Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4629 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Черновицкий национальный университет им. Ю. Федьковича
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Prakt_4.doc
Скачиваний:
2
Добавлен:
22.11.2019
Размер:
151.55 Кб
Скачать
►Содержание►

Тіло журналу

Поле

Опис

Приклад

date

Рік, місяць і день реєстрації події.

Дата представляється в наступному форматі:

РР-ММ-ДД

де РР позначає рік, ММ – місяць, а ДД – число

2001-01-27 

time

Час реєстрації події з точністю до секунди.

Час записується в наступному форматі:

ГГ:ХХ:СС

де ГГ позначає години в 24-годинному циклі, ХХ– хвилини, а СС – секунди

21:36:59

action

Операція, зареєстрована брандмауером. Можуть записуватися наступні дії: OPEN (відкриття), CLOSE (закриття), DROP (відхилення) і INFO-EVENTS-LOST (втрачені події). Для дії INFO-EVENTS-LOST указується число подій, які мали місце, але не були занесені в журнал

OPEN, CLOSE, DROP, INFO-EVENTS-LOST

protocol

Протокол, що використався для передачі даних. Якщо протокол відмінний від TCP, UDP і ICMP, в цьому полі указується число пакетів

TCP, UDP, ICMP

src-ip

Початкова IP-адреса (адреса комп'ютера, що намагався встановити зв'язок). Записується в наступному форматі: (число).(число).(число).(число)

192.168.0.1

dst-ip

IP-адреса призначення (адреса пункту призначення, з яким початковий комп'ютер намагався встановити зв'язок). Записується в наступному форматі: (число).(число).(число).(число)

192.168.0.1

src-port

Номер початкового порту на комп'ютері-відправнику. Номер порту задається цілим числом в діапазоні від 1 до 65 535. Дійсне значення порту повертають тільки протоколи TCP і UDP. Решта всіх протоколів не підтримує параметр src-port, для них в цьому полі записується - (дефіс)

4039

dst-port

Порт комп'ютера призначення. Номер порту задається цілим числом в діапазоні від 1 до 65 535. Дійсне значення порту повертають тільки протоколи TCP і UDP. Решта всіх протоколів не підтримує параметр dst-port, для них в цьому полі записується - (дефіс)

53

size

Розмір пакета в байтах

60

 

Закінчення таблиці3.2

 

Поле

Опис

Приклад

tcpflags

Прапори управління TCP, що містяться в заголовку TCP пакета IP:

  • Ack Acknowledgment field significant (Включення поля підтвердження)

  • Fin No more data from sender (Кінець масиву даних відправника)

  • Psh Push Function (Функція примусової доставки) Rst Reset the connection (Скидання підключення) Syn Synchronize sequence numbers (Синхронізація порядкових номерів)

  • Urg Urgent Pointer field significant (Включення поля покажчика термінових даних)

Прапори записуються прописними буквами. Вміст полів прапорів TCP призначений для користувачів, що володіють поглибленими знаннями про протокол TCP (Transmission Control Protocol). Додаткові відомості про протокол TCP можна знайти в специфікації RFC 793

AFP

tcpsyn

Порядковий номер TCP в пакеті. Вміст поля tcpsyn призначений для користувачів, що володіють поглибленими знаннями про протокол TCP

1315819770

tcpack

Номер підтвердження TCP в пакеті. Вміст поля tcpack призначений для користувачів, що володіють поглибленими знаннями про протокол TCP

0

tcpwin

Розмір вікна TCP в байтах, вказаний в пакеті. Вміст поля tcpwin призначений для користувачів, що володіють поглибленими знаннями про протокол TCP

64240

icmptype

Число, що представляє значення поля Type (Тип) в повідомленні ICMP

8

icmpcode

Число, що представляє значення поля Code (Код) в повідомленні ICMP

0

info

Відомості, залежні від типу дії. Наприклад, для дії INFO-EVENTS-LOST записується число подій, які відбулися з моменту останньої реєстрації події цього типу, але не були занесені в журнал

23

 

У поля, для яких відомості відсутні, записується символ (-).

