“ Kiberxavfsizlik siyosati ” fanidan


 -rasm. Windows tarmoqlararo ekrani qoidasini qo'llash natijasi


Download 134.02 Kb.
Pdf ko'rish
bet6/13
Sana08.11.2023
Hajmi134.02 Kb.
#1755916
1   2   3   4   5   6   7   8   9   ...   13
Bog'liq
1-amalaiy topshiriq

1.4 -rasm. Windows tarmoqlararo ekrani qoidasini qo'llash natijasi 
Port uchun huquqlar. Ilovalar hamma narsani cheklashi mumkin emas. Agar 
sizning foydalanuvchilaringiz ma'lum bir portda trafikni qabul qiluvchi bir nechta 
turli ilovalardan foydalanishlari mumkin bo'lsa, siz har bir ilova uchun qoida yaratib 
ovvora bo’lmasdan, shunchaki foydalanuvchi trafigini ma'lum TCP yoki UDP 
portlariga cheklab qo'ying va faqat haqiqatda korporativ ilovalaringiz tomonidan 
talab qilinadigan portlardan foydalaning. Bu usul ma'lum darajada sizni tashqaridan 
ma'lum miqdordagi hujumlardan qutqaradi.


Bu safar biz TCP 110 portini blokirovka qilish misolini ko'rsatamiz, 
ma’lumki, pochta xabarlarini qabul qilish uchun Post Office Protocol v3, POP3 
protokoli javobgar. Buning uchun quyidagi harakatlar amalga oshiriladi: 
1. Guruh siyosatini boshqarish muharriri oldingi misolda bo'lgani kabi sahifaga 
kiriladi va ma'lumot maydonining kontekst menyusidan yuqorida ko'rsatilganidek, 
«Создать правило» (New Rule) tanlanadi; 
2. Bu safar «Тип правила» (Rule Type) sahifasida siz «Для порта» (Port
parametri tanlashingiz va keyingi sahifaga o'tishingiz kerak; 
3. 1.5-rasmda ko'rinib turganidek, avvalgi bosqichda ko'rsatilgan variantni 
tanlagandan so'ng, siz birinchi nazorat elementida kerak bo'lgan Протокол и 
порты» (Protocols and Ports) o'tasiz, u yerda «Укажите протокол, к которому 
будет применяться это правило» (Does the rule apply to TCP or UDP) deb 
nomlangan boshqaruv oynasidan protokol turini tanlang (UDP yoki TCP), masalan, 
«Протокол TCP» (TCP) va portlarni aniqlash uchun mas'ul bo'lgan parametrlar 
guruhida parametrni «Определенные локальные порты» (Specific local ports
ga o’rnating va tegishli matn maydonida port raqamini 110 qilib ko’rsating. 
4. Qoida uchun harakatni aniqlash sahifasida siz oldingi misoldagi kabi 
parametrni «Блокировать подключение» (Block the Connection) opsiyasiga 
o'rnatishingiz va keyingi sahifasiga o'tishingiz kerak; 
5. «Профиль» (Profile) sahifasida kerakli profil ham tanlanadi, masalan, 
domen profili. Keyin davom etishingiz mumkin; 
6. Oxirgi sahifa, «Имя» (Name) sahifasi, unda yaratilgan qoida nomini 
belgilash qoladi, masalan, «Blocking 110 Port» deb nomalanadi va yangi qoida 
saqlanadi; 
7. Avvalgi misolda bo'lgani kabi, bir xil chiqish qoidasi yaratiladi 



Download 134.02 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   13




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling