Amaliy ish tarmoqlararo ekran yordamida kiberhujumlarga
Yüklə 176,08 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Профиль » ( Profile
|
Действие
» ( Action ) sahifasida kerakli harakat tanlanadi. Ushbu misolda vazifa kiruvchi Telnet ulanishlarini blokirovka qilish bilan bog'liq bo'lganligi sababli, bu erda belgini « Блокировать подключение » ( Block the connection ) opsiyasiga o'rnatiladi; 7. Masterning keyingi sahifasi « Профиль » ( Profile ) sahifasi bo'lib, unda qoida qo'llaniladigan profillarni tanlash odat holdir. Ushbu misolda barcha uchta Profil uchun bayroqlar o'rnatiladi, undan so'ng masterning so'nggi sahifasiga o'tishingiz mumkin; 8. « Имя » ( Name ) sahifasida siz faqat yaratilgan qoida nomini, masalan, « Telnet deny » deb ko'rsatishingiz va yangi Windows tarmoqlararo ekrani qoidasi uchun barcha o'zgarishlarni saqlashingiz kerak. Endi ushbu qoidaning ishlayotganligini tekshirish vaqti keldi. Buning uchun buyruq satri oynasini oching va telnet < Telnet server nomi > ni kiriting. 1.11-rasmda ko'rib turganingizdek, biz dir kabi oddiy buyruqlarni kiritishga, ya'ni katalogni ko'rib chiqishga ham erisholmadik. Telnet-serveriga ulanishga urinayotganda, Windows PowerShell buyruqlar qobig'i 23-port yordamida serverga ulanishning iloji yo'qligini ko'rsatuvchi xatolik yuz berdi. 1.11-rasm. Telnet-serveriga ulanishdagi xatolik Uchinchi tomon protokoli uchun qoidalar yaratish. Tizim xizmatlari uchun qoidalar yaratishdan tashqari, muayyan protokollar va portlar uchun qoidalar ham yaratishingiz mumkin. Yuqoridagi namoyishlardan birida ko’rsatilganidek, port uchun qoidalar yaratish yordamida sizga bir yoki bir nechta TCP / UDP portlarini tanlash imkoniyati beriladi. Biroq, ICMP, IGMI yoki L2TP kabi har qanday begona protokol uchun kiruvchi trafikka nisbatan yangi qoida yaratishingiz kerak bo'lsa nima qilish mumkin? Avvalgi misolda bo'lgani kabi, bunday vazifani hal qilish uchun siz Windows tarmoqlararo ekranining maxsus qoidalarini yaratish imkoniyatidan foydalanishingiz kerak. Quyidagi misolda qanday qilib barcha ICMP-v4 trafigini bloklashingiz mumkinligini ko'rib chiqamiz. Shunday qilib: 1. Guruh siyosatini boshqarish muharririda tafsilotlar panelining kontekst menyusidan yangi kirish qoidasini yaratish variantini tanlang; |