Примітки

  • Документи RFC можна завантажити з  веб-вузла RFC Editor (http://www.rfc-editor.org/). Цей веб-вузол підтримується співробітниками Інституту інформатики (Information Sciences Institute, ISI), які публікують на нім класифікований перелік всіх документів RFC. Матеріали класифікуються по наступних категоріях: затверджені стандарти Інтернету, пропозиції по стандартах Інтернету (у вигляді попередніх проектів), рекомендації по роботі із засобами Інтернету і інформаційні документи (FYI).

Практичне завдання

  1. Налагодити МЕ підключення до Інтернету.

1.1.      Включити МЕ підключення до Інтернету.

Включення (відключення) брандмауера підключення до Інтернету

  1. Відкрийте компонент Сетевые подключения.

  2. Виділіть підключення віддаленого доступу, підключення по локальній мережі або високошвидкісне підключення до Інтернету, яке потрібно захистити брандмауером, і потім в групі Типичные сетевые задачи клацніть посилання Изменение настроек отдельного подключения.

  3. На вкладці Дополнительные параметры в групі Брандмауер підключенню до Інтернету виконати одну з наступних дій.

    • Щоб включити брандмауер підключення до Інтернету (ICF), встановіть прапорець Защитить мое подключение к Интернету.

    • Щоб відключити брандмауер підключення до Інтернету, зніміть прапорець Защитить мое подключение к Интернету.

Примітки

  • Щоб відкрити папку Сетевые подключения, натисніть кнопку Пуск, виберіть команди Настройка і Панель управления, потім двічі клацніть значок Сетевые подключения.

  • Якщо зняти прапорець Защитить мое подключение к Интернету, брандмауер на комп'ютері перестає діяти, і мережа стає уразливою для проникнення ззовні.

  • Брандмауер підключення до Інтернету не треба встановлювати на підключеннях віртуальних приватних мереж (VPN) і на клієнтських комп'ютерах, оскільки він створюватиме перешкоди для загального доступу до файлів і принтерів.

  • Брандмауер ICF не можна активізувати на приватних підключеннях головного комп'ютера загального доступу до підключення Інтернету.

 

1.2.      Включити параметри протоколу ICMP.

Включення параметрів протоколу ICMP

  1. Відкрийте компонент Сетевые подключения.

  2. Виділіть підключення, захищене брандмауером підключення до Інтернету, і потім в групі Типичные сетевые задачи клацніть посилання Смена настроек отдельного подключения.

  3. На вкладці Дополнительные параметры натисніть кнопку Настройка.

  4. На вкладці ICMP встановіть прапорці для тих типів запитів відомостей,  на які вибраний комп'ютер повинен буде відповідати.

Примітки

  • Щоб відкрити папку Сетевые подключения, натисніть кнопку Пуск, виберіть команди Настройка і Панель управления, потім двічі клацніть значок Сетевые подключения.

  • За умовчанням всі параметри протоколів ICMP (Internet Control Message Protocol) відключені. При включенні параметрів ICMP мережа може стати доступною з Інтернету і тому уразливішою.

 

1.3.      Додати визначення служби.

Додавання визначення служби

  1. Відкрийте компонент Сетевые подключения.

  2. Виділіть загальне підключення або підключення до Інтернету, захищене брандмауером підключення Інтернету, і потім в групі Задачи клацніть посилання Изменение настроек отдельного подключения.

  3. На вкладці Дополнительные параметры натисніть кнопку Настройка.

  4. На вкладці Службы натисніть кнопку Добавить і введіть наступні відомості.

  • У полі Описание службы введіть ім'я служби; використовуйте легко впізнанні імена.

  • У полі Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба введіть ім'я або IP-адресу комп'ютера мережі, на якому встановлена дана служба.

  • У полі Номер внутреннего порта службы введіть номер порту, використовуваного службою в мережі.

Встановіть перемикач в положення TCP або UDP.

Примітки

  • Щоб відкритипапку Сетевые подключения, натисніть кнопку Пуск, виберіть команди Настройка і Панель управления, потім двічі клацніть значок Сетевые подключения.

  • Для додавання служб потрібно, щоб був включений загальний доступ до підключення Інтернету або брандмауер підключення до Інтернету.

  • Правильні значення номерів портів TCP або UDP можна дізнатися в документації по даній службі або на її веб-вузлі.

  • Щоб дістати доступ до вкладки Службы системи Windows XP на клієнтському комп'ютері, що працює під управлінням Windows 98, Windows 98 Second Edition або Windows Millennium Edition, запустити на ньому майстер налагодження мережі, використовуючи компакт-диск або гнучкий диск Windows XP. Коли майстер закінчить роботу, натисніть на клієнтському комп'ютері кнопку Пуск і виберіть послідовно команди Стандартные, Связь і Шлюз Интернета. У діалоговому вікні Состояние натисніть кнопку Свойства і потім перейдіть на вкладку Службы.

1.4.      Змінити визначення служби.

Зміна визначення служби

  1. Відкрийте компонент Сетевые подключения.

  2. Виділіть загальне підключення або підключення до Інтернету, захищене брандмауером підключення Інтернету, і потім в групі Типичные сетевые задачи клацніть посилання Изменение настроек отдельного подключения.

  3. На вкладці Дополнительные параметры натисніть кнопку Настройка.

  4. На вкладці Службы натисніть кнопку Змінити і зміните будь-які з наступних значень.

  • У полі Имя або IP-адрес комп'ютера вашої мережі, на якому розташовується ця служба введіть ім'я або IP-адресу комп'ютера мережі, на якому встановлена дана служба.

  • У полі Номер внешнего порта службы введіть номер порту, який повинен буде використовуватися зовнішніми комп'ютерами для доступу до служби.

  • У полі Номер внутреннего порта службы введіть номер порту, використовуваного службою в мережі.

  • Встановіть перемикач в положення TCP або UDP.

Примітки

  • Щоб відкритипапку Сетевые подключения, натисніть кнопку Пуск, виберіть команди Настройка і Панель управления, потім двічі клацніть значок Сетевые подключения.

  • У визначеннях служб, що створюються за умовчанням, можна змінювати тільки поле Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба.

  • У визначеннях служб, створених користувачем, можна змінювати тільки поля Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба, Номер внешнегого порта службы і Номер внутреннего порта службы.

  • Правильні значення номерів портів TCP або UDP можна дізнатися в документації по даній службі або на її веб-вузлі.

  • Ніякі два визначення служб не можуть одночасно використовувати одні і ті ж номери портів або значення діапазонів.

  • Для зміни визначення служби потрібний, щоб був включений загальний доступ до підключення Інтернету або брандмауер підключення до Інтернету.

  • Щоб дістати доступ до вкладки Службы системи Windows XP на клієнтському комп'ютері, що працює під управлінням Windows 98, Windows 98 Second Edition або Windows Millennium Edition, запустіть на ньому майстер налагодження мережі, використовуючи компакт-диск або гнучкий диск Windows XP. Коли майстер закінчить роботу, натисніть на клієнтському комп'ютері кнопку Пуск і виберіть послідовно команди Стандартные, Связь і Шлюз Интернета. У діалоговому вікні Состояние натисніть кнопку Свойства і потім перейдіть на вкладку Службы.

 

1.5.      Включити параметри ведення журналу безпеки.

Включення параметрів ведення журналу безпеки

  1. Відкрийте компонент Сетевые подключения.

  2. Виділіть підключення, на якому встановлений брандмауер підключення до Інтернету (ICF), і потім в групі Типовые сетевые задания клацніть посилання Изменение настроек отдельногоподключения.

  3. На вкладці Дополнительные параметры натисніть кнопку Настройка.

  4. На вкладці Ведение журнала безопасности в групі Параметры журнала виконайте одну або обидві з наступних дій.

