Лабораторна робота №17, Налаштування файєрвола в Windows

« Назад

Мета: Оволодіти базовими навичками по роботі з файєрволами.

Короткі теоретичні відомості

Якою б не була безпечна система, завжди є ризик, що хтось ззовні з комп'ютерної мережі намагатиметься її зламати. Єдиним рішенням, яке дозволяє в більшості випадків вирішити цю проблему є своєчасне оновлення версій програмного забезпечення.

Розуміючи небезпеку таких ситуацій розробники розсудили: раз мережевий зломщик не повинен зламати комп'ютер користувача, то він просто не повинен отримати до нього доступ, тобто необхідно гарантовано закрити доступ до комп'ютера несанкціонованим користувачам. Розроблений метод захисту схожий на стіну, що оточує з усіх боків комп'ютер, тому він і отримав назву Firewall (пожежна стіна), інакше мережевий екран або фільтр, який відфільтровує запити мережевих користувачів до системи. В офіційній російській версії Windows XP він переведений як брандмауер.

Брандмауер - це спеціальне програмне забезпечення, що поставляється разом з операційною системою або встановлюване користувачем, і дозволяє заборонити будь-який доступ небажаних користувачів з мережі до системи. Брандмауер допомагає підвищити безпеку комп'ютера. Він обмежує інформацію, що надходить на комп'ютер з інших комп'ютерів, дозволяючи краще контролювати дані на комп'ютері та забезпечують лінію оборони комп'ютера від людей або програм (включаючи віруси і «черв'яки»), які несанкціоновано намагаються підключитися до компьютера. Брандмауер - це прикордонний пост, на якому перевіряється інформація (трафік), що приходить з Інтернету або по локальній мережі. В ході перевірки брандмауер відхиляє або пропускає інформацію на комп'ютер відповідно до встановлених параметрів.

До складу Windows XP входить встроєна версія брандмауера (в пакет поновлення SP2 для Microsoft Windows XP брандмауер включений за промовчуванню ), основний алгоритм роботи якого забезпечує захист від несанк-ціонірованних користувачів. Практично неможливо знайти уразливість, яка б забезпечувала проникнення зломщика на захищену мережевим екраном систему. Функції, що їх виконує брандмауер:

- Блокування доступу на комп'ютер вірусам і «черв'якам»;

- Запит користувача про вибір блокування або дозволу для віддалених запитів на підключення;

- Ведення журналу безпеки і за бажанням користувача запис дозволених та заблокованих спроб підключення до комп'ютера, журнал може виявитися корисним для діагностики неполадок.

Ідея атак зломщиків грунтується на роботі низькорівневих алгоритмів обробки мережевих запитів, в деяких старих версіях програмного забезпечення їх можна було намагатися використовувати для можливого проникнення через мережевий екран. У сучасних версіях брандмауера, якщо грамотно його налаштувати, можна уникнути будь-яких атак зломщиків.

Коли на комп'ютер надходить непередбачений запит (хтось намага ється підключитися з Інтернету або по локальній мережі), брандмауер блокує підключення. Якщо на комп'ютері використовуються програми передачі миттєвих повідомлень або мережеві ігри, якій потрібно отримувати інформацію з Інтернету або локальної мережі, брандмауер запитує про блокування або дозволі підключення. Якщо користувач дозволяє підключення, брандмауер створює виняток, щоб в майбутньому не тривожити користувача запитами з приводу надходження інформації для цієї програми. Передбачена також можливість відключення брандмауера для окремих підключень до Інтернету або локальної мережі, але це підвищує ймовірність порушення безпеки комп'ютера.

Налаштування брандмауера

Якщо брандмауер підключений, то для його настройки слід:

- Увійти в систему під обліковим записом системного адміністратора;

- Відкрити папку, в якій знаходяться мережні підключення:

Пуск Настройка Панель керування Мережеві підключення

- Вибрати рядок, наприклад, Підключення по локальній мережі

- У вкладці Загальні зробити клацання по кнопці Властивості

- З'явиться додаткове вікно Властивості, в якому вибрати вкладку Додатково

- У вкладці Додатково натиснути кнопку Параметри

- З'явиться вікно програми Брандмауер Windows

Аналогічне вікно з'явиться при виборі програми Брандмауер Windows зі списку програм в Панелі управління:

Пуск - Налаштування - Панель управління - Брандмауер Windows

Для отримання докладної інформації у вікні програми Брандмауер Windows слід зробити клацання по посиланню Детальніше про брандмауер Windows. З'явиться вікно Центр довідки та підтримки, в якому буде приведена вся інформація про призначення та використанні брандмауера.

