7. Masterning keyingi sahifasi «Профиль» (Profile) sahifasi bo'lib, unda qoida 
qo'llaniladigan profillarni tanlash odat holdir. Ushbu misolda barcha uchta Profil 
uchun bayroqlar o'rnatiladi, undan so'ng masterning so'nggi sahifasiga o'tishingiz 
mumkin;
8. «Имя» (Name) sahifasida siz faqat yaratilgan qoida nomini, masalan, 
«Telnet deny» deb ko'rsatishingiz va yangi Windows tarmoqlararo ekrani qoidasi 
uchun barcha o'zgarishlarni saqlashingiz kerak. 
Endi ushbu qoidaning ishlayotganligini tekshirish vaqti keldi. Buning uchun 
buyruq satri oynasini oching va telnet <Telnet server nomi> ni kiriting. 1.11-rasmda 
ko'rib turganingizdek, biz dir kabi oddiy buyruqlarni kiritishga, ya'ni katalogni 
ko'rib chiqishga ham erisholmadik. Telnet-serveriga ulanishga urinayotganda, 
Windows PowerShell buyruqlar qobig'i 23-port yordamida serverga ulanishning 
iloji yo'qligini ko'rsatuvchi xatolik yuz berdi. 
 
1.11-rasm. Telnet-serveriga ulanishdagi xatolik 
Uchinchi tomon protokoli uchun qoidalar yaratish. Tizim xizmatlari uchun 
qoidalar yaratishdan tashqari, muayyan protokollar va portlar uchun qoidalar ham 
yaratishingiz mumkin. Yuqoridagi namoyishlardan birida ko’rsatilganidek, port 
uchun qoidalar yaratish yordamida sizga bir yoki bir nechta TCP / UDP portlarini 
tanlash imkoniyati beriladi. Biroq, ICMP, IGMI yoki L2TP kabi har qanday begona 
protokol uchun kiruvchi trafikka nisbatan yangi qoida yaratishingiz kerak bo'lsa 
nima qilish mumkin? Avvalgi misolda bo'lgani kabi, bunday vazifani hal qilish 
uchun siz Windows tarmoqlararo ekranining maxsus qoidalarini yaratish 
imkoniyatidan foydalanishingiz kerak. 
Quyidagi misolda qanday qilib barcha ICMP-v4 trafigini bloklashingiz 
mumkinligini ko'rib chiqamiz. Shunday qilib: 
1. Guruh siyosatini boshqarish muharririda tafsilotlar panelining kontekst 
menyusidan yangi kirish qoidasini yaratish variantini tanlang; 

2. Masterning birinchi sahifasida, yuqorida aytib o'tilganidek, belgini 
«Настраиваемые» (Custom) variantiga o'rnatishingiz va masterning ikkinchi 
sahifasiga o'tishingiz kerak; 
3. Bu yerda, «Программа» (Program) sahifasida, yuqorida qo'yilgan vazifa 
shartlariga ko'ra, ICMP-v4 protokoli uchun barcha kiruvchi trafik bloklanishi 
kerakligi sababli, belgini «Все программы» (All Programs) opsiyasiga 
o’rnatishimiz va «Далее» (Next) tugmasini bosish kerak; 
4. «Порты» (Ports) sahifasiga o'tganingizdan so'ng, «Тип протокола» 
(Protocol Type) birinchi ochiladigan ro'yxatidan kerakli protokol turini tanlashingiz 
mumkin. E'tibor bering, Microsoft eng keng tarqalgan transport sathi protokollarini 
qo'shish orqali ko'plab ma'murlarning hayotini sezilarli darajada soddalashtirishga 
harakat qilgan. Ularga quyidagilarni kiritish mumkin:
− 
IPv6 Hop-by-Hop opsiyasi, HOPOPT nomi bilan ham tanilgan, 0 raqami 
ostida ro‘yxatdan o‘tgan; 
− 
Xato xabarlarini yuborish uchun foydalaniladigan 1-raqam ostidagi Internet 
Control Message Protocol (ICMP-v4) boshqaruv xabari protokoli, aslida 
aynan shu holat bizni qiziqtiradi; 
− 
Internet Group Management Protocol – IGMP (2-raqam) guruh 
ma'lumotlarini uzatishni boshqarish protokoli; 
− 

Download 134.02 Kb.

Do'stlaringiz bilan baham: