1-amaliy ish tarmoqlararo ekran yordamida kiberhujumlarga qarshi himoyani ta’minlash. Ishdan maqsad


Download 319.91 Kb.
bet3/9
Sana20.10.2023
Hajmi319.91 Kb.
#1712496
1   2   3   4   5   6   7   8   9
Bog'liq
1-amaliy ish tarmoqlararo ekran yordamida kiberhujumlarga qarshi

Amaliy qism.
Yakuniy foydalanuvchilar butun vaqtlarini u yoki bu dasturiy ta'minot bilan ishlaydigan kompyuterlarda o'tkazishlari aniq. Bizning davrimizda deyarli har bir mahsulot ma'lum darajada mahalliy yoki global tarmoqlar bilan bog'langan va trafik bilan ishlaydi. Ko'pgina xavfsizlikka e'tibor beradigan kompaniyalarning standart amaliyoti TCP va UDP portlarini tinglashdan barcha ruxsatsiz trafikni blokirovka qilish hizmatini taqdim etadi.
Mijoz operatsion tizimlari va kiruvchi trafikni qabul qiladigan ilovalarda, foydalanuvchilarga sukut bo'yicha ma'lum bir so'rov bloklanganligi va foydalanuvchi ba'zi choralar ko'rishi kerakligi to'g'risida xabar beradigan dialog oynasi ko'rsatiladi, server operatsion tizimlarida esa bunday dialog chiqmaydi. Shuning uchun, agar foydalanuvchilar trafikni qabul qilishi kerak bo'lgan muayyan dastur bilan ishlasa, Windows brendmauyerida buning uchun alohida qoida yaratilishi kerak.
Dastur uchun qoidalar dasturiy ta'minot ishlab chiquvchilari dasturiy mahsulotni o'rnatishda mustaqil ravishda ishlab chiqaradigan qoidalar bilan deyarli bir xil bo’ladi. Ushbu turdagi qoida, foydalanilgan port raqamlaridan qat'i nazar, ma'lum bir bajariladigan fayl uchun ulanishga ruxsat beruvchi yoki bloklaydigan alohida qoida yaratish uchun ishlatiladi. Ya'ni, uni yaratishda siz ma'lum portlar bilan cheklanmaysiz, ularning mavjudligi siz bilmagan bo'lishingiz ham mumkin. Shuning uchun ko'pchilik uchun ushbu turdagi qoida eng foydali va dolzarb bo'lib chiqishi mumkin, chunki har bir foydalanuvchi (va ba'zan ma'mur) ma'lum bir dastur qaysi portlardan foydalanishi haqida aniq tasavvurga ega emas. Ko'pgina hollarda ushbu turdagi qoidadan foydalanish eng yaxshisidir, lekin shuni ta'kidlash kerakki, agar ma'lum bir xizmatda o'zining bajariladigan fayli bo'lmasa, bu tur ishlatilmaydi.
Keling, ushbu turdagi qoida qanday yaratilganligini ko'rib chiqaylik. Faqat namuna uchun quyidagi ssenariylarning barchasi testlash maqsadida sohta kompaniya domenlari bilan bog’liq bo’lgan alohida GPO obyekti guruhli siyosatni boshqarish muharririda yaratiladi. Ushbu qurilma bilan bir qatorda, albatta, siz "xavfsizlik rejimida Windows tarmoqlararo ekran" (Windows tarmoqlararo ekrankengaytirilgan xavfsizlik bilan) qo'shimchasini ham ishlatishingiz mumkin, buning uchun faqat wf.msc faylini ishga tushirish kerak. Shunday qilib, bunday qoidani yaratish uchun quyidagi amallarni bajarish kifoya:

  1. Guruh siyosatini boshqarish muharriri jihozida quyidagi ketma ketlikda sozlamalarga o'tish kerak Конфигурация компьютера → Политики → Конфигурация Windows → Параметры безопасности → Межсетевой экран Windows в режиме повышенной безопасности → Межсетевой экран Windows в режиме повышенной безопасности Правила для входящих подключений (Computer Configuration → Policies → Windows Setting → Security Settings → Windows Tarmoqlararo ekran with Advanced Security → Windows Tarmoqlararo ekran with Advanced Security Inbound Rules);

  2. Tafsilotlar maydonida kontekst menyusini oching va u yerdan 1.1-rasmda ko'rsatilganidek, «Создать правило» (New Rule) buyrug'ini tanlang:

    Download 319.91 Kb.

    Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling