• Nie Znaleziono Wyników

Temat lekcji: Ćwiczenia w konfiguracji zapory sieciowej systemu Windows

N/A
N/A
Info
Pobierz
Protected

Academic year: 2021

Share "Temat lekcji: Ćwiczenia w konfiguracji zapory sieciowej systemu Windows"

Copied!
7
0
0

Ładowanie.... (Zobacz pełny tekst teraz)

Pobierz teraz ( 7 Stron )

Pełen tekst

(1)

Nauczyciel: Tomasz Greszata

Przedmiot: Pracownia sieci komputerowych.

Klasa 2 tic grupy 1 i 2.

Data lekcji: 06.05.2020 r.

Temat lekcji: Ćwiczenia w konfiguracji zapory sieciowej systemu Windows.

Wykonaj zadanie:

Utwórz prezentację w programie MS PowerPoint na temat konfiguracji Zapory systemu Windows. Pracę zachowaj w pliku pod nazwą $klasa_$nazwisko_firewall_windows.pptx i prześlij pocztą elektroniczną do nauczyciela w postaci załącznika na adres greszata@zs9elektronik.pl. W prezentacji zachowaj estetykę i jednolite przejścia wszystkich slajdów, bez animacji niestandardowej. Poszczególne slajdy powinny zawierać elementy graficzne. Prezentacja powinna zawierać następujące elementy:

 slajd początkowy (przedstawienie tytułu i autora prezentacji),

 slajd wprowadzający (wyjaśnienie pojęcia firewall),

 metody uruchamiania Zapory systemu Windows,

 wyjaśnienie konfiguracji Ogólnej,

 wyjaśnienie konfiguracji Wyjątków z przykładami,

 wyjaśnienie konfiguracji Zaawansowanej,

 konfigurację zapory sieciowej poprzez edytor Zasad grupy z przykładami,

 przedstawienie przykładowego wpisu w dzienniku zapory,

 podsumowanie, wnioski, wskazania,

 slajd zakończeniowy.

Na ocenę wpływ będzie miała nazwa pliku oraz terminowość przesłania pracy.

Termin rozwiązania zadania: 08.05.2020 r.

Zadanie dotyczy tematu lekcji dostępnego na stronie:

http://greszata.pl/psk/2_konfiguracja_i_obsluga_lokalnych_sieci_komputerowych/90_107_konfiguracja_firewalla.pdf .

UWAGA!

W razie problemów kieruj pytania do nauczyciela na adres greszata@zs9elektronik.pl.

Dodatkowa instrukcja do zadania:

 Do wykonania zadania można posłużyć się maszyną wirtualną z systemem np. MS Windows 2008 Server.

 Uruchamianie Zapory systemu Windows poprzez konsolę administracyjną Usługi (services.msc). Warto zwrócić uwagę, jaka jest wyświetlana nazwa usługi oraz nazwa wyświetlana:

(2)

 Poprzez nazwy odczytane w poprzednim punkcie możemy usługą sterować z wiersza poleceń. Polecenie "net stop" zatrzyma daną usługę, natomiast "net start" uruchomi. W ten sposób możemy tylko sterować usługami, które nie są ustawione w typie uruchomienia "Wyłączony":

 W Panelu sterowania możemy zdecydować, jaki będzie stan usługi przy uruchamianiu systemu operacyjnego:

 Konfiguracja zapory sieciowej poprzez narzędzie Panelu sterowania Zapora systemu Windows. Na zakładce Ogólne możemy sterować usługą oraz zachowaniem domyślnym na żądane połączenia z sieci:

(3)

 Na potrzeby sprawdzenia zapory sieciowej uruchomimy na serwerze usługę Pulpit zdalny. W tym celu w oknie System klikamy Zmień ustawienia i włączamy usługę. W konsoli tekstowej możemy zauważyć otwarty port 3389, na którym działa usługa Pulpitu zdalnego:

 Domyślnie dostęp do usługi Pulpit zdalny jest odblokowany (znak fajki):

 Sprawdzenie możliwości połączenia z usługą Pulpit zdalny na domyślnych ustawieniach. Klienta uruchamiamy w systemie operacyjnym gospodarza dla maszyny wirtualnej:

(4)

 Po usunięciu znaku fajki przy usłudze Pulpit zdalny połączenie z serwerem będzie zablokowane. Sprawdzenie zablokowanego połączenia do usługi Pulpit zdalny dla użytkowników sieci:

 Konfiguracja zapory sieciowej poprzez narzędzie Panelu sterowania Zapora systemu Windows. Na zakładce Wyjątki można definiować zachowaniem zapory poprzez predefiniowane zasady lub definiowane przez użytkownika. Nowe zasady mogą dotyczyć portów usług sieciowych lub programów udostępniających połącznia dla użytkowników sieci. Przykład definiowania dostępu do portu 3389 tylko dla urządzenia localhost:

 Przykład konfiguracji wyjątku programu. Przykładowo zezwolimy na połączenia z programem Firefox dla dowolnego hosta z sieci (o ile byłaby taka konieczność):

(5)

 Na zakładce Zaawansowane możemy zdecydować, na których kartach sieciowych zapora sieciowa będzie blokowała połączenia (znak fajki przy nazwie połączenia):

 Konfiguracja zapory sieciowej poprzez edytor Zasad grupy (gpedit.msc). Profil domenowy stosujemy w sieciach z usługą Active Directory. Przykładowo zablokujemy połączenia z usługą Pulpit zdalny dla wszystkich użytkowników z sieci w ustawieniu "Zapora systemu Windows: zdefiniuj przychodzące wyjątki portów". Dodając wpis poszczególne pola oddzielamy dwukropkami, a kolejno oznaczają one: numer portu, protokół transmisyjny, zakres adresów hostów (gwiazdka oznacza wszystkich), disabled oznacza blokadę, ostatnie pole jest etykietą wyświetlaną w ustawieniach zapory:

(6)

 Efekt powyższego ustawienia przedstawia poniższy rysunek. Takie ustawienie ma wyższy priorytet nad pozostałymi i może być zmienione tylko przez edytor Zasad grupy:

 Dziennik zapory sieciowej rejestruje zdarzenia wedle ustawień w narzędziu administracyjnym Zapora systemu Windows z zabezpieczeniami zaawansowanymi. Po włączeniu rejestrowania, każde połączenie objęte ustawieniem zostanie zapisane w pliku tekstowym:

 Wpisy ze słowem DROP oznaczają połączenia odrzucone, natomiast ze słowem ALLOW zaakceptowane:

(7)

 Przykładowa konfiguracja dostępu sieciowego do usługi Pulpit zdalny w konsoli administracyjnej. Na liście reguł zapory szare ikony oznaczają wpisy nieaktywne, zielone odblokowane połączenia, czerwone natomiast ustawienia blokad:

Cytaty

Pobierz teraz ( PDF - 7 Stron - 2.23 MB )

Powiązane dokumenty

Rejestr systemu Windows

W gruncie rzeczy numer SID jest unikalny dla każdego użytkownika w systemie, jego pierwsza cyfra oznacza wersję identyfikatora, druga to identyfikator uprawnienia, kolejne kilka to

Egzamin 70-744 Zabezpieczanie systemu Windows Server 2016 - Timothy L. Warner, Craig Zacker - pdf – Ibuk.pl

Konfiguracja reguł zabezpieczeń połączeń przy użyciu zasad grupy, konsoli z graficznym interfejsem użytkownika lub programu Windows PowerShell... Konfiguracja zapory systemu

INSTALACJA I KONFIGURACJA SYSTEMU WINDOWS

Używając podręcznika [1] wyjaśnij, na czym polega mechanizm nienadzorowanej instalacji systemu i jaka jest jego zaleta.. Używając podręcznika [1] wyjaśnij, na czym polega

Scenariusz lekcji – Pulpit systemu operacyjnego Windows 1. Cele lekcji

Pulpit Windows zawiera takie elementy, jak ikony, przycisk „start”, pasek zadań, tło pulpitu.. Ikony – są to symbole graficzne, oznaczające poszczególne programy,

Temat: Konfiguracja systemu Windows Data ............... Uczeń/uczennica ........................................................................................ Klasa ............... UWAGI:

zwiększenie czasu bezawaryjnej pracy monitora poprzez wyłączanie go lub wypełnianie nieustannie, często losowo, zmieniającymi się wzorami lub obrazami to

Instalacja komponentów systemu operacyjnego Microsoft Windows konfiguracja ustawień regionalnych

Pojawi się okno programu License Utility, w którym naleŜy wybrać z menu, opcję: File/Install License File, a następnie wskazać napęd dyskietek, lub napęd CD-ROM (zaleŜnie

Etapu uruchamiania systemu Windows

uruchomid. Jeżeli z menu zostanie wybrany system WindowsXP, NTLDR wywołuje program o nazwie NTDETECT.COM. Program NTDETECT.COM wykonuje pełny test sprzętowy systemu. Po

Rejestr Systemu Windows 7 – Zadania…

Czy z twojego komputera korzystają koledzy lub krewni? Jeśli tak, być może chciałbyś grzecznie poinformować ich, jak mają obchodzić się z twoim sprzętem za każdym razem,