Mavzu: Tarmoqlararo ekran vositasi yordamida tarmoq himoyasini qurish. Ishdan maqsad: Tarmoqlararo ekran
Sozlamalarga muvofiq ruxsat berilgan va ta’qiqlangan harakatlarni
Yüklə 44,77 Kb. Pdf görüntüsü
|
|
2. Sozlamalarga muvofiq ruxsat berilgan va ta’qiqlangan harakatlarni
bajarish. Tarmoqlararo ekran kiruvchi yoki chiquvchi trafikni filtrlash orqali kompyuter xavfsizligini oshirishga xizmat qiladi. Buning yordamida internetga kirishni ma'lum dasturlardan tashqari har kimga cheklash yoki u o'rnatilgan kompyuterga faqat tashqi tarmoqdan yoki faqat ichki tarmoqdan, faqat ma'lum bir portda, aniq ip-manzillardan ulanishingizga ruxsat berishingiz va boshqa harakatlarni amalga oshirishingiz mumkin. Tarmoqlararo ekran bu qoidalar to'plamidir. Qoida - bu ulanishga ruxsat berish yoki rad etish tavsifi. Ular kiruvchi va chiquvchi bo'lishi mumkin, mos ravishda ushbu kompyuterga yoki ushbu kompyuterdan tarmoqqa ulanishni tartibga soladi. Masalan, saytga tashqi tarmoqdan kirishni xohlasangiz, tarmoqlararo ekran qoidasini sozlashingiz kerak. Buning uchun Win + R tugmachalarini bosing va buyruq satriga firewall.cpl buyrug’ini kiriting. Keyin chap ustunda "Дополнительные параметры" ni tanlaymiz (6.8-rasm). 6.8-rasm. Tarmoqlararo ekranning qo'shimcha parametrlari Ochilgan xavfsizlik oynasida "Правила для входящих подключений" bo'limiga o'ting va keyin "Создать правило" tugmachasini bosing (6.9-rasm). 6.9-rasm. Kiruvchi ulanishlar uchun qoida yaratish Misol uchun, 80-port uchun qoida yarataylik (6.10-rasm), shuningdek siz ma'lum bir dastur uchun qoida yaratishingiz yoki standart Windows xizmatlari uchun standart qoidadan foydalanishingiz mumkin. Bundan tashqari, to'liq moslashtirilgan qoidalar yaratishingiz mumkin. 6.10-rasm. Port uchun qoida yaratish Trafikni filtrlash uchun protokol turini tanlaymiz, u tcp yoki udp bo'lishi mumkin, port har qanday bo'lishi mumkin yoki barcha portlarni ochib yopishingiz mumkin (6.11-rasm). 6.11-rasm. Protokol turini tanlash Keyinchalik, biz qoidani aniq nima qilish kerakligini, ya’ni biz ko'rsatgan portlarda trafikka ruxsat berish yoki rad etish kerakligini aniqlaymiz (6.12-rasm). 6.12-rasm. Ulanish shartlarga javob berganda bajariladigan harakatni tanlash Ushbu qoida qaysi tarmoq uchun qo'llanilishi kerakligini ko'rsatamiz. Domen, xususiy yoki jamoat tarmog’i (6.13-rasm). 6.13-rasm. Qoidani qo'llash uchun profilni tanlash Oxirgi bosqichda qoida nomini ko'rsating. Keyin ushbu portga ulanishingiz mumkin. Belgilangan chegarani tekshirish uchun siz Google Chrome ga o'tishingiz kerak. Keyin havolaga kiring. Brauzer siz kiritgan manzilni ochmaydi va quyidagi oyna paydo bo'ladi. " Ваш доступ в Интернет заблокирован " degani, Internetdan foydalanish huquqi bloklanganligini anglatadi (6.14-rasm). 6.14-rasm. Internetga ulanish bloklanishi. Agar siz yuqorida o'rnatilgan bloklash parametrini bekor qilsangiz va brauzerni yangilasangiz, brauzer ko'rsatilgan manzilga o'tishini ko'rishingiz mumkin (6.15-rasm). 6.15-rasm. Belgilangan manzilga brauzer orqali kirish. Dastur uchun cheklash yoki qoida yaratishda siz "Outbound Rules" bo'limiga o'tishingiz kerak (6.16-rasm). |