Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Первое лабораторное задание. 1. В меню Пуск(Start) щелкните Мой компьютер(My Computer), Сетевое окружение(My Network Places)




Включение и настройка Брандмауэра подключения к Интер­нету (ICF).

 

1. В меню Пуск (Start) щелкните Мой компьютер (My Computer), Сетевое окружение (My Network Places), затем — Отобразить сете­вые подключения (View Network Connections). Откроется окно Сетевые подключения (Network Connections).

2. Щелкните значок подключения к Интернету (через модем, локаль­ную сеть или высокоскоростного), которое требуется защитить с помощью брандмауэра.

3. В группе Сетевые задачи (Network Tasks) щелкните Изменение на­строек подключения (Change Settings Of This Connection).

4. На вкладке Дополнительно (Advanced) нажмите клавишу Параметры (Settings) чтобы войти в меню Брандмауэра Windows.

Для включения Брандмауэра подключения к Интер­нету (ICF) установите флажок Включить (Рекомендуется).

5. На вкладке Исключения добавьте флажок Дистанционное управление рабочим столом (рис. 3)(Что это изменяет в защите?)

 

Рис. 3. Вкладка Исключение диалогового окна Брандмауэр Windows.

 

Если программа или служба, которую требуется разрешить, отсутствует в списке, выполните следующие действия.

a) Нажмите кнопку Добавить программу.

b) В диалоговом окне Добавление программы выберите программу, которую требуется добавить, и нажмите кнопку OK. Эта программа появится (с установленным флажком) на вкладке Исключения в группе Программы и службы.

c) Нажмите кнопку OK.

Если программа или служба, которую требуется разрешить, не перечислена в диалоговом окне Добавление программы, выполните следующие действия.

a) В диалоговом окне Добавление программы нажмите кнопку Обзор, найдите программу, которую требуется добавить, и дважды щелкните ее. (Программы обычно хранятся на компьютере в папке «Program Files».) Программа появится в группе Программы в диалоговом окне Добавление программы.

b) Нажмите кнопку OK. Эта программа появится (с установленным флажком) на вкладке Исключения в группе Программы и службы.

c) Нажмите кнопку OK.

6. На вкладке Дополнительно (Advanced) можно настроить Параметры сетевого подключения, параметры Ведения журнала безопасности, параметры Протокола ICMP или восстановить параметры по умолчанию (рис. 4).

7. Для изменения параметров сетевого подключения нажмите клавишу Параметры (Settings). Откроется диалоговое окно Дополнительные параметры (Advanced Settings) (рис. 5). Следует указать разрешенные службы к которым могут получать доступ пользователи допущенные к работе в Интернет.

 

 

 


На вкладке Ведение журнала безопасности (Security Logging) сле­дует определить, нужно ли регистрировать отброшенные (пропу­щенные) пакеты и успешные подключения. Здесь же задаются раз­мер и размещение файла журнала. По умолчанию имя файл журна­ла PFIREWALL.LOG, а его размер ограничен 4096 кбайт.

Чтобы включить ведение журнала безопасности, выберите один из параметров Записывать пропущенные пакеты (Log Dropped Packets) или Записывать успешные подключения (Log Successful Connections) или оба сразу.

Ведение журнала безопасности

Чтобы включить параметры ведения журнала безопасности необходимо войти в систему с учетной записью «Администратор».

1. Откройте брандмауэр Windows.

2. На вкладке Дополнительно в группе Ведение журнала безопасности нажмите кнопку Параметры.

3. Выберите один из следующих параметров.

o Чтобы включить регистрацию неудачных попыток установления входящего подключения, установите флажок Записывать пропущенные пакеты.

Примечания: Ведение журнала безопасности не включено по умолчанию, если брандмауэр Windows включен, однако брандмауэр работает независимо от того, включено ведение журнала безопасности или отключено. Ведение журнала доступно только для подключений, для которых включен брандмауэр Windows.

o Чтобы включить регистрацию успешных исходящих подключений, установите флажок Записывать успешные подключения.

Чтобы просмотреть файл журнала безопасности

1. Откройте брандмауэр Windows.

2. На вкладке Дополнительно в группе Ведение журнала безопасности нажмите кнопку Параметры.

3. Нажмите кнопку Обзор.

4. Щелкните правой кнопкой мыши файл pfirewall.log, а затем нажмите кнопку Открыть.

· По умолчанию журнал безопасности имеет имя pfirewall.log и расположен в папке Windows.

· Чтобы файл pfirewall.log появился в папке Windows, необходимо установить флажок Записывать пропущенные пакеты или Записывать успешные подключения.

· Если превышен максимально допустимый размер журнала pfirewall.log (4096 килобайт), сведения, содержащиеся в файле, передаются в другой файл, который сохраняется с именем pfirewall.log.old. Новые сведения сохраняются в первом созданном файле с именем pfirewall.log.

 

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...