Windows Defender Advanced Threat Protection Windows xavfsizlik devori (wdf) Shifrlash texnologiyalari


Rasm 9 Shu bilan bir qatorda, ushbu serverda Tarmoq va almashish markazini


Download 0.62 Mb.
bet9/10
Sana18.01.2023
Hajmi0.62 Mb.
#1099143
1   2   3   4   5   6   7   8   9   10
Bog'liq
7-labaratoriya

Rasm 9

Shu bilan bir qatorda, ushbu serverda Tarmoq va almashish markazini ochganingizda biz ushbu profillarni ham topa olamiz va siz qaysi NIC qaysi profildan foydalanayotganini tezda aniqlab olishingiz mumkin: 


Rasm 10

Yangi kirish qoidasini yaratish
Mavjud WFAS konsolida Windows Firewall- ning tanasi va qonini bilamiz, endi yangi qoidamizni yaratish uchun WFAS-dan foydalanamiz. Mening RA1 serverimda ushbu serverni ish joyimdan osongina boshqarishim uchun RDP-ga kirishga ruxsat beraman. Biroq, RDP-ni ham o'z ichiga olgan holda, men ushbu serverga RDP-ga barcha tarmoq muhitlaridan kirishga ruxsat beraman. Bu shuni anglatadiki, men RA1 serveriga o'zimning tarmoq muhitimdan kira olaman, lekin RDP-ni Internetdan ham bajara olaman, chunki u masofaviy kirish serveridir va u to'g'ridan-to'g'ri unga Internet orqali ulanishi mumkin. Bu juda katta muammo, chunki hozirda World Wide Web-dagi har qanday Yahoo potentsial ravishda mening serverimni topishi mumkin, uning RDP ro'yxatdan o'tish taklifini topishi va shu yo'l bilan RA1-ga majburan kirishga harakat qilishi mumkin.
Windows Defender Enhanced Security Firewall-ni ishga tushirish uchun wf.msc- ni oching va " Kiruvchi qoidalar" bo'limiga o'ting va siz ushbu serverda mavjud bo'lgan barcha kiruvchi xavfsizlik devorlari qoidalarini ko'rasiz (agar siz ilgari ushbu bo'limda bo'lmagan bo'lsangiz, bu erda ko'plab qoidalar mavjud) , ushbu qoidalarning barchasi OS tomonidan o'rnatiladi). Sichqonchaning o'ng tugmasini bosing Qabul qoidalari ni bosing, keyin, va ... Yangi qoida . Bu sehrgarni ishga tushiradi, undan biz yangi xavfsizlik devori qoidasini yaratamiz. Birinchi ekran - bu biz qanday qoida yaratmoqchi ekanligimizni ko'rsatadigan ekran. Siz ma'lum bir dastur uchun almashinuvni o'zgartiradigan ma'lum bir qoidani yaratishingiz yoki oldindan belgilangan protokollarning ma'lum bir ro'yxatini ko'rishingiz mumkin . Biroq, men istayman bilaman aynan mening qoida, chunki yo'ldan nima , men aniqlash , uni emas, chunki ilgari mavjud protokol ta'rifi, va men ham RDP port ustida ishlaydi, deb bilaman 3389 . Shuning uchun, men ushbu ekranda portni tanlamoqchiman va " Keyingisi" tugmachasini bosganimdan so'ng , 3389- ni aniq o'zgartirmoqchi bo'lgan port sifatida belgilayman.
Rasm 11

Uchinchi qadam - ushbu portga ruxsat berish yoki blokirovka qilishni xohlashimizni tanlash. Sanab o'tishda uchinchi variant ham mavjud, ya'ni bu ulanishga faqat IPsec bilan tasdiqlangan taqdirda ruxsat berish kerak, bu kuchli variant, ammo bu bizning tarmog'imizda allaqachon o'rnatilgan IPsec ulanishini talab qiladi. Ushbu talab ushbu parametrni ko'pchilik uchun nomaqbul qiladi. Bizning misolimiz uchun bizda allaqachon RDP ishlaydi, lekin biz uni aniq bir NIC uchun bloklashni xohlamaymiz, shuning uchun men Bog'lanishni blokirovka qilishni tanlamoqchiman 


Rasm 12

Biz mavjud bo'lgan barcha NIC-lar uchun RDP-ni bloklashni xohlamaymiz , shuning uchun ushbu ekran juda muhimdir. Bu erda biz ushbu profillar haqida muhokama qilgan bilimlarimizga qaytishimiz kerak. Shuni esda tutingki, bizning domen tarmog'imiz muhitiga ulangan barcha ichki NIC-lar ularga tayinlangan domen profiliga ega bo'ladi. Domen tekshiruvi joylashgan ichki tarmoqqa ulanmagan barcha NIC-lar xususiy yoki jamoat profiliga ega bo'ladi. Ushbu ekranda biz ushbu bilimlarni namoyish etishimiz kerak. Agar biz RDP-ni faqat barcha tashqi NIC-lar uchun o'chirib qo'ymoqchi bo'lsak, biz ushbu qoidani faqat xususiy va jamoat profillari uchun yoqishimiz kerak. Darhaqiqat, biz allaqachon ko'rib chiqqan skrinshotga qarab, tashqi NIC-ga, albatta, jamoat profilining qiymati berilganligini bilib olamiz va shuning uchun biz bu erda faqat Public katagiga belgi qo'yishimiz mumkin , shunda RDP barcha tashqi NIC-larda bloklanadi. Biz ishonch RDP orqali kirish mumkin emas, deb topish istayman orqali server uchun kelajakda yanada NIC kiritish bo'lsa, biz belgilangan qutisini va tark etadi Public va quti xususiy , kelajakda yaxshiroq xavfsizligini ta'minlash uchun. Domen profilingiz belgisini olib tashlaganingizga ishonch hosil qiling ! Aks holda, siz RDP-ga kirishni butunlay blokirovka qilasiz va agar siz ushbu serverga ulanish uchun hozirda RDP dan foydalanayotgan bo'lsangiz, siz o'zingizni chiqarib yuborasiz va qayta ulana olmaysiz:  
Rasm 13

Endi biz yangi qoidamiz uchun biron bir nom yaratdik va ishimiz tugadi! Ushbu serverga Internet orqali RDP imkoniyatimiz darhol o'chirib qo'yildi va biz bugun tunda ancha osonroq dam olamiz.

Download 0.62 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling