- •Гальчевский ю.Л., Щелконогов о.А. Методические указания
- •Часть 2
- •Введение
- •Аудит доступа к ресурсам.
- •Объём работы:
- •Теоретические сведения. Аудит: обзор
- •Аудит событий.
- •Параметры аудита для объектов.
- •Выбор объектов для применения элементов аудита
- •Влияние наследования на аудит файлов и папок
- •Просмотр журнала событий.
- •Порядок выполнения работы.
- •1. Аудит событий.
- •2. Настройка, просмотр, изменение и отмена аудита файла или папки
- •Задание на лабораторную работу.
- •Контрольные вопросы:
- •Локальная политика безопасности
- •2. Преимущества групповой политики.
- •3. Объекты групповой политики. Оснастка Групповая политика
- •Узел Конфигурация компьютера
- •Узел Конфигурация пользователя
- •Расширения оснастки Групповая политика
- •Административные шаблоны
- •Параметры безопасности
- •Установка программ
- •Сценарии
- •Перенаправление папки
- •4. Настройка групповых политик на автономном компьютере
- •5. Инструменты настройки безопасности
- •Оснастка Шаблоны безопасности
- •Оснастка Анализ и настройка безопасности
- •Порядок выполнения работы. Оснастка Групповая политика.
- •2. Настройка групповых политик на автономном компьютере.
- •Оснастка Шаблоны безопасности
- •Оснастка Анализ и настройка безопасности
- •Задание на лабораторную работу
- •Контрольные вопросы
- •Ip-безопасность (ipSec)
- •Принцип работы ipsec
- •Протоколы безопасности ipsec
- •Обработка пакетов ipsec
- •Управление политикой безопасности ip
- •Свойства политики ipsec
- •Групповая политика
- •Предопределенные политики ipsec
- •Предопределенные правила
- •Предопределенные действия фильтра
- •Методы безопасности ipsec
- •Предопределенные методы безопасности
- •Настраиваемые методы безопасности
- •Взаимодействие параметров шифрования
- •Порядок выполнения работы.
- •Выбор политики ipSec для рабочей станции
- •Задание на лабораторную работу.
- •Контрольные вопросы.
- •Межсетевой экран (firewall)
- •Как устроена сеть Интернет
- •Что можно делать в Интернет
- •Зачем нужен firewall
- •Что такое firewall
- •Как Работает Firewall
- •Основные типы межсетевых экранов
- •От чего защищает firewall
- •Обзор основных firewall
- •Настройка AtGuard (AtGuard settings) Web
- •Настройка AtGuard (AtGuard settings) Firewall
- •Как использовать правило Ignore.
- •Настройка AtGuard (AtGuard settings) Options
- •Несколько простых практических приемов
- •Как перенести настройки с одной машины на другую
- •Задание на лабораторную работу.
- •Контрольные вопросы.
- •Как устроена сеть Интернет?
- •Содержание
Настройка AtGuard (AtGuard settings) Firewall
Рис. 8.8. Окно Настройки Firewall |
Установки Firewall определяют, должен ли AtGuard запретить приложениям на вашем компьютере посылать или получать информацию по TCP/IP. Показан список правил, которые описывают то, какие типы сетевой связи разрешаются и какие сервисы и приложения могут связываться. Вы можете добавлять, изменять, или удалять правила firewall.
Включите опции
Enable firewall
Enable RuleAssistant (interactive learning mode)
Для временного отключения какого-либо правила уберите флажок напротив соответствующей строки в списке правил.
Советы:
Правила обрабатываются в порядке, в котором они перечислены.
Если правило "Блокировать" (Block) или "Разрешить" (Permit) указано, все оставшиеся правила игнорируются. Другими словами дополнительные правила соответствующие определенному типу связи будут игнорированы, если они появляются ниже первого правила которое соответствует такому же типу связи. Если выражаться моими словами, то если вы, например, закрыли порт номер XYZ, а ниже прописана строка, разрешающая использование этого порта, то она будет проигнорирована и соединение по этому порту будет закрыто.
Если правило "Игнорировать" (Ignore) указано, тип связи, которая была предпринята, регистрируется в лог-файле firewall'а и затем обработка продолжается, пока не произойдет какого-либо другого соответствия. Если не найдется никакого правила, связь или блокируется (по умолчанию) или вызывается RuleAssistant. Чтобы перемещать правило по списку, кликните на соответствующей строке и затем используйте кнопку "стрелка вверх" или "стрелка вниз" для помещения правила в соответствующую позицию.
Любая TCP/IP связь, которая не покрыта существующими firewall правилами, блокирована по умолчанию. Если Вы хотите выборочно блокировать или разрешать сетевую связь, которая не покрыта существующими firewall правилами, установите флажок Enable RuleAssistant (интерактивный режим изучения).
Если флажок RuleAssistant включен, вам будет автоматически задан вопрос о вашем решении запретить (Block) или разрешить (Permit) связь всякий раз, когда приложение на вашем PC или какое-то приложение извне делает попытку сетевой связи для которой не описано никаких правил в firewall. В результате вашего решения AtGuard разрешает или блокирует сетевую связь и может создавать правило firewall, которое применяется в дальнейшем для данного типа сетевой связи.
Рис. 8.9. Add Firewall Rule |
Name Это просто краткое описание вышего правила. Имя правила также появится в Firewall лог-файле, если вы выберете регистрацию события для этого правила.
Action Permit – разрешить. Block – запретить. Ignore – игнорировать.
Регистрирует событие в лог-файле. Затем обработка события продолжается, пока не будет найдено соответствующее правило. Если никакое правило не будет найдено связь или блокируется (по умолчанию) или вызывается RuleAssistant.