“ Kiberxavfsizlik siyosati ” fanidan


TCP uzatishlarini boshqaruv protokoli (6-raqam);  −  UDP


Download 134.02 Kb.
Pdf ko'rish
bet11/13
Sana08.11.2023
Hajmi134.02 Kb.
#1755916
1   ...   5   6   7   8   9   10   11   12   13
Bog'liq
1-amalaiy topshiriq

TCP uzatishlarini boshqaruv protokoli (6-raqam); 
− 
UDP protokoli (foydalanuvchilarning maxsus daytagram protokoli, 17-
raqam); 
− 
IPv6 inkapsulyatsiya protokoli – 41 raqam; 
− 
IPv6-Route deb nomlangan va 43 raqami ostida belgilanadigan IPv6 uchun 
Routing Header protokoli; 
− 
Navbatdagi protokol – Fragment Header for IPv6 — IPv6-Frag, 44 raqam; 
− 
Tarmoq 
paketlarini 
tunnellash 
protokoli, 
Generic 
Routing 
Encapsulation, GRE, 47-raqam; 
− 
IPv6 uchun boshqaruv xabarlari protokoli, IPv6-ICMP, 58-raqam; 
− 
59-raqamli protokol – No Next Header for IPv6, IPv6-NoNxt


− 
IPv6-Opts protokoli (Destination Options for IPv6), 60-raqam; 
− 
marshrutizatorlar guruhini bitta virtual routerga birlashtirish va ularga 112 
raqami bilan umumiy IP-manzilni (VRRP) belgilash protokoli; 
− 
Pragmatic General Multicast (PGM) ma’lumotlarni ishonchli ko’pmanzilli 
uzatish tarmoq protokoli, 113-raqam; 
− 
Shuningdek, ushbu ro'yxatda taqdim etilgan oxirgi protocol Layer Two tuning 
Protocol Version 3 (L2TP) tunnellash protokoli bo’lib, u virtual xususiy 
tarmoqlarni qo'llab-quvvatlash uchun ishlatiladi, 115-raqam.
Mahalliy va masofaviy portlarni ko’rsatilgan ro'yxatdan faqat TCP yoki UDP 
protokoli tanlangan bo'lsangizgina belgilashingiz mumkin. 
Tabiiyki, barcha mavjud protokollar ushbu ochiladigan ro'yxatda taqdim 
etilmaydi (ularning 140 dan ortiq turlari mavjud) va agar siz biron bir noyob 
protokolni belgilashingiz kerak bo'lsa, siz har doim ushbu ro'yxatdan «Настроить» 
(Custom) opsiyasini tanlashingiz va kerakli protokolning tegishli matn maydoni 
raqami (nomi emas, balki raqami)ni ko'rsatishingiz zarur. Misol uchun, agar siz RDP 
protokolini tarmoqlararo ekran qoidasida ko'rsatishingiz kerak bo'lsa, siz shunchaki 
27 raqamini kiritasiz.
1.Ushbu misolda, ushbu ro'yxatdan ICMP-v4 protokolini tanlang va agar 
sizga ushbu protokol uchun qo'shimcha sozlamalar kerak bo'lsa, dialog oynasining 
pastki qismidagi «Настройка» (Customize) tugmasini bosing. Ko'rsatilgan dialog 
oynasida, 1.12-rasmda ko'rsatilganidek, qoidangizga qo'llash uchun maxsus ICMP 
turlarini tanlashingiz mumkin. Bizning misolimizda barcha turlardan foydalaniladi, 
shuning uchun joriy muloqot oynasiga o'zgartirish kiritish shart emas. Masterning 
ushbu sahifasida barcha o'zgarishlar amalga oshirilgandan so'ng, siz «Далее» 
(Next) tugmasini bosishingiz mumkin; 
2. «Область» (Scope) sahifasi yana bir bor o‘tkazib yuboriladi va 
«Действие» (Action) sahifasida vazifaga muvofiq, trafikni blokirovka qilish 
varianti tanlanadi; 


 
1.12- rasm. Protokollar va portlar uchun maxsus qoidalar sahifasi va ICMP sozlamalari dialog 
oynasi
3. Oxirgi ikki «Профиль»(Profile) va «Имя» (Name) sahifalarida profillar, 
shuningdek, yaratilgan qoidaning nomi ko'rsatiladi, aytaylik: «Block ICMP-v4». 
Shundan so'ng, «Готово» (Finish) tugmasini bosish orqali keyingi qoida yaratiladi. 
Ushbu qoida to'g'ri ishlayotganini tekshirish qoldi. Buni amalga oshirish 
uchun buyruq satri oynasini oching va ba'zi manzillarni "ping" qilishga harakat 
qiling. 1.13-rasmda ko'rib turganingizdek, buni qiib bo’lmadi, bu qoida xatosiz 
qo'llanilganligini anglatadi. 
 
1.13-rasm. Windows tarmoqlararo ekranining qo’llanilgan qoidasini testlash 


Qoidalarni faqat tanlangan IP-manzillar uchun qo'llash. Windows 
tarmoqlararo ekrani qoidalarining oxirgi turi shunday qoidani qo'llash sohasi bilan 
bog'liq. Boshqacha qilib aytganda, agar siz Windows tarmoqlararo ekrani 
qoidalarining bir qismini faqat alohida kompyuter guruhiga qo’llashingiz kerak 
bo'lsa, buning uchun bir nechta guruh siyosati ob'ektlarini yaratishingiz va ularni 
turli bo'linmalar bilan bog'lashingiz yoki har bir bunday ob'ekt uchun o'z ko'lamini 
ko'rsatishingiz shart emas.
Siz shunchaki bitta GPO ob'ektida qoidalar to'plamini 
yaratishingiz va ularning o'z qo’llanish doirasini ko'rsatishingiz mumkin.
Quyidagi misol mahalliy manzillari 10.1.1.112 - 10.1.1.130 oralig'ida bo'lgan 
kompyuterlar uchun RDP portini bloklaydigan qoida yaratilgan vaziyatni ko'rsatadi. 
Bunday qoida yaratish uchun quyidagilarni bajarish zarur: 
1. GPME muharririning «Правила для исходящих подключений» 
(Outbound Rules) tugunida bo'lgan holda, yangi kiruvchi ulanish uchun qoida 
yaratish masterini oching; 
2. Ushbu bo'limdagi oldingi ikkita tasvirlangan holatda bo'lgani kabi, 
sehrgarning birinchi sahifasida «Настраиваемые» (Custom) opsiyasi tanlanadi, 
undan so'ng «Далее» (Next) tugmasini bosishingiz mumkin; 
3. Foydalanuvchilar 3389-portdagi masofaviy ish stoliga ulanish uchun tez-tez 
«Подключение к удаленному рабочему столу» dasturidan foydalanganligi 
sababli, «Программа» (Program) sahifasida «Путь программы» (This 

Download 134.02 Kb.

Do'stlaringiz bilan baham:
1   ...   5   6   7   8   9   10   11   12   13




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling