Конфигурирование, протоколирование событий, подсистема безопасности Windows

Существует несколько журналов, в том числе следующие.(Приложение) - хранит важные события, связанные с конкретным приложением. Например, ExchangeServer сохраняет события, относящиеся

Конфигурирование, протоколирование событий, подсистема безопасности Windows

Контрольная работа

Компьютеры, программирование

Другие контрольные работы по предмету

Компьютеры, программирование

Сдать работу со 100% гаранией
. Можно использовать доменную групповую политику. Этот вариант предпочтителен при большом количестве компьютеров в организации. Рассмотрим его более подробно.

Параметры Брандмауэра Windows в групповой политике размещаются в узле «Конфигурация компьютера, Административные шаблоны, Сеть, Сетевые подключения, Брандмауэр Windows».

При настройке через групповую политику вам необходимо настроить два профиля:

1.Профиль домена. Настройки этого профиля используются, когда компьютер подключен к сети, содержащей контроллер домена организации.

2.Стандартный профиль. Настройки этого профиля применяются, когда компьютер не подключен к сети, содержащей контроллер домена организации. Например, если ноутбук организации используется в командировке и подсоединен к Интернету через Интернет-провайдера. В этом случае настройки брандмауэра должны быть более строгими по сравнению с настройками доменного профиля, так как компьютер подключается к публичной сети, минуя межсетевые экраны своей организации.

Рассмотрим, как задать исключения для программы и для заданного порта. В качестве конкретного примера возьмем обращение Сервера администрирования KasperskyAdministrationKit к компьютеру, на котором установлен Агент администрирования, для получения информации о состоянии антивирусной защиты. В этом случае необходимо, чтобы на клиентском компьютере был открыт порт UDP 15000 или разрешен прием входящих сообщений программой «C:\Program Files\KasperskyLab\NetworkAgent\klnagent.exe».

Создание исключения для программы

Настроим параметры групповой политики так, чтобы брандмауэр всегда работал, но пропускал входящие соединения для программы «C:\Program Files\KasperskyLab\NetworkAgent\klnagent.exe». Укажем также, что эта программа будет принимать входящие соединения только с адреса 192.168.0.1.

Для этого необходимо изменить параметры, расположенные в узле «Конфигурация компьютера, Административные шаблоны, Сеть, Сетевые подключения, Брандмауэр Windows, Профиль домена». Параметры, не указанные в этой таблице, могут иметь состояние «Не задана».

Формат задания исключения для программ следующий:

 

ProgramPath: Scope: Enabled|Disabled: ApplicationName

 

гдеProgramPath - путь к программе и имя файла,

Scope - один или несколько адресов, разделенных запятыми (например, «*» - все сети (кавычки не указываются); 192.168.0.1 - один адрес; 192.168.10.0/24 - подсеть; «localsubnet» - локальная подсеть),

Enabled|Disabled - состояние исключения (включено или выключено),Name - описание исключения (текстовая строка).

Создание исключения для порта

Настроим параметры групповой политики так, чтобы брандмауэр всегда работал, но пропускал входящие соединения с адреса 192.168.0.1 на порт UDP 15000.

Для этого необходимо изменить параметры, расположенные в узле «Конфигурация компьютера, Административные шаблоны, Сеть, Сетевые