Настройка и использование межсетевого экрана в операционной системе Windows.

Цель работы: настройка параметров защиты компьютера от внешних угроз.

Задание: активизировать встроенный брандмауэр операционной системы Windows ХР и настроить его параметры.

Порядок выполнения работы:

1) Активизация встроенного межсетевого экрана.

После загрузки операционной системы Microsoft Windows XP (Windows Server 2003), Брандмауэр Windows был отключен. Для его включения выполнила следующие действия:

1. Открыла компонент Сетевые подключения.

2. Для этого выберала последовательно Пуск/ Панель управления/Сетевые подключения. (рис.1)

Задания для самостоятельной работы:

1. Настройте брандмауэр на работу с Веб-сервером (НТТР), FTP-сервером и зафиксируйте соответствующее окно для отчета.

Контрольные вопросы

1. Что такое брандмауэр?

Брандмауэр — это защитный экран между глобальным интернетом и локальной компьютерной сетью организации. Он выполняет функцию проверки и фильтрации данных, поступающих из интернета. В зависимости от настроек брандмауэр может пропустить их или заблокировать (например, если обнаружит «червей», вирусы и хакерскую атаку).

2. Какие бывают брандмауэры?

Программные или аппаратные. Последние специально спроектированы для фильтрации трафика устройства. В среднем их производительность гораздо выше, чем у программных брандмауэров, что особенно заметно на крупных информационных магистралях. Ценой они также различаются.

3. Что фиксирует журнал безопасности брандмауэра?

Все действия Брандмауэра протоколируются и заносятся в Журнал Брандмауэра. В отчете указываются следующие сведения о приложениях и действиях с ними:

· Имя приложения.

· IP-адрес, порт и протокол, по которому происходил обмен данным.

· Дата и время соединения (для TCP) или время, за которое получены пакеты данных с соответствующими величинами трафика (для UDP). Например: 21/11/2017 22:19:39 — 21/11/2017 22:19:42.

· Локальный адрес и локальный порт. Например: src: 192.168.0.102:55512.

· Входящий и исходящий трафик (в байтах) или количество заблокированных пакетов. Например: in:124 out:79 или blocked packets:1.

· Идентификатор приложения на устройстве, ассоциированный с этим трафиком (User ID). Например: uid=10011.

· Количество ситуаций сетевых заторов (только для TCP). Например: traffic jam=0. Заторы трафика — это особая ситуация, когда клиентская программа не успевает разгружать TCP-буфер, что может быть причиной медленной передачи данных по сети.