    • Щоб включити реєстрацію невдалих спроб встановити вхідне підключення, встановіть прапорець Записывать пропущенные пакеты.

    • Щоб включити реєстрацію успішних вихідних підключень, встановіть прапорець Записывать успешные подключения.

Примітки

  • Щоб відкритипапку Сетевые подключения, натисніть кнопку Пуск, виберіть команди Настройка і Панель управления, потім двічі клацніть значок Сетевые подключения.

  • При установці брандмауера підключення до Інтернету ведення журналу безпеки за умовчанням відключене.

  • Брандмауер підключення до Інтернету діє незалежно від того, включено ведення журналу безпеки або відключено.

 

1.6.      Переглянути файл журналу безпеки.

Проглядання файлу журналу безпеки

  1. Відкрийте компонент Сетевые подключения.

  2. Виділіть підключення, захищене брандмауером підключення до Інтернету, і потім в групі Типичные сетевые задачи клацніть посилання Изменить параметры этого подключения.

  3. На вкладці Дополнительные параметры натисніть кнопку Настройка.

  4. На вкладці Ведение журнала безопасности в групі Параметры файла журналу в розділі Имя натисніть кнопку Обзор.

  5. Знайдіть в списку файл pfirewall.log, клацніть його правою кнопкою миші і виберіть команду Открыть.

  6. Відкрийте файл журналу, двічі клацнувши його, і прогляньте його вміст.

 

Примітки

  • Щоб відкритипапку Сетевые подключения, натисніть кнопку Пуск, виберіть команди Настройка і Панель управления, потім двічі клацніть значок Сетевые подключения.

  • За умовчанням журнал брандмауера ведеться у файлі pfirewall.log, що зберігається в папці Windows.

  • Як тільки файл pfirewall.log досягне максимально допустимого розміру, його вміст переписується в новий файл і зберігається з ім'ям pfirewall.log.1. Нові відомості записуватимуться у файл pfirewall.log.

 

1.7.      Змінити шлях і ім’я файлу журналу безпеки.

Зміна шляху і імені файлу журналу безпеки

  1. Відкрийте компонент Сетевые подключения.

  2. Виділіть підключення, захищене брандмауером підключення до Інтернету, і потім в групі Типичные сетевые задачи клацніть посилання Изменение настроек отдельного подключения.

  3. На вкладці Дополнительные параметры натисніть кнопку Настройка.

  4. На вкладці Ведение журнала безопасности в групі Параметры файла журналу натисніть кнопку Обзор і знайдіть те місце, де повинен буде зберігатися файл журналу.

  5. У полі Имя файла введіть нове ім'я файлу журналу (або залиште поле незаповненим, щоб було привласнено ім'я за умовчанням – pfirewall.log) і натисніть кнопку Открыть.

Примітки

  • Щоб відкритипапкуСетевые подключения, натисніть кнопку Пуск, виберіть команди Настройка і Панель управления, потім двічі клацніть значок Сетевые подключения.

  • Як тільки файл pfirewall.log досягає максимально допустимого розміру, його вміст зберігається у файлі з ім'ям pfirewall.log.1, після чого нові відомості записуються у файл pfirewall.log.

 

  1. Описати процес налагодження МЕ підключення до Інтернету.

  2. Привести параметри налагодження  МЕ підключення до Інтернету в початковий стан.

Контрольні запитання

  1. Що таке міжмережний екран?

  2. Яким чином реалізовано МЕ у ОС MS Windows 2000/XP?

  3. Яким чином реалізовано управління службами у ОС MS Windows 2000/XP?

  4. Які служби заздалегідь визначені для ICS і ICF?

  5. Які можливості надає журнал безпеки брандмауера підключення  до Інтернету?

  6. Які елементи містить заголовок журналу безпеки?

  7. Які поля включає тіло журналу безпеки?

  8. Як включити брандмауер підключення до Інтернету?

  9. Як додати або змінити визначення служби?

  10. Як включити параметри ведення журналу безпеки?

11

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности