- •Теоретичні відомості
- •Діагностика ознак несправності
- •Примітки
- •Додавання порту до списку винятків
- •Використання засобів командного рядка
- •Збирання діагностичних даних
- •Конфігурація
- •Усунення неполадок брандмауера
- •Настройка групової політики брандмауера Windows
- •Практична частина
- •17. А тепер перейдіть до заповнення найбільше часто використовуваних служб:
ЛАБОРАТОРНА РОБОТА №8
Тема: Налаштування брандмауера у Windows XP
Завдання: Налаштувати брандмауер на своєму комп’ютері.
Теоретичні відомості
ВСТУП
Найкращий спосіб усунення проблем, пов'язаних із блокуванням програм брандмауером - це переробка програм таким чином, щоб вони могли працювати з брандмауерами, де використовується фільтрація за станом. Але якщо програму неможливо переробити, можна налаштувати брандмауер Windows таким чином, щоб він робив винятки у блокуванні для певних портів і програм. У статті наводяться ознаки неполадок, які стосуються стандартної конфігурації брандмауера Windows XP SP2, обговорюється настройка винятків для портів і програм, а також усунення неполадок, причетних до параметрів брандмауера.
ДОДАТКОВІ ВІДОМОСТІ
Діагностика ознак несправності
Несправності, які стосуються стандартної конфігурації брандмауера, проявляються двома шляхами.
Клієнтські програми не отримують даних із сервера. Наприклад, не отримувати даних можуть такі клієнтські програми.
FTP-клієнти
Програвачі потокового мультимедіа
Сповіщення про нову пошту в деяких поштових програмах
Серверні програми, які працюють на комп'ютерах під керуванням Windows XP SP2, можуть бути нездатні відповісти на запити клієнтів. Наприклад, не реагувати на запити можуть такі серверні програми.
Веб-сервер, наприклад, Internet Information Services (IIS).
Віддалений робочий стіл
Спільний доступ до файлів
Примітки
Несправності в мережних програмах можуть бути пов'язані не лише з неполадками брандмауера. Їх причиною також можуть бути зміни параметрів безпеки RPC або DCOM. Тому необхідно визначити, чи супроводжується несправність попередженням системи безпеки брандмауера Windows, яке сповіщає про блокування програми.
Неполадки служб не супроводжуються попередженнями системи безпеки брандмауера Windows, оскільки робота служб звичайно не пов'язана із сеансом користувача. Якщо неполадка викликана службою, налаштуйте брандмауер, як зазначено в розділі "Настройка брандмауера Windows за допомогою Центру безпеки Windows".
Блокування програми може супроводжуватися появою такого попередження системи безпеки брандмауера Windows.
To help protect your computer, Windows Firewall has blocked this program from receiving unsolicited information from the Internet or a network (З метою захисту вашого комп'ютера брандмауер Windows заборонив цій програмі несанкціоноване отримання даних з Інтернету або з мережі).
Name (Ім'я): ім'я_програми
Publisher (Видавець): ім'я_видавця
Unblock this program (Розблокувати цю програму)
Keep blocking this program (Продовжити блокування цієї програми)
Keep blocking this program, but ask me again later (Продовжити блокування цієї програми, але повторити цей запит згодом)
Learn more about Windows Firewall (Додатково про брандмауер Windows).
Настройка брандмауера Windows за допомогою попереджень системи безпеки
У попередженні системи безпеки брандмауера Windows пропонуються три такі можливості.r\n
Unblock this program (Розблокувати цю програму).
Keep blocking this program (Продовжити блокування цієї програми).
Keep blocking this program, but ask me again later (Продовжити блокування цієї програми, але повторити цей запит згодом).
Щоб розблокувати програму, клацніть у діалоговому вікні Попередження системи безпеки перемикач Розблокувати цю програму та натисніть кнопку OK.
Настройка брандмауера Windows за допомогою Центру безпеки Windows
Додавання програми до списку винятків
Додавши програму до списку винятків, ви дозволяєте брандмауеру відкривати для неї певну сукупність портів, яку при кожному запуску програми може бути відмінною. Для додавання програми виконайте такі дії.
Ввійдіть до системи з обліковим записом адміністратора.
Щоб отримати додаткові відомості про визначення, чи є обліковий запис поточного сеансу обліковим записом адміністратора, клацніть номер статті в базі знань Microsoft Knowledge Base:
871211 Як перевірити, чи ввійшли ви до системи як адміністратор і чи діє групова політика для вашого комп'ютера (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)
Натисніть кнопку Пуск, виберіть команду Виконати, введіть Wscui.cpl і натисніть кнопку ОК.
У вікні Windows Security Center (Центр безпеки Windows) клацніть посилання Windows Firewall (Брандмауер Windows).
На вкладці Exceptions (Винятки) натисніть кнопку Add Program (Додати програму).
У списку програм клацніть ім'я програми, яку потрібно додати, і натисніть кнопку OK. Якщо потрібної програми немає у списку, натисніть кнопку Огляд, знайдіть програму та натисніть кнопку OK.
Примітка Якщо ви не знаєте, де розташована програма, запитайте про це в її постачальника.
Щоб отримати додаткові відомості про звернення до постачальника програми, клацніть номер відповідної статті в базі знань Microsoft Knowledge Base:
65416 Контактні відомості виробників устаткування та програмного забезпечення, A-K (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)
60781 Контактні відомості виробників устаткування та програмного забезпечення, L-P (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)
60782 Контактні відомості виробників устаткування та програмного забезпечення, Q-Z (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)
Натисніть кнопку OK, щоб закрити вікно брандмауера Windows.
Запустіть програму та перевірте, чи правильно налаштовано брандмауер.