Цель работы: изучить функционал монитора ресурсов Windows и научиться применять полученные знания на практике.
¶ Краткие теоретические и учебно–методические материалы по теме лабораторной работы:
Брандмауэр Windows – это важное приложение безопасности, встроенное в Windows. Одна из его ролей – блокировать несанкционированный доступ к вашему компьютеру. Вторая роль заключается в разрешении авторизованной передачи данных на ваш компьютер и с него.
Брандмауэр Windows делает это с помощью правил и исключений, которые применяются как к входящему, так и к исходящему трафику. Они применяются в зависимости от типа сети, к которой вы подключены, и местоположения, которое вы установили для него в Windows при подключении к сети. В зависимости от вашего выбора брандмауэр Windows автоматически настраивает правила и исключения, применяемые к этой сети
¶ Задания для лабораторной работы:
¶ 1. Запуск Брандмауэра Windows:
Чтобы запустить брандмауэр в Windows, необходимо нажать клавиши Windows + R и ввести control firewall.cpl в окно «Выполнить».
.png)
¶ 2. Запуск Брандмауэр Windows с помощью панели управления:
Чтобы запустить Брандмауэр Windows через панель управления необходимо: открыть панель управления, перейти в раздел Система и безопасность и выбрать раздел Брандмауэр Защитника Windows.
.png)
Интерфейс Брандмауэра Защитника Windows в панели управления:
.png)
Открыв Брандмауэр в панели управления, вы увидите окно, где можно увидеть, включен ли он, тип сети, к которой вы подключены: частные сети или общедоступная сеть.
.png)
Для типа сети, к которой вы подключены, вы увидите дополнительную информацию, например:
- Состояние брандмауэра Windows;
- Как брандмауэр Windows обрабатывает входящие подключения;
- Активную сеть;
- Состояние уведомления.
Вы можете развернуть другой раздел сетевого подключения и просмотреть настройки, применяемые к нему.
¶ 3. Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows:
Откройте брандмауэр Windows, в столбце слева кликните по ссылке «Разрешение взаимодействия с приложениями или компонентом в брандмауэре Защитника Windows».
.png)
Брандмауэр Windows позволяет любому пользователю с учетной записью администратора изменять список правил и исключений, применяемых для приложений.
Вы увидите список приложений и программ, которым разрешен доступ в Интернет. На данный момент список неактивен, и вы можете только просматривать, какие приложения, функции и программы имеют правила.
.png)
Вы заметите, что к некоторым записям в левой части от их названия установлены галочки. Это означает, что правило для этого приложения, программы или функции включено и используется для разрешения или блокировки доступа.
Справа есть два столбца: Частная и Публичная сеть. Если в столбце «Частная»
имеется галочка, это означает, что доступ к сети предоставляется этому приложению, программе или функции, когда вы подключены к сети, которая установлена как частная.
Если стоит галочка в столбце «Публичная», это значить, что доступ к сети предоставляется этому приложению, программе или функции, когда вы подключены к сети, которая установлена как публичная.
.png)
Чтобы узнать больше об выбранном элементе, нажмите кнопку «Сведения».
.png)
Для некоторых элементов кнопка «Сведения» недоступна. Это связано с тем, что нет дополнительной информации и нет никаких данных, доступных для отображения. Вы столкнетесь с этим особенно при выборе приложений Microsoft Store.
.png)
¶ 4. Блокировка доступа к сети для приложения:
Если нужно заблокировать доступ к сети приложению, программе или сервису, выберите, а затем снимите с него флажок (для блокировки доступа к любой сети) или один из флажков справа (частная или публичная), в зависимости от типа сети.
.png)
По завершении настройки, для применения изменений не забудьте нажать кнопку «ОК».
¶ 5. Добавление программы или приложения в разрешенный список:
В редких случаях, когда приложение или программа, к которой вы хотите предоставить доступ к сети, не входят в этот список, но вы можете легко ее добавить. Во–первых, убедитесь, что список разрешенных приложений, программ и функций доступен для редактирования, затем нажмите «Разрешить другое приложение».
.png)
В окне «Добавление приложения» нажмите кнопку «Обзор», перейдите в ее месторасположение и выберите исполняемый файл, затем нажмите кнопку «Добавить».
.png)
.png)
¶ 6. Удаление приложения или программы из разрешенного списка:
Когда вы удаляете программу, она становится заблокированной по умолчанию и в следующий раз, когда вы используете ее, вы увидите всплывающее уведомление от брандмауэра, запрашивающее ваше одобрение для предоставления ему сетевого доступа.
.png)
¶ 7. Изменение параметров уведомлений, включение или отключение брандмауэра Защитника Windows:
.png)
Два этих пункта вызывают одно и тоже окно, которое мы сейчас рассмотрим:
.png)
Здесь можно указать:
- Включить или выключить брандмауэр Windows: для частной сети, для общественной сети или для обоих типов сетей.
- Блокировать вообще все входящие подключения. Его значение понятно без пояснений. «Уведомлять, когда…» – Брандмауэр будет работать согласно нашим правилам и будет спрашивать разрешения для неизвестных приложений на доступ к сети.
¶ 8. Восстановление работы в значение по умолчанию:
.png)
В случае, если вы сделали какие–то некорректные правила или что–то пошло не так, можно вернуть Брандмауэр к параметрам, которые были заданы при установке системы.
.png)
¶ 9. Брандмауэра в режиме повышенной безопасности:
.png)
Режим повышенной безопасности – это оснастка управления для брандмауэра, из которой вы можете управлять всеми его настройкам, правилами и исключениями.
Брандмауэр Windows теперь открыт в режиме повышенной безопасности. Здесь сохраняются и редактируются все правила на продвинутом уровне.
.png)
¶ 10. Обзор профилей:
- Профиль домена: используются для компьютеров, подключенных к сети, содержащей доменные контроллеры, к которым принадлежат сетевые компьютеры. Этот профиль не используется для домашних ПК. Когда компьютер успешно зарегистрирован в домене, он автоматически использует данный профиль.
- Частный профиль: предназначен для домашних или офисных сетей, которые не подключены напрямую к Интернету, но находится за каким–то устройством безопасности, таким как маршрутизатор или другой аппаратный брандмауэр.
- Общий профиль: обычно используется, когда компьютер подключен к публичной сети (Интернет или публичная точка доступа Wi–Fi), например в кафе, гостинице или по кабельному соединению дома. По умолчанию будут заблокированы все входящие подключения, которые не входят в список разрешенных.
¶ 11. Типы трафика:
.png)
- Входящий: трафик, поступающий из сети или Интернета на компьютер или другое устройство. Например, если вы загружаете файл через uTorrent, скачивание этого файла фильтруется входящим правилом.
- Исходящий: трафик, который исходит от вашего компьютера в сеть или Интернет. Например, ваш запрос на загрузку веб–сайта в браузере – это исходящий трафик, и он фильтруется через исходящее правило.
- Правила безопасности подключений: общие правила, которые используются для защиты трафика между двумя конкретными компьютерами и используется в очень контролируемых средах с особыми требованиями безопасности. В отличие от входящих и исходящих, применяющихся только к вашему компьютеру или устройству, правила безопасности подключения требуют, чтобы оба компьютера, участвующие в соединении и применяли одни и те же правила.
Все они могут быть настроены специфическим образом для определенных компьютеров, учетных записей пользователей, программ, приложений, служб, портов, протоколов или сетевых адаптеров.
¶ 12. Просмотрим правила определённого типа:
.png)
Здесь увидите множество правил входящего и исходящего трафика. Некоторые из них будут иметь зеленую галочку рядом с их именем, в то время как другие будут показаны серым цветом. Зеленая галочка означает что они используются. Те, у которых установлен серый флажок, отключены, и не используются.
¶ 13. Правила брандмауэра Windows имеют следующие параметры, которые можно редактировать:
- Имя: имя просматриваемого правила.
- Группа: описывает приложение или функцию Windows, к которой принадлежит это правило. Например, правила, относящиеся к определенному приложению или программе, будут иметь имя приложения / программы в качестве группы. Правила, относящиеся к одной и той же сетевой функции, например «Общий доступ к файлам и принтерам», будут иметь название группы, к которой они относятся.
- Профиль: сетевое местоположение / профиль, к которому применяется правило: домен частный или публичный (для сетей компании с сетевыми доменами).
- Включено: сообщает вам, включено ли правило и применяется ли брандмауэром.
- Действие: действие может «Разрешить» или «Блокировать» в зависимости от того, что должно делать правило.
- Частота – указывает, переопределяет ли это правило существующее правило блока. По умолчанию все правила должны иметь значение «Нет» для этого параметра.
- Программа: настольная программа, к которой применяется правило.
- Локальный адрес: указывает, применяется ли правило только тогда, когда ваш компьютер имеет определенный IP–адрес или нет.
- Удаленный адрес: указывает, применяется ли правило только при подключении устройств с определенными IP–адресами.
- Протокол: разделяет сетевые протоколы, для которых применяется правило.
- Локальный порт: указывает, применяется ли правило для соединений, сделанных на определенных локальных портах, или нет.
- Удаленный порт: указывает, применяется ли правило для соединений, сделанных на определенных удаленных портах, или нет.
- Авторизованные пользователи: учетные записи пользователей, для которых применяется правило (только для входящих правил).
- Разрешенные компьютеры: компьютеры, для которых применяется правило.
- Авторизованные локальные субъекты: учетные записи пользователей, для которых применяется правило (только для исходящих правил).
- Локальный пользователь–владелец: учетная запись пользователя, установленная как владелец / создатель правила.
- Пакет приложения: относится только к приложениям из Microsoft Store, и отображает имя пакета приложения, к которому применяется правило.
¶ 14. Раздел наблюдение:
В разделе «Наблюдение можно просмотреть активные правила брандмауэра, правила безопасности активных соединений и сопоставления безопасности.
.png)
Сопоставления безопасности – информация о безопасном зашифрованном канале на локальном компьютере или устройстве, информация может использоваться для будущего сетевого трафика на конкретном удаленном компьютере или устройстве. Здесь вы можете посмотреть, какие одноранговые узлы подключены к вашему компьютеру и какой пакет защиты использовался Windows для формирования сопоставлений безопасности.
¶ 15. Управление правилами:
Для включения, отключения или удаления правила можно сделать необходимое нажав на него правой клавишей мыши или выбрать действие в меню справа.
.png)
В разделе свойства можно открыть более подробные настройки правила:
.png)
¶ 16. Создание исходящих правил:
Чтобы создать правило: перейдите в «Правила для исходящего подключения» и нажмите «Создать правило» в столбце справа.
.png)
¶ 17. Создание правил для исходящих подключений:
Пример: создадим исходящее правило, которое блокирует доступ к сети и Интернет для приложения Internet Explorer, только когда вы подключены к ненадежным общедоступным сетям.
.png)
.png)
Типы правил:
- Для программ: правило управляющее конкретной программой
- Для порта: правило управляющее подключениями для порта TCP или UDP.
- Предопределенные: правило, контролирующее подключения, выполняемые определенной службой или функцией Windows.
- Настраиваемые: настраиваемое правило, которое может блокировать все программы и порты или определенную комбинацию.
Программа:
Выбираем исполняемый файл программы, которую нужно заблокировать.
.png)
Выбираем действие:
- Разрешить подключение: включает как защищенные IPSec, так и соединения без защиты.
- Разрешить безопасное подключение: включает только подключения с проверкой подлинности с помощью IPSec. Вы можете указать тип аутентификации и шифрования, которые вы хотите применить, нажав «Настроить».
- Блокировать подключение: блокирует соединение, независимо от того, является ли оно безопасным или нет.
.png)
Выбираем профиль:
- Доменный: применяется при подключении компьютера к домену своей организации.
- Частный: применяется, когда компьютер подключен к частной сети, например домашней или рабочей.
- Публичный: применяется если компьютер подключен к ненадежной общественной сети.
Назначаем имя и описание для нашего правила:
.png)
.png)
18. Создание правил для входящих.
Например: заблокируем 20 TCP и 21 UDP порты для входящих подключений (20, 21 порты используются FTP)
.png)
В типе правил выбираем правило для порта:
.png)
Выбираем протокол, к которому будет применяться правило о прописываем порт:
.png)
Отметим «Блокировать подключение»:
.png)
Поскольку мы блокируем весь TCP–трафик на порте 20, выбираем все три профиля и продолжаем:
.png)
Задаём название о описание для нашего правила:
.png)
.png)
Аналогично создадим правило, которое будет блокировать весь UDP трафик для 21 порта.
¶ 19. Отключение Брандмауэра через редактор реестра:
.png)
Заходим в реестр и переходим по пути:
Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile. Вписываем в данный параметр 0.
.png)
¶ Контрольные вопросы:
- Что такое Брандмауэр Защитника Windows и как его запустить?
- Как открыть монитор брандмауэра Защитника Windows в режиме повышенной безопасности?
- Для чего нужен раздел правила безопасности подключения?
- Чем отличается частный профиль от общего?
- Как экспортировать политику?