Лабораторная работа № 2

Безопасность

Программный брандмауэр «огненная стена» (Firewall) проверяет IP-адрес и порт каждого пакета данных, проходящего сквозь брандмауэр в любую сторону, а затем разрешающая или запрещающая его прохождение. Брандмауэр всегда проверяет каждый пакет данных, достигающий вашего ПК, до того как он поступит в распоряжение любой другой запущенной программы.

ОС Windows7

1. Рассмотрим работу стандартного брандмауэра, встроенного в ос Windows7.

1. Для того чтобы начать работу нажмите Пуск -> Панель управления -> Система и безопасность -> Брандмауэр Windows.

2. Настройка параметров брандмауэра осуществляется на вкладке Изменение параметров уведомлений. Перейдите на эту вкладку, изучите текущие параметры брандмауэра.

3. Брандмауэр Windows 7 включен по умолчанию, а его стандартные настройки подойдут большинству пользователей. Если вам требуется настроить разрешения для конкретной программы или компонента ОС, щелкните Разрешить запуск программы или компонента через брандмауэр Windows в левой панели и в открывшемся окне нажмите кнопку Изменить.

4. В браузере проверьте доступность сайта vk.com. Закройте браузер.

5. Перейдем к дополнительным настройкам брандмауэра Windows 7.

6. В левой части окна перейдите на вкладку дополнительные параметры. Откроется окно:

7. Для всех профилей уже существуют предустановленные наборы правил. Безусловно, вы можете изменить их или добавить собственные правила для входящих и исходящих подключений.

8. Создадим правило, запрещающее выход на сайт vk.com

9. Для этого щелкните Правила для исходящего подключения в левой панели, а затем - Создать правило в правой панели.

10. Тип правила: настраиваемые

11. Программа: все программы

12. Протокол и порты: нажмите далее

13. Область:

14. Нажмите «Добавить»

15. Выберите «Диапазон IP адресов»

с: 2a00:bdc0:3:103:1:0:403:900

по: 2a00:bdc0:3:103:1:0:403:910

87.240.143.244

87.240.131.120

16. Действие: блокировать подключение

17. Профиль: нажмите далее

18. Имя: vk.com

19. Нажмите готово

20. Теперь это правило появилось в правилах для исходящего подключения

21. Поробуйте снова открыть страницу vk.com

2. Закроем доступ к сайтам с помощью файла hosts

1. Этот файл лежит по адресу: Мой компьютер –> Диск С –> Windows –> System32 –> drivers –> etc –> hosts.

2. Откройте этот файл с помощью блокнота. Для этого 2 раза щелкните на него.

3. Пропишите в файле как указано на рисунке

Сайты для блокирования можете указать любые.

4. Сохраните файл.

5. Перезагрузите систему

6. Откройте браузер, проверьте, работает ли заблокированный сайт

Debian

1. Заблокируем сайт с помощью файла /etc/hosts

1. С помощью утилиты ping определите доступность узла www.mail.ru

2. Введите команду:

nano /etc/hosts

3. В самом верху файла вы видете такие строки:

127.0.0.1 localhost

127.0.1.1 debian.WORKGROUP debian

4. Стрелкой «Вниз» опустите курсор и после вышеуказанных строк добавьте строку

127.0.0.1 (нажмите клавишу «TAB») www.mail.ru

5. нажмите enter

6. Должно получиться вот так

127.0.0.1 localhost

127.0.1.1 debian.WORKGROUP debian

127.0.0.1 www.mail.ru

# The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

7. Нажмите Ctrl + O

8. Enter

9. Ctrl + X

10. Теперь откройте браузер и проверьте доступность заблокированного узла

11. Вернитесь в консоль и с помощью утилиты ping определите доступность узла www.mail.ru

12. Ping идет, хотя сайт недоступен.