Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Firewall 16.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

ZveřejnilLeontýna Kolářová

Podobné prezentace

Prezentace na téma: "Firewall 16.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:"— Transkript prezentace:

1 Firewall 16.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz

2 Firewall Windows XP Součástí Windows XP – Výhoda zadarmo Integrován do systému (otevřete nějakou aplikaci, často se automaticky Firewall konfiguruje) – Nevýhoda Filtrování se provádí pouze u příchozích paketů (z venku do PC) U odchozích paketů (z PC do sítě) se nefiltruje

3 Ovládání Start / Ovládací panely / Brána Firewall systému Windows – Karta Obecné: zapnutí a vypnutí – Karta Výjimky: nastavujete průchodnost Firewallem – důležité – Zatrhneme-li Nepovolovat výjimky – je Firewall zapnutý, ale všechny výjimky (díry do něho) jsou zakázané

4 Výjimky Povolené výjimky = díry do firewallu: Automatické vytvoření při instalaci, nebo konfiguraci programu Můžete vytvořit ručně Přidat program – pak si program sám otevírá porty (pro dynamické porty), Firewall kontroluje přístup podle jména programu (= důvěryhodný program) Přidat port – klasické filtrování portů, kdy firewall otevírá port (pro porty známé) Upravit – mění vlastnosti existující výjimky

5 Definice programu program si může otevírat dynamické porty Definice programu (přes nainstalované programy) Nadefinovaný program

6 Definice portu Zadáme: – Typ portu – Název (libovolný) – Číslo portu

7 Obor adres, které budou portem propuštěny Pro všechny PC – i z Internetu, NEBEZPEČNÉ Pro PC z vnitřní sítě (ta v níž je počítač), BEZPEČNĚJŠÍ, např. pro sdílení souborů a tiskáren Konkrétní adresu(y) z nichž bude přístup povolen. NEJBEZPEČNĚJŠÍ

8 Cvičení 1.Nastavte firewall tak, aby sdílení souborů bylo možné: 1.pouze ze stejné sítě v níž pracuje vaše PC 2.s vašimi soubory budou moci pracovat pouze počítače, vašeho kolegy, ale ne ostatních 192.168.10.40 2.nastavte firewall tak aby s vaší vzdálenou plochou mohl pracovat pouze počítač 192.168.10.40 3.Umožněte programu calc.exe otevírat porty (i ty do Internetu)

9 Personální firewall Kromě firewallu ve Windows XP existují speciální osobní Firewally. Jsou placené i neplacené (free) – Příklady Příklady Sunbelt Kerio Zone Alarm Comodo

10 Práce s konkrétním firewallem: ZoneAlarm Free Firewall Stáhněte si ZoneAlarm Nainstalujte

11 Instalace – volba produktu Zvolit Free licenci

12 Instalace – automatická konfigurace DefenseNet je komunita uživatelů ZoneAlarm, která pomáhá při ochraně PV Automatické nastavení známých programů pro práci s Internetem

13 Základní nastavení Existují dvě zóny: Internet – která reprezentuje vnější, nebezpečnou síť. Přístup do ní je filtrován Trusted – reprezentuje vnitřní, důvěryhodnou síť, její přístupy jsou povoleny Tlačítkem ADD je možné zóny přidávat...

14 Automatická konfigurace Pokud se nějaký program pokouší připojit k vnější (Internet) síti (jiné než důvěryhodné) – jste o tom informováni a je nutné rozhodnout zda to povolíte V našem případě se program iexplore.exe (Internet Explorer) připojuje k adrese 192.168.1.5 (DNS) server Allow – povolit – Remember this settings – zapamatovat si nastavení. Konfigurace se trvale uloží a při opětovném spuštění programu již dotaz nebude Deny – zakázat

15 Konfigurace programů Slovníček: Access – povoleno připojení ke vzdálenému PC Server – PC samotné je serverem, povoleno připojení k tomuto PC ? – při přístupu se objeví dotazovací okénko, o přístupu rozhodne uživatel Zelené zatržítko – přístup povolen vždy, Červený křížek – přístup zakázán Program byl přidán do seznamu programů, kterým je povolen přístup k vnější síti („díra ve Firewallu)

16 Rychlá konfigurace Zakázán přístup uživatelů do nedůvěryhodných zón (Internet) Zakázán kompletní přístup uživatelů a služeb do nedůvěryhodných zón (Internet) Hráčský režim, nižší ochrana, ale umožňuje hrát hry s uživateli nedůvěryhodných zón Spuštění konfiguračního rozhraní

17 Momentální stav spojení

18 Cvičení Nastavte firewall tak aby: 1.Na vašem počítači mohl sdílet soubory a tiskárny pouze počítač s adresou: 192.168.10.62 2.Zakažte připojování do Internetu z Průzkumníka Windows

19 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí

Stáhnout ppt "Firewall 16.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:"

Podobné prezentace

Zoner Foto Studio Bohumil Bareš.

Zoner Foto Studio Bohumil Bareš.
Brána firewall a její využití

Brána firewall a její využití
Pracovní plocha Pracovní plocha : Tlačítko start

Pracovní plocha Pracovní plocha : Tlačítko start
Obecně o operačních systémech

Obecně o operačních systémech
1 Small Business Windows XP Professional Platforma pro zpracování zpráv (Messaging Platform) 6 září, 2001.

1 Small Business Windows XP Professional Platforma pro zpracování zpráv (Messaging Platform) 6 září, 2001.
SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.

SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.
Základy práce s počítačem – lekce II. Zvyšování IT gramotnosti zaměstnanců vybraných fakult MU.

Základy práce s počítačem – lekce II. Zvyšování IT gramotnosti zaměstnanců vybraných fakult MU.
Softwarové zabezpečení serveru

Softwarové zabezpečení serveru
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Technologie firewallů - Filtrování paketů 18.12.20141 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.

Technologie firewallů - Filtrování paketů Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Bezpečnost v sítích Peer– to- Peer

Bezpečnost v sítích Peer– to- Peer
Aplikační proxy 13.1.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

Aplikační proxy Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Vytvoření řadiče Windows Serveru 2008 28.3.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.

Vytvoření řadiče Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Serverové systémy Windows

Serverové systémy Windows
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz.

TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Oprávnění uživatelů ke složkám 10.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.

Oprávnění uživatelů ke složkám Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_14 CZ.1.07/1.5.00/34.1021 Moderní škola.

Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_14 CZ.1.07/1.5.00/ Moderní škola.
Kontrola otevřených portů

Kontrola otevřených portů
Uživatelské profily, vlastnosti uživatelského účtu

Uživatelské profily, vlastnosti uživatelského účtu

Podobné prezentace

Reklamy Google