1-amaliy ish mavzu: Tarmoqlararo ekran yordamida kiberhujumlarga qarshi himoyani taʼminlash. Bajardi: Tulyaganov b toshkent-2023


-rasm. Windows tarmoqlararo ekrani qoidasini qo'llash natijasi


Download 1.13 Mb.
bet6/12
Sana21.08.2023
Hajmi1.13 Mb.
#1668819
1   2   3   4   5   6   7   8   9   ...   12
Bog'liq
2-amaliy ish tulyaganov

1.4 -rasm. Windows tarmoqlararo ekrani qoidasini qo'llash natijasi
Port uchun huquqlar. Ilovalar hamma narsani cheklashi mumkin emas. Agar sizning foydalanuvchilaringiz ma'lum bir portda trafikni qabul qiluvchi bir nechta turli ilovalardan foydalanishlari mumkin bo'lsa, siz har bir ilova uchun qoida yaratib ovvora bo’lmasdan, shunchaki foydalanuvchi trafigini ma'lum TCP yoki UDP portlariga cheklab qo'ying va faqat haqiqatda korporativ ilovalaringiz tomonidan talab qilinadigan portlardan foydalaning. Bu usul ma'lum darajada sizni tashqaridan ma'lum miqdordagi hujumlardan qutqaradi.
Bu safar biz TCP 110 portini blokirovka qilish misolini ko'rsatamiz, ma’lumki, pochta xabarlarini qabul qilish uchun Post Office Protocol v3, POP3 protokoli javobgar. Buning uchun quyidagi harakatlar amalga oshiriladi:

  1. Guruh siyosatini boshqarish muharriri oldingi misolda bo'lgani kabi sahifaga kiriladi va ma'lumot maydonining kontekst menyusidan yuqorida ko'rsatilganidek, «Создать правило» (New Rule) tanlanadi;

  2. Bu safar «Тип правила» (Rule Type) sahifasida siz «Для порта» (Port) parametri tanlashingiz va keyingi sahifaga o'tishingiz kerak;

  3. 1.5-rasmda ko'rinib turganidek, avvalgi bosqichda ko'rsatilgan variantni tanlagandan so'ng, siz birinchi nazorat elementida kerak bo'lgan Протокол и порты» (Protocols and Ports) o'tasiz, u yerda «Укажите протокол, к которому будет применяться это правило» (Does the rule apply to TCP or UDP) deb nomlangan boshqaruv oynasidan protokol turini tanlang (UDP yoki TCP), masalan, «Протокол TCP» (TCP) va portlarni aniqlash uchun mas'ul bo'lgan parametrlar guruhida parametrni «Определенные локальные порты» (Specific local ports) ga o’rnating va tegishli matn maydonida port raqamini 110 qilib ko’rsating.

  4. Qoida uchun harakatni aniqlash sahifasida siz oldingi misoldagi kabi parametrni «Блокировать подключение» (Block the Connection) opsiyasiga o'rnatishingiz va keyingi sahifasiga o'tishingiz kerak;

  5. «Профиль» (Profile) sahifasida kerakli profil ham tanlanadi, masalan, domen profili. Keyin davom etishingiz mumkin;

  6. Oxirgi sahifa, «Имя» (Name) sahifasi, unda yaratilgan qoida nomini belgilash qoladi, masalan, «Blocking 110 Port» deb nomalanadi va yangi qoida saqlanadi;

  7. Avvalgi misolda bo'lgani kabi, bir xil chiqish qoidasi yaratiladi





1.5-rasm. Bloklanadigan portlarni aniqlash


Belgilangan qoidalarning ishlashini tekshirish uchun biz pochta mijozini ishga tushiramiz va yangi xatlarni qabul qilishga urinib ko’ramiz. 1.6-rasmda ko'rishingiz mumkinki, POP3-dan foydalanib pochtani olishga urinayotganda quyidagi xatolik yuz beradi:

1.6-rasm. Yangi xabarlarni qabul qilishga urinish



Download 1.13 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   12




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling