Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilLeontýna Kolářová
1
Firewall 16.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz
2
Firewall Windows XP Součástí Windows XP – Výhoda zadarmo Integrován do systému (otevřete nějakou aplikaci, často se automaticky Firewall konfiguruje) – Nevýhoda Filtrování se provádí pouze u příchozích paketů (z venku do PC) U odchozích paketů (z PC do sítě) se nefiltruje
3
Ovládání Start / Ovládací panely / Brána Firewall systému Windows – Karta Obecné: zapnutí a vypnutí – Karta Výjimky: nastavujete průchodnost Firewallem – důležité – Zatrhneme-li Nepovolovat výjimky – je Firewall zapnutý, ale všechny výjimky (díry do něho) jsou zakázané
4
Výjimky Povolené výjimky = díry do firewallu: Automatické vytvoření při instalaci, nebo konfiguraci programu Můžete vytvořit ručně Přidat program – pak si program sám otevírá porty (pro dynamické porty), Firewall kontroluje přístup podle jména programu (= důvěryhodný program) Přidat port – klasické filtrování portů, kdy firewall otevírá port (pro porty známé) Upravit – mění vlastnosti existující výjimky
5
Definice programu program si může otevírat dynamické porty Definice programu (přes nainstalované programy) Nadefinovaný program
6
Definice portu Zadáme: – Typ portu – Název (libovolný) – Číslo portu
7
Obor adres, které budou portem propuštěny Pro všechny PC – i z Internetu, NEBEZPEČNÉ Pro PC z vnitřní sítě (ta v níž je počítač), BEZPEČNĚJŠÍ, např. pro sdílení souborů a tiskáren Konkrétní adresu(y) z nichž bude přístup povolen. NEJBEZPEČNĚJŠÍ
8
Cvičení 1.Nastavte firewall tak, aby sdílení souborů bylo možné: 1.pouze ze stejné sítě v níž pracuje vaše PC 2.s vašimi soubory budou moci pracovat pouze počítače, vašeho kolegy, ale ne ostatních 192.168.10.40 2.nastavte firewall tak aby s vaší vzdálenou plochou mohl pracovat pouze počítač 192.168.10.40 3.Umožněte programu calc.exe otevírat porty (i ty do Internetu)
9
Personální firewall Kromě firewallu ve Windows XP existují speciální osobní Firewally. Jsou placené i neplacené (free) – Příklady Příklady Sunbelt Kerio Zone Alarm Comodo
10
Práce s konkrétním firewallem: ZoneAlarm Free Firewall Stáhněte si ZoneAlarm Nainstalujte
11
Instalace – volba produktu Zvolit Free licenci
12
Instalace – automatická konfigurace DefenseNet je komunita uživatelů ZoneAlarm, která pomáhá při ochraně PV Automatické nastavení známých programů pro práci s Internetem
13
Základní nastavení Existují dvě zóny: Internet – která reprezentuje vnější, nebezpečnou síť. Přístup do ní je filtrován Trusted – reprezentuje vnitřní, důvěryhodnou síť, její přístupy jsou povoleny Tlačítkem ADD je možné zóny přidávat...
14
Automatická konfigurace Pokud se nějaký program pokouší připojit k vnější (Internet) síti (jiné než důvěryhodné) – jste o tom informováni a je nutné rozhodnout zda to povolíte V našem případě se program iexplore.exe (Internet Explorer) připojuje k adrese 192.168.1.5 (DNS) server Allow – povolit – Remember this settings – zapamatovat si nastavení. Konfigurace se trvale uloží a při opětovném spuštění programu již dotaz nebude Deny – zakázat
15
Konfigurace programů Slovníček: Access – povoleno připojení ke vzdálenému PC Server – PC samotné je serverem, povoleno připojení k tomuto PC ? – při přístupu se objeví dotazovací okénko, o přístupu rozhodne uživatel Zelené zatržítko – přístup povolen vždy, Červený křížek – přístup zakázán Program byl přidán do seznamu programů, kterým je povolen přístup k vnější síti („díra ve Firewallu)
16
Rychlá konfigurace Zakázán přístup uživatelů do nedůvěryhodných zón (Internet) Zakázán kompletní přístup uživatelů a služeb do nedůvěryhodných zón (Internet) Hráčský režim, nižší ochrana, ale umožňuje hrát hry s uživateli nedůvěryhodných zón Spuštění konfiguračního rozhraní
17
Momentální stav spojení
18
Cvičení Nastavte firewall tak aby: 1.Na vašem počítači mohl sdílet soubory a tiskárny pouze počítač s adresou: 192.168.10.62 2.Zakažte připojování do Internetu z Průzkumníka Windows
19
Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.