Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

[KVM Windows] Windows Firewall ugniasienės administravimas

iv_vytenisgiv_vytenisg Super Moderator
edited 2019 lapkričio 14 Į Serverių saugumas
attachmentphpattachmentid432stc1d1552034038


Windows ir Linux serverių ugniasienės veikia skirtingu principu - Linux serveriuose standartiškai yra neblokuojamas joks išeinantis ir įeinantis srautas, o Windows serveriuose standartiškai yra blokuojama didžioji dalis srauto. Todėl blokavimų kontrolei naudojamas skirtingas principas ir norint atlikti susijungimus iš skirtingų prievadų bei aplikacijų Windows serveriuose reikia visų pirma įgalinti šiuos susijungimus.

Šioje pamokoje pateiksime informaciją apie standartines Windows Firewall funkcijas ir kaip jomis naudotis.


0. Preliminarūs reikalavimai:

* KVM Windows serveris su įdeigtu Windows OS šablonu.


1. Windows Firewall:

Ugniasienė atidaroma pasirenkant Start ir pateikiamame meniu pasirinkus Control Panel. Atsidariusiame lange matysite Windows Firewall:

attachmentphpattachmentid425stc1d1552032505

Jums bus atidaromas Windows Firewall meniu, kuriame matysite kelis pagrindinius nustatymus:

* įjungti/išjungti ugniasienę;
* pranešimų nustatymus;
* gražinti į standartinius nustatymus;
* papildomus nustatymus ir pan.




2. Papildomi nustatymai

Iš esmės Jūs galite atlikti dauguma reikalingų nustatymų nesinaudojant papildomais nustatymais, tačiau dažnu atveju pagrindiniai nustatymai nesuteikia pakankamai galimybių norint turėsi nustatyti ugniasienės konfigūraciją pagal savo poreikius. Todėl rekomenduojame naudotis Advanced Settings skiltimis.

Pasirinkus Advanced Settings Jums bus pateikiamas šis langas:

attachmentphpattachmentid427stc1d1552033530

Jums bus patiekiamas sąrašas įvairių nustatymų, tačiau šiuo atveju mes rekomenduojame atkreipti dėmesį į Inbound Rules ir Outbound Rules, kurios dažnokai yra ignoruojamos kai susiduriama su problemomis po naujos programinės įrangos įrašymo.

Inbound Rules - visas įeinantis srautas per vieną iš prievadų ar aplikacijų.
Outbound Rules - visas išeinantis srautas per vieną iš prievadų ar aplikacijų.

Dažnai pasitaikanti situacija - nauja programinė įranga įrašyta į Windows serverį, tačiau neveikia, nes negali daryti susijungimų į įšorę ar atvirkščiai. Tokiu atveju galima sukurti naują taisyklę konkrečiai programinei įrangai veikti:

1. Pasirinkite New Rule;
2. Pasirinkite Program ir tada Next;

attachmentphpattachmentid428stc1d1552033616


3. Pasirinkite This program path: ir tada Browse. Jums reikės nurodyti pilną kelią į pagrindinį failą (.exe) ir tada Next.

attachmentphpattachmentid429stc1d1552033655


4. Šis žingsnis yra labai svarbus, nes Jūs pasirenkate leisti arba drausti susijungimą. Kai pasirinksite norimą veikimo būdą, pasirinkimą Next:

attachmentphpattachmentid430stc1d1552033739


5. Šiame žingsnyje turėsite pasirinkti kada taisyklė turės būti taikoma (Domain, Private, Public) ir pasirinkite Next:

SVARBU: Private ir Public atitinkamai nurodo privatų ir viešą tinklą.

attachmentphpattachmentid431stc1d1552033818


6. Paskutiniame žingsnyje turite nurodyti taisyklės pavadinimą ir/arba įvesti trumpą apibūdinimą.

Atlikę šiuos veiksmus sukūrėte paprastą taisyklę kuri leidžia/draužia susijungimus su konkrečia programa. Tokie patys veiksmai būtų reikalingi norint leisti/drausti susijungimą su konkrečiais prievadais.
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.