қарор, Jismoniy shaxslarning omonatlari boʼyicha operatsiyalarni amalga oshirish va hisobga olish tartibiStandart xavfsizlik devorini tiklang. Agar kimdir yoki boshqasi Windows Xavfsizlik devori sozlamalariga kirgan bo'lsa va biror narsa kutilganidek ishlamasa, ularni faqat ikki marta bosish orqali kompyuteringizni birinchi marta almashtirganingizdek bir xil rejimda tiklashingiz mumkin. Tashkilotingiz xavfsizlik devorini sozlash uchun har qanday siyosatni qo'llagan bo'lsa, ular qayta qo'llaniladi.
Keenetic VPN serveri ortidagi tarmoq ulanishlari uchun Windows xavfsizlik devorini sozlash
Agar siz VPN tunnelini sozlagan va o'rnatgan bo'lsangiz, lekin ping faqat masofaviy routerga o'tadi va masofaviy tarmoqdagi kompyuterlarga o'tmasa, Windows xavfsizlik devori kompyuterlarning o'zida trafikni bloklaydi.
Windows operatsion tizimida, sukut bo'yicha, agar ushbu ulanishning manba manzili kompyuter interfeysida tayinlangan tarmoqqa tegishli bo'lmasa, kiruvchi ulanishlar (shu jumladan ICMP so'rovlari) bloklanadi. Masofaviy pastki tarmoqdagi xostga kirishda so'rov boshqa pastki tarmoq manzilidan keladi va shunga mos ravishda Windows xavfsizlik devori tomonidan bloklanadi.
Eslatma: Tarmoq ulanishlarini kuzatish uchun uchinchi tomon ilovasidan foydalanilganda, masalan, Kaspersky Internet Security yoki boshqa, masofaviy tarmoqdan trafik uchun ruxsat berish qoidasini sozlash quyidagi stsenariyda bo'lgani kabi bo'ladi.
7.2 – rasm.
Keyinchalik, uzoq tarmoqdan mahalliy tarmoqdagi kompyuterlarga ulanishga ruxsat berish uchun Windows xavfsizlik devorini sozlashni ko'rib chiqamiz. Buning uchun kiruvchi ulanishlarni tartibga soluvchi xavfsizlik devori siyosatini yaratish kifoya.
Bizning misolimizda ko'rsatilgan skrinshotlar Windows 7 dan olingan.
7.3 – rasm. Brandmauer oynasi
1. Run oynasida (Win + R) wf.msc ni kiriting
7.4 – rasm. Win + R oynasi
Kengaytirilgan xavfsizlik bilan Windows xavfsizlik devori konfiguratsiyasi oynasi ochiladi. Xuddi shu oynani "Boshqarish paneli> Tizim va xavfsizlik> Windows xavfsizlik devori" menyusi orqali "Kengaytirilgan sozlamalar" tugmasi yordamida ochish mumkin.
7.5– rasm. Windows xavfsizlik devori
2. Chapdagi ro'yxatdan "Kiruvchi qoidalar" ni tanlang. Trafikni qayta ishlash qoidasini qo'shish uchun o'ng paneldagi "Qoidani yaratish..." tugmasini bosing.
7.6 – rasm. Qoidani yaratish oynasi.
3. "Yangi ulanish qoidalari ustasi" oynasi ochiladi. Unda siz qoida turini belgilashingiz kerak - "Maxsus" va "Keyingi" tugmasini bosish orqali keyingi bosqichga o'ting.
7.7 – rasm. Yangi qoidalar ustasi oynasi
4. "Dastur" va "Protokol va portlar" bandlarida siz standart sozlamalarni o'zgartirishingiz shart emas.
7.8 – rasm. Dastur bo'limi
"Ko'lam" bo'limida "Masofaviy IP manzillarini ko'rsatish" radio tugmachasini "Ko'rsatilgan IP manzillar" holatiga o'rnating va Qo'shish tugmasini bosing.
