Установка и первичная настройка межсетевого экрана на сервере

⇐ ПредыдущаяСтр 3 из 5Следующая ⇒

Брандмауэр Windows представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и в зависимости от параметров брандмауэра блокирует или разрешает их передачу на компьютер. С помощью брандмауэра вы можете запретить входящие соединения и тем самым стопроцентно защитить себя от всевозможных атак. Также можно запретить доступ отдельно взятой программе или целому классу программ. Так, заблокировав 80-й порт, вы заблокируете работу по сути любого браузера, так как этот порт используется браузерами для получения веб-страниц.

ля того чтобы получить доступ к настройкам брандмауэра Windows, нажмите сочетание клавишwindows+R, в появившемся диалоговом окне Выполнить введите firewall.cpl

Рисунок 4 – запуск интерфейса управления фаерволом

Для того чтобы получить доступ к дополнительным настройкам брандмауэра Windows, выберите команду Дополнительные параметры на панели слева. Откроется окно Брандмауэр Windows в режиме повышенной безопасности в котором вы увидите дополнительные параметры — сводку по ним.

Самое главное в дополнительных параметрах брандмауэра - это правила. Правила можно создать как для входящих, так и для исходящих соединений. По умолчанию все входящие соединения, не соответствующие правилам, разрешающим эти соединения, запрещены. А вот с исходящими соединениями ситуация другая - они разрешены, если для них не созданы запрещающие правила. Рассмотрим небольшой пример - создание нового правила. Допустим, нам нужно заблокировать доступ к Сети. То есть чтобы ни один браузер не смог отобразить веб-страницу, но при этом почта, Skype и другие интернет-программы работали. Этого можно добиться лишь одним способом - заблокировав исходящее подключение к 80-ому пору.

Рисунок 5 – интерфейс фаервола

Для того чтобы создать правило необходимо перейти во входящие (исходящие) подключения и нажать на кнопку «создатьправило».

Рисунок 6 – создание правила

В открывшемся окне Мастер создания правила для нового исходящего подключения нужно выбрать тип правила. Если бы мы хотели запретить какую-то конкретную программу, например utorrent, то выбрали бы правило Для программы, в этом же случае будет закрыт порт.

Рисунок 7 – закрытие порта

Таким образом с помощью стандартного средства в WindowsServerможно входящие или исходящие соединения конкретных программ или портов, защищая сеть от некоторых типов атак и взлома, загрузки сети при использовании не по назначению работниками предприятия.

Дата добавления: 2018-04-05; просмотров: 3136; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 1 234 5 Следующая ⇒

Мы поможем в написании ваших работ!