1-amaliy ish tarmoqlararo ekran yordamida kiberhujumlarga qarshi himoyani ta’minlash. Ishdan maqsad


Блокировать подключение (Block the connection)


Download 319.91 Kb.
bet5/9
Sana20.10.2023
Hajmi319.91 Kb.
#1712496
1   2   3   4   5   6   7   8   9
Bog'liq
1-amaliy ish tarmoqlararo ekran yordamida kiberhujumlarga qarshi

Блокировать подключение (Block the connection). Bunday holda, Kengaytirilgan xavfsizlik rejimida Windows tarmoqlararo ekran siz ilgari ko'rsatgan mezonlarga mos keladigan ulanish urinishlarini to'xtatadi. Garchi dastlab barcha ulanishlar tarmoqlararo ekrantomonidan bloklangan bo'lsa-da, bu qiymat ma'lum bir dastur uchun ulanishlarni bloklashingiz kerak bo'lsa foydali bo'ladi.

Ushbu misolda, natijani darhol sezish uchun, ko'rsatilgan dastur uchun kiruvchi trafik rad etiladi, ya'ni parametr oxirgi variantga o'rnatilishi kerak, ya'ni «Блокировать подключение» (Block the Connection).

  1. «Профиль» (Profile) sahifasida hozirgi holatda bizni qiziqtiradigan profil tanlanadi. Ushbu misolda «Доменный» (Domain) profili tanlanadi;

  2. Ushbu masterning «Имя» (Name) deb nomlangan oxirgi sahifasida siz faqat yaratilgan qoida uchun nom ko'rsatishingiz kerak. Agar kerak bo'lsa, tegishli maydonga qoidangizning batafsil tavsifini qo'shsangiz, bu juda foydali bo'ladi. Qoidaning o'zi «Skype x86 on 64 OS» deb nomlanadi. Masterning barcha sahifalari uchun variantlarni tanlashni tugatgandan so'ng, «Готово» (Finish) tugmasini bosing;

  3. Endi bir xil xatti-harakatlarni takrorlash kerak, ammo Windows tarmoqlararo ekran chiqish qoidalari uchun.

Endi olingan natijalarni tekshirish qoldi. Qo'shimcha testlash uchun sniffer bebaho yordam berishi mumkin. Ya'ni, siz sinov ostidagi dasturni ochib, ma'lumotlarni olishga harakat qilishingiz kerak. Natijada, 1.4-rasmda ko'rib turganingizdek, dastur tarmoqqa ulana olmadi va bunday qoidalar faollashtirilgandan so'ng, trafik uzatilishi to'xtatildi.

1.4 -rasm. Windows tarmoqlararo ekrani qoidasini qo'llash natijasi
Port uchun huquqlar. Ilovalar hamma narsani cheklashi mumkin emas. Agar sizning foydalanuvchilaringiz ma'lum bir portda trafikni qabul qiluvchi bir nechta turli ilovalardan foydalanishlari mumkin bo'lsa, siz har bir ilova uchun qoida yaratib ovvora bo’lmasdan, shunchaki foydalanuvchi trafigini ma'lum TCP yoki UDP portlariga cheklab qo'ying va faqat haqiqatda korporativ ilovalaringiz tomonidan talab qilinadigan portlardan foydalaning. Bu usul ma'lum darajada sizni tashqaridan ma'lum miqdordagi hujumlardan qutqaradi.
Bu safar biz TCP 110 portini blokirovka qilish misolini ko'rsatamiz, ma’lumki, pochta xabarlarini qabul qilish uchun Post Office Protocol v3, POP3 protokoli javobgar. Buning uchun quyidagi harakatlar amalga oshiriladi:

  1. Guruh siyosatini boshqarish muharriri oldingi misolda bo'lgani kabi sahifaga kiriladi va ma'lumot maydonining kontekst menyusidan yuqorida ko'rsatilganidek, «Создать правило» (New Rule) tanlanadi;

  2. Bu safar «Тип правила» (Rule Type) sahifasida siz «Для порта» (Port) parametri tanlashingiz va keyingi sahifaga o'tishingiz kerak;

  3. 1.5-rasmda ko'rinib turganidek, avvalgi bosqichda ko'rsatilgan variantni tanlagandan so'ng, siz birinchi nazorat elementida kerak bo'lgan Протокол и порты» (Protocols and Ports) o'tasiz, u yerda «Укажите протокол, к которому будет применяться это правило» (Does the rule apply to TCP or UDP) deb nomlangan boshqaruv oynasidan protokol turini tanlang (UDP yoki TCP), masalan, «Протокол TCP» (TCP) va portlarni aniqlash uchun mas'ul bo'lgan parametrlar guruhida parametrni «Определенные локальные порты» (Specific local ports) ga o’rnating va tegishli matn maydonida port raqamini 110 qilib ko’rsating.

  4. Qoida uchun harakatni aniqlash sahifasida siz oldingi misoldagi kabi parametrni «Блокировать подключение» (Block the Connection) opsiyasiga o'rnatishingiz va keyingi sahifasiga o'tishingiz kerak;

  5. «Профиль» (Profile) sahifasida kerakli profil ham tanlanadi, masalan, domen profili. Keyin davom etishingiz mumkin;

  6. Oxirgi sahifa, «Имя» (Name) sahifasi, unda yaratilgan qoida nomini belgilash qoladi, masalan, «Blocking 110 Port» deb nomalanadi va yangi qoida saqlanadi;

  7. Avvalgi misolda bo'lgani kabi, bir xil chiqish qoidasi yaratiladi





Download 319.91 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling