Windows Server-ის უსაფრთხოება გაძლიერებულ რეჟიმში

WFAS კონსოლი აქტიურია ორი ქსელური პროფილისთვის

Windows Firewall გაძლიერებულ უსაფრთხოების რეჟიმში (WFAS) საშუალებას იძლევა შეიქმნას უფრო დეტალიზებული წესი. მომხმარებელთა უმეტესობისთვის კომპიუტერების უსაფრთხოების შესანარჩუნებლად სრულიად საკმარისია პარამეტრები, რომელიც ხელმისაწვდომია ჩვეულებრივი Windows Firewall-ით. უფრო რთულის სიტუაციებისთვის გამოიყენება WFAS (Windows Firewall With Advanced Security), რათა:
 მოვმართოთ წესები შემომავალი და გამავალი ტრაფიკისთვის. Windows Firewall-ი არ იძლევა საშუალებას შეიქმნას წესი ტრაფიკის ტიპის საფუძველზე;
 მოვმართოთ წესები კონკრეტული პროტოკოლებისთვის ან პორტებისთვის;
 მოვმართოთ წესი იმ ტრაფიკისთვის, რომელიც მიმართულია კონკრეტული სერვისისკენ, და არა კონკრეტული დანართისკენ;
 შევზღუდოთ ტრაფიკის წესის მოქმედების არე განსაზღვრული წყაროსთვის ან განსაზღვრული სამიზნე მისამართისთვის;

მოვმართოთ წესები, რომლებიც დაუშვებენ მხოლოდ ავტორიზებულ ტრაფიკს.
 მოვმართოთ კავშირის უსაფრთხოების წესები.
იმისათვის რომ გავხსნათ WFAS კონსოლი, ჩაწერეთ სტარტ მენიუში Windows Firewall With Advanced Security ან მართვის პანელის Windows Firewall დიალოგურ ფანჯარაში დააჭირეთ მიმართვას Advanced Settings (დამატებითი პარამეტრები). WFAS კონსოლში ასახულია ქსელური პროფილები, რომლებიც აქტიურია მოცემულ მომენტში. ისევე როგორც Windows Firewall-ის შემთხვევაში, იმისდა მიხედვით როგორი პროფილია აქტიური მოცემულ მომენტში კონკრეტული ქსელური ადაპტერისთვის, მოქმედებს განსხვავებული წესების ნაკრები.  სურათზე ნაჩვენებია, რომ აქტიურია Home or Work (Private) და საზოგადო (public) პროფილები. შეგვიძლია გავააქტიუროთ წესი, რომელიც დაუშვებს ტრაფიკს მე-80 პორტიდან დომენური პროფილისთვის, მაგრამ ვერ გავააქტიურებთ მას საზოგადო პროფილისთვის. იგივე დომენში მყოფ ჰოსტებს, რომლებიც დაკავშირებულნი არიან კომპიუტერთან უკაბელო ქსელური ადაპტერით, შეუძლიათ მიიღონ წვდომა მოცემულ კომპიუტერზე განთავსებულ ვებ-სერვერზე, რაც შეეხება ჰოსტებს, რომლებიც ცდილობენ მიიღონ წვდომა იგივე ვებ-სერვერზე ინტერნეტის საშუალებით, იქნებიან დაბლოკილნი.

ავტორი: ვ.ოთხოზორია, დ.გელუა.

Facebook (0)