| |
|
|
| Взаимодействие с глобальной сетью - Настройка параметров МСЭ при помощи групповой политики |
| Версии Windows с последними обновлениями безопасности предусматривают включение брандмауэра по умолчанию. При этом используются параметры, оптимальные для некоторого среднего варианта; защита активна, но задействованы исключения, обеспечивающие работу компьютера в локальной сети. Это, с одной стороны, неудобно в локальной сети с развернутыми системами управления: межсетевой экран блокирует доступ многих программ к компьютерам. С другой, — не обеспечивает должного уровня защиты в публичных сетях. Поэтому встроенные брандмауэры Windows нуждаются в централизованной настройке с помощью групповых политик. |
|
 Читать подробнее |
|
| |
| Взаимодействие с глобальной сетью - Фильтрация пакетов средствами операционной системы |
| В Windows 200*/XP/Vista предусмотрена возможность фильтрации пакетов. Опции фильтрации настраиваются через дополнительные свойства TCP/IP. По умолчанию система пропускает пакеты любых типов: при необходимости ввода ограничений следует указать разрешенные протоколы и допустимые номера портов. Например, с помощью фильтров легко защитить специализированный сервер (почтовый или аналогичный). |
|
Читать подробнее |
|
| |
| Взаимодействие с глобальной сетью - Программные комплексы |
| Можно отметить такие персональные брандмауэры, как AtGuard, BlacklCE Defender, Jammer, Kerio Personal Firewall, Outpost Firewall, Sygate Personal Firewall, Tiny personal firewall, Zone Alarm и др. Часть этих продуктов — коммерческие программы, часть имеет версии, доступные для бесплатного использования. |
|
Читать подробнее |
|
| |
| Взаимодействие с глобальной сетью - Расширенные возможности межсетевого экрана Windows Vista |
| В Windows Vista расширены возможности фильтрации трафика встроенными средствами. Теперь пользователи могут создавать правила не только для входящего, но и для исходящего трафика. Кроме того, в системе существуют три профиля брандмауэра. Один соответствует подключению к частной сети, другой — к публичной сети, третий используется при работе в составе домена Windows. Профили представляют собой наборы правил, оптимизированные для работы в условиях соответствующей сети. Количество профилей изменить нельзя, но пользователь может изменить состав и настройку правил, составляющих тот или иной профиль. Каждый профиль имеет правила по умолчанию для входящего и исходящего трафика. Они применяются в случае отсутствия для пакета данных явно определенного правила. Для исходящего трафика правило по умолчанию для всех профилей разрешает все, для входящего трафика — все блокирует. Вы можете изменить эти установки, например, запретить передачу данных из компьютера в сеть. В этом случае необходимо создать разрешающее правило для передачи необходимых данных вовне. По умолчанию в профиле созданы наборы разрешающих правил, которые обеспечивают работу компьютера в составе сети Microsoft. Наборы правил довольно объемны, но на начальных этапах настройки Windows Vista можно сохранить предложенные изготовителем настройки. |
|
Читать подробнее |
|
| |
| Взаимодействие с глобальной сетью - Встроенный брандмауэр Windows XP/Server 2003 |
В операционных системах Windows XP/Server 2003 для локальной сети можно использовать встроенные возможности защиты подключения к Интернету.
Начиная с версии Windows XP SP2, брандмауэр включается по умолчанию. |
|
Читать подробнее |
|
| |
| Взаимодействие с глобальной сетью - Защищенный доступ в сеть |
| В условиях корпоративной сети состояние компьютера достаточно хорошо контролируется администраторами. Но при автономной работе мобильных устройств существуют серьезные риски отступлений от корпоративной политики: необновления антивирусных баз, установки зловредного программного обеспечения и т. п. Для исключения негативного влияния подобных компьютеров на информационную систему стали разрабатываться различные технологии. И хотя их использование не стало стандартом, уже в Windows Vista внедрена технология безопасного доступа к сети (Network Access Protection, NAP). |
|
Читать подробнее |
|
| |
| Взаимодействие с глобальной сетью - Intrusion Prevention Systems |
| Стандартные способы фильтрации трафика в конечном итоге разрешают по тем или иным правилам доступ "хорошим" пользователям (или службам) и запрещают "плохим". Такая практика постепенно теряет свою эффективность, поскольку вредоносные коды все больше и больше "подстраиваются" под существующие методы защиты. Например, что мешает какой-либо программе воспользоваться разрешением доступа в Интернет для передачи "под смотренных" на компьютере данных на какой-либо сервер глобальной сети, маскируясь при этом под обычную работу пользователя? А если деятельность компании тесно связана с глобальной сетью, то сетевые атаки на ее серверы, имеющие целью вызвать отказ в обслуживании клиентов, могут повлечь за собой миллионные убытки. |
|
Читать подробнее |
|
| |
| Взаимодействие с глобальной сетью - Шлюзы |
| Шлюзы уровня сессии организуют временные соединения между клиентом и хостом Интернета на основе некоторых заданных правил. После создания такого канала вся информация, передаваемая по нему, свободно пропускается. После завершения сессии канал уничтожается. |
|
Читать подробнее |
|
| |
| Взаимодействие с глобальной сетью - Что может брандмауэр и чего не стоит от него ожидать? |
| Брандмауэр осуществляет фильтрацию как передаваемых данных, так и принимаемой информации. Он позволяет отсечь те пакеты, которые нежелательны для данной сети, и направлять внешний трафик только к назначенным компьютерам. Брандмауэры скрывают внутреннюю структуру локальной сети. |
|
Читать подробнее |
|
| |
|
|
| |
| Поиск по сайту |
Google Поиск
Яндекс поиск
|
| |
|
|