Закладка Загальні (Общие) вікна налаштувань брандмауера є головною, по замовчуванню брандмауер включений. Закладка містить ряд опцій:

Опція Увімкнути (рекомендовано) включає брандмауер.

Опція Не дозволяти винятки дозволяє підвищити рівень безпеки системи в разі її використання в публічних місцях.

Опція Вимкнути (не рекомендується) повністю вимикає брандмауер.

Закладка Винятки(Исключения) являє собою список програм і сервісів, до яких можна дозволити доступ з боку Інтернету, за допомогою установки поруч з ними прапорця. Натискання на кнопки призводить до викорнання відповідних дій, при цьому відкривається відповідне вікно. При натисканні у вікні на кнопку Изменить область відкриється вікно з наступними режимами:

- Режим Будь-який комп'ютер (включаючи з Інтернету) вказує, що доступ до даної програми буде можливий з усіх мережевих комп'ютерів, включаючи розташовані в Інтернеті. Не рекомендується вибирати режим без особливої необхідності.

- Режим Тільки локальна мережа (підмережа) дозволяє зробити можливим доступ до програмного забезпечення тільки з мережі, в якій знаходиться система.

- Режим Особливий список дозволяє вказати в нижче розташованому полі вводу список IP-адрес (мережевий адресу виду abcd) комп'ютерів, яким буде дозволено доступ до обраного сервісу або программи. Це найбільш зручний і безпечний спосіб здійснення дозволу на доступ з мережі.

Якщо необхідно тимчасово дозволити уда¬ленний вхід в систему сеті-вих користувачів з отриманням повного доступу слід:

- Увійти в систему під обліковим записом адміністратора;

- В Панелі управління вибрати програму Система:Пуск Настройка Панель керування Система - В який з'явився вікні Властивості системи вибрати закладку Дистанційні сеанси

- В поле Дистанційне керування робочим столом поставити прапорець в режимі Дозволити віддалений доступ до цього комп'ютера;

- Для уточнення користувачів, яким дозволений доступ зробити клацання по кнопці Вибрати віддалених користувачів;

- З'явиться діалогове вікно Користувачі віддаленого робочого стола в якому за допомогою кнопок Додати та Видалити можна, відповідно, додавати і видаляти користувачів;

- Для додавання користувачів зробити клацання по кнопці Додати;

- В діалоговому вікні Вибір: Користувачі зробити клацання по кнопці Додатково;

- З'явиться додаткове вікно зі списком користувачів, яким раз-вирішене доступ;

- Клацанням вибрати ім'я користувача, після чого вікно закриється;

- Для збереження встановлених налаштувань натиснути кнопку ОК, для відміни - кнопку Скасування;

- Після повернення до вікна Користувачі віддаленого доступу натискання кнопки ОК призведе до того, що всі користувачі, відображені в списку, отримають можливість віддалено входити в систему і користуватися її інтерфейсом, додатками і документами, відповідними облікового запису, під якою вони входять в систему;

Всі вони повинні бути локально прописаними в системі.

Завдання до виконання роботи

1. Запустити віртуальну машину і в ній Windows XP

2. Провести налаштування Брандмауера на своєму ПК.

3. Провести налаштування механізму Windows XP «Дистанційні сеанси» на своєму ПК.

4. Провести налаштування механізму Windows XP «Віддалені користувачі» на своєму ПК.

5. Добавити в виключення браузер Opera.

6. Дозволити роботу програми тільки в локальній, потім глобальній мережах. Перевірити функціонування в різних режимах.

7. Виконати налаштування у вікні ICMP

8.Перевірити функціонування протоколу ICMP на прикладі утиліти ping.

9. Відкрити можливість віддаленого доступу до операційної системи.

10. Виконати підключення віддаленого робочого столу.