7.9 – rasm. Protokllar va portlar bo'limi
5. Ochilgan oynada "masofaviy pastki tarmoqning IP manzilini" belgilang va OK tugmasini bosing.
7.10 – rasm. IP manzilini belgilash
Agar qoida VPN serverining mahalliy tarmog'idagi kompyuterdan kirishga ruxsat berishi kerak bo'lsa (qoida VPN mijozining mahalliy tarmog'idagi kompyuterda yaratilgan), VPN serverining Home interfeysidagi quyi tarmoq ko'rsatiladi.
Agar qoida VPN serverining mahalliy tarmog'idagi kompyuterda yaratilgan bo'lsa (VPN mijozi orqasidagi tarmoqdan kiruvchi ulanishlarga ruxsat berish uchun talab qilinadi), serverdan mijozga berilgan manzilni o'z ichiga olgan pastki tarmoqni ko'rsatishingiz kerak. PPTP, SSTP, L2TP/IPsec VPN serveri uchun Keenetic-dagi standart quyi tarmoq 172.16.1.0/24. IPSec VPN serveri uchun siz masofaviy pastki tarmoqni ko'rsatishingiz kerak.
Agar siz kompyuteringizga turli masofaviy joylardan ulanishni xohlasangiz, bir nechta pastki tarmoqni belgilashingiz mumkin. Kerakli qiymatlarni kiritgandan so'ng, "Keyingi" tugmasini bosishingiz kerak.
6. "Harakat" bo'limida "Ulanishga ruxsat berish" oldindan o'rnatilgan qiymatni qoldiring va " Keyingi " tugmasini bosing.
7.11 – rasm. Harakat bo'limi
7. "Profil" bo'limi konfiguratsiya qilingan qoida qo'llaniladigan profilni tanlash imkoniyatini beradi. Konfiguratsiya Keenetic's Home tarmog'iga ulangan kompyuter uchun amalga oshirilganligi sababli, "Shaxsiy" profili oldida tasdiq belgisini qo'yish kifoya (U kompyuter shaxsiy tarmoqqa ulanganda ishlatiladi).
7.12 – rasm. Profil bo'limi
8. Yakuniy konfiguratsiya bosqichida siz qoidaning "Nomi" ni belgilashingiz kerak va siz tushuntirish "Ta'rif" ni qo'shishingiz mumkin. "Finish" tugmasini bosish orqali yangi qoidalar ustasini to'ldiring.
7.13 – rasm. Nomi bo'limi
9. Siz yaratgan qoida endi Inbound Rules ko'rinishida ko'rsatiladi. Windowsning so'nggi versiyalarida sozlamani qo'llash uchun qo'shimcha qadamlar talab qilinmaydi.
7.14 – rasm. Yangi qoidalar ustasi oynasi
Agar Windows kompyuteri VPN serveri bo'lgan routerning mahalliy tarmog'iga ulangan bo'lsa va siz unga masofaviy tarmoqdan (mijoz orqasida) ulanishingiz kerak bo'lsa, serverdagi VPN mijozlariga manzillar beriladigan quyi tarmoqni belgilang. xavfsizlik devori ruxsat berish qoidasi. Odatiy bo'lib, Keenetic-da PPTP, SSTP, L2TP/IPsec VPN serverlariga ulanishda 172.16.1.0/24 xususiy diapazonining pastki tarmog'idan mijozlarga manzillar beriladi.
Agar siz masofaviy ulanishni o'rnatmoqchi bo'lgan kompyuter VPN mijozi bo'lgan Internet markazi tarmog'ida joylashgan bo'lsa, Windows xavfsizlik devoriga ruxsat berish qoidasida quyi tarmoqni ko'rsatishingiz kerak bo'ladi, uning manzili interfeysda o'rnatiladi. VPN serverining orqasidan ulanadigan kompyuter. "VPN orqali tarmoqlarni marshrutlash" maqolasidagi diagrammaga ko'ra , bu 192.168.2.0/24 pastki tarmoq.
|
| |
