Цель работы: настройка параметров защиты компьютера от внешних угроз.
Задание: активизировать встроенный брандмауэр операционной системы Windows ХР и настроить его параметры.
Порядок выполнения работы:
1) Активизация встроенного межсетевого экрана.
После загрузки операционной системы Microsoft Windows XP (Windows Server 2003), Брандмауэр Windows был отключен. Для его включения выполнила следующие действия:
1. Открыла компонент Сетевые подключения.
2. Для этого выберала последовательно Пуск/ Панель управления/Сетевые подключения. (рис.1)
Задания для самостоятельной работы:
1. Настройте брандмауэр на работу с Веб-сервером (НТТР), FTP-сервером и зафиксируйте соответствующее окно для отчета.
Контрольные вопросы
1. Что такое брандмауэр?
Брандмауэр — это защитный экран между глобальным интернетом и локальной компьютерной сетью организации. Он выполняет функцию проверки и фильтрации данных, поступающих из интернета. В зависимости от настроек брандмауэр может пропустить их или заблокировать (например, если обнаружит «червей», вирусы и хакерскую атаку).
2. Какие бывают брандмауэры?
Программные или аппаратные. Последние специально спроектированы для фильтрации трафика устройства. В среднем их производительность гораздо выше, чем у программных брандмауэров, что особенно заметно на крупных информационных магистралях. Ценой они также различаются.
3. Что фиксирует журнал безопасности брандмауэра?
Все действия Брандмауэра протоколируются и заносятся в Журнал Брандмауэра. В отчете указываются следующие сведения о приложениях и действиях с ними:
· Имя приложения.
· IP-адрес, порт и протокол, по которому происходил обмен данным.
· Дата и время соединения (для TCP) или время, за которое получены пакеты данных с соответствующими величинами трафика (для UDP). Например: 21/11/2017 22:19:39 — 21/11/2017 22:19:42.
· Локальный адрес и локальный порт. Например: src: 192.168.0.102:55512.
· Входящий и исходящий трафик (в байтах) или количество заблокированных пакетов. Например: in:124 out:79 или blocked packets:1.
· Идентификатор приложения на устройстве, ассоциированный с этим трафиком (User ID). Например: uid=10011.
· Количество ситуаций сетевых заторов (только для TCP). Например: traffic jam=0. Заторы трафика — это особая ситуация, когда клиентская программа не успевает разгружать TCP-буфер, что может быть причиной медленной передачи данных по сети.