Ca parte a sistemului de operare Microsoft Windows XP, există un set special de software conceput pentru a oferi securitate atunci când lucrează pe Internet și numit Paravanul de protecție pentru conexiunea la Internet (ICF). Din punct de vedere funcțional, firewall-ul funcționează ca un fel de filtru care controlează fluxul de informații transmise între calculatorul local și Internet, o barieră de protecție între computer sau rețeaua locală și toate celelalte spații de informații.
Deschideți directorul de sistem de conexiuni de rețea prin rularea secvenței de comandă: Start-> Panou de control> Rețea și Internetu-> Network Connections (Start-> Control al Panel-> Rețea și Internet> Conexiuni în rețea conexiuni de);
faceți clic dreapta pe pictograma de conexiune dorită și selectați Proprietăți din meniul care apare sau selectați Modificați setările acestei conexiuni din meniul Rețele de rețea;
În caseta de dialog Connect-proprietăți (Connection Properties), mergeți la fila Advanced (Avansat), și apoi selectați conexiunea la Internet Protect mea (Protejare computerul meu și rețea prin limitarea sau prevenirea accesului la acest computer de pe Internet);
Faceți clic pe butonul Setări din partea de jos a ferestrei;
În fila Servicii din caseta de dialog Setări avansate care se deschide, bifați casetele de selectare pentru serviciile care sunt utilizate în rețeaua locală și pentru care ar trebui trimise cereri de trafic primite neprocesate;
de mai jos, specificați numerele porturilor interne și externe utilizate de acest serviciu pentru protocoalele TCP sau UDP. Puteți selecta protocolul dorit prin setarea comutatorului amplasat în poziția corespunzătoare.
Conexiune la Internet Firewall nu afișează mesaje despre filtrarea apelurilor nesolicitate către un computer și informații întâlnite în timpul procesării erorii de trafic protejate, deoarece astfel de mesaje ar avea loc prea des și ar fi distras în mod constant de către utilizator de la operație. In schimb, firewall-ul este o intrare în jurnal continuu pe progresul acesteia. referință setările de jurnal pot fi modificate prin rotirea la fila Logging Securitate (exploatare forestieră de securitate) caseta de dialog, Advanced Settings (Setări avansate). În câmpul Nume (Name) din această filă, puteți specifica un nume și o locație pentru fișierul jurnal făcând clic pe butonul Browse (Navigare) și profitând de posibilitatea de a deschide o casetă de dialog din meniul de mai jos pentru a seta dimensiunea maximă pentru fișierul jurnal. In partea de sus sunt plasate două casete de selectare prin care le puteți controla exploatarea forestieră de date suplimentare privind controlul conexiunii curente: verificați jurnalul a scăzut pachete (log a scăzut pachete) vă permite să stocați informații de jurnal despre toate pachetele pierdute de informații trimise de la calculator sau de un computer local de rețea. Jurnal de conexiuni de succes caseta de validare (Log conexiuni de succes) vă permite să vă conectați informații despre toate conexiunile de succes la resurse externe, care au avut loc din cauza solicitărilor care provin din același computer sau în rețeaua locală.
Ar trebui să aibă întotdeauna în vedere faptul că un firewall este recomandat pentru a include numai pe computerele care sunt configurate pentru a direcționa conectarea la Internet. De exemplu, dacă activați firewall-ul pe unul dintre computerele din rețea se conectează la Internet printr-un alt computer pe segmentul de rețea același, firewall-ul nu oferă o conexiune sigură, dar doar destabiliza schimbul de date între calculator, alte computere din rețeaua locală și Internet. Pe de altă parte, nu are sens să includă firewall pe unul dintre calculatoarele client în rețea se conectează la Internet prin calculatorul gazdă, în cazul în care acest firewall-ul computerului gazdă nu este pornit - în acest caz, toate celelalte segmente ale rețelei se va conecta la Internet printr-o conexiune nesecurizată și fiabilitate generală un astfel de sistem ar fi scăzut. Schema generală (recomandată) pentru utilizarea firewall-ului într-un mediu în rețea este prezentată în Fig. 15.2.
Fig. 15.2. Schema generală de utilizare a firewall-ului în rețeaua locală
Utilizarea unui paravan de protecție nu este de dorit dacă rețeaua utilizează deja un paravan de protecție de la alt producător sau server proxy. În cazul în care unele computere din rețeaua locală conectată la Internet printr-un alt computer din rețea, au propriile lor dispozitive de a se conecta la Internet, de exemplu, convenționale sau modem de cablu sau un adaptor DSL, conexiunea este prin intermediul unor astfel de dispozitive nu este sigur - firewall-ul poate monitoriza numai traficul care trece prin intermediul computerului , pe care este instalat. În această situație, firewall-ul ar trebui să fie intensificate și pe toate computerele care au propria lor conexiune la rețea, configurați-l pentru a controla aceste conexiuni locale - în caz contrar rețeaua va fi vulnerabilă prin intermediul conexiunilor stabilite alte site-uri sale, chiar și în cazul în care computerul gazdă utilizează un firewall pentru securitate. Toate permisiunile și interdicțiile sunt, de asemenea, configurate separat pentru fiecare conexiune.
Trimiteți-le prietenilor: