“ Kiberxavfsizlik siyosati ” fanidan
TCP uzatishlarini boshqaruv protokoli (6-raqam); − UDP
Download 134.02 Kb. Pdf ko'rish
|
1-amalaiy topshiriq
- Bu sahifa navigatsiya:
- IPv6-Frag
- (VRRP)
- Настроить » (Custom
- Настройка » (Customize
- Далее » (Next
- Профиль »(Profile ) va «Имя » (Name
- Правила для исходящих подключений » (Outbound Rules
- Настраиваемые » (Custom
|
TCP uzatishlarini boshqaruv protokoli (6-raqam);
− UDP protokoli (foydalanuvchilarning maxsus daytagram protokoli, 17- raqam); − IPv6 inkapsulyatsiya protokoli – 41 raqam; − IPv6-Route deb nomlangan va 43 raqami ostida belgilanadigan IPv6 uchun Routing Header protokoli; − Navbatdagi protokol – Fragment Header for IPv6 — IPv6-Frag, 44 raqam; − Tarmoq paketlarini tunnellash protokoli, Generic Routing Encapsulation, GRE, 47-raqam; − IPv6 uchun boshqaruv xabarlari protokoli, IPv6-ICMP, 58-raqam; − 59-raqamli protokol – No Next Header for IPv6, IPv6-NoNxt; − IPv6-Opts protokoli (Destination Options for IPv6), 60-raqam; − marshrutizatorlar guruhini bitta virtual routerga birlashtirish va ularga 112 raqami bilan umumiy IP-manzilni (VRRP) belgilash protokoli; − Pragmatic General Multicast (PGM) ma’lumotlarni ishonchli ko’pmanzilli uzatish tarmoq protokoli, 113-raqam; − Shuningdek, ushbu ro'yxatda taqdim etilgan oxirgi protocol Layer Two tuning Protocol Version 3 (L2TP) tunnellash protokoli bo’lib, u virtual xususiy tarmoqlarni qo'llab-quvvatlash uchun ishlatiladi, 115-raqam. Mahalliy va masofaviy portlarni ko’rsatilgan ro'yxatdan faqat TCP yoki UDP protokoli tanlangan bo'lsangizgina belgilashingiz mumkin. Tabiiyki, barcha mavjud protokollar ushbu ochiladigan ro'yxatda taqdim etilmaydi (ularning 140 dan ortiq turlari mavjud) va agar siz biron bir noyob protokolni belgilashingiz kerak bo'lsa, siz har doim ushbu ro'yxatdan «Настроить» (Custom) opsiyasini tanlashingiz va kerakli protokolning tegishli matn maydoni raqami (nomi emas, balki raqami)ni ko'rsatishingiz zarur. Misol uchun, agar siz RDP protokolini tarmoqlararo ekran qoidasida ko'rsatishingiz kerak bo'lsa, siz shunchaki 27 raqamini kiritasiz. 1.Ushbu misolda, ushbu ro'yxatdan ICMP-v4 protokolini tanlang va agar sizga ushbu protokol uchun qo'shimcha sozlamalar kerak bo'lsa, dialog oynasining pastki qismidagi «Настройка» (Customize) tugmasini bosing. Ko'rsatilgan dialog oynasida, 1.12-rasmda ko'rsatilganidek, qoidangizga qo'llash uchun maxsus ICMP turlarini tanlashingiz mumkin. Bizning misolimizda barcha turlardan foydalaniladi, shuning uchun joriy muloqot oynasiga o'zgartirish kiritish shart emas. Masterning ushbu sahifasida barcha o'zgarishlar amalga oshirilgandan so'ng, siz «Далее» (Next) tugmasini bosishingiz mumkin; 2. «Область» (Scope) sahifasi yana bir bor o‘tkazib yuboriladi va «Действие» (Action) sahifasida vazifaga muvofiq, trafikni blokirovka qilish varianti tanlanadi; 1.12- rasm. Protokollar va portlar uchun maxsus qoidalar sahifasi va ICMP sozlamalari dialog oynasi 3. Oxirgi ikki «Профиль»(Profile) va «Имя» (Name) sahifalarida profillar, shuningdek, yaratilgan qoidaning nomi ko'rsatiladi, aytaylik: «Block ICMP-v4». Shundan so'ng, «Готово» (Finish) tugmasini bosish orqali keyingi qoida yaratiladi. Ushbu qoida to'g'ri ishlayotganini tekshirish qoldi. Buni amalga oshirish uchun buyruq satri oynasini oching va ba'zi manzillarni "ping" qilishga harakat qiling. 1.13-rasmda ko'rib turganingizdek, buni qiib bo’lmadi, bu qoida xatosiz qo'llanilganligini anglatadi. 1.13-rasm. Windows tarmoqlararo ekranining qo’llanilgan qoidasini testlash Qoidalarni faqat tanlangan IP-manzillar uchun qo'llash. Windows tarmoqlararo ekrani qoidalarining oxirgi turi shunday qoidani qo'llash sohasi bilan bog'liq. Boshqacha qilib aytganda, agar siz Windows tarmoqlararo ekrani qoidalarining bir qismini faqat alohida kompyuter guruhiga qo’llashingiz kerak bo'lsa, buning uchun bir nechta guruh siyosati ob'ektlarini yaratishingiz va ularni turli bo'linmalar bilan bog'lashingiz yoki har bir bunday ob'ekt uchun o'z ko'lamini ko'rsatishingiz shart emas. Siz shunchaki bitta GPO ob'ektida qoidalar to'plamini yaratishingiz va ularning o'z qo’llanish doirasini ko'rsatishingiz mumkin. Quyidagi misol mahalliy manzillari 10.1.1.112 - 10.1.1.130 oralig'ida bo'lgan kompyuterlar uchun RDP portini bloklaydigan qoida yaratilgan vaziyatni ko'rsatadi. Bunday qoida yaratish uchun quyidagilarni bajarish zarur: 1. GPME muharririning «Правила для исходящих подключений» (Outbound Rules) tugunida bo'lgan holda, yangi kiruvchi ulanish uchun qoida yaratish masterini oching; 2. Ushbu bo'limdagi oldingi ikkita tasvirlangan holatda bo'lgani kabi, sehrgarning birinchi sahifasida «Настраиваемые» (Custom) opsiyasi tanlanadi, undan so'ng «Далее» (Next) tugmasini bosishingiz mumkin; 3. Foydalanuvchilar 3389-portdagi masofaviy ish stoliga ulanish uchun tez-tez «Подключение к удаленному рабочему столу» dasturidan foydalanganligi sababli, «Программа» (Program) sahifasida «Путь программы» (This Download 134.02 Kb. Do'stlaringiz bilan baham: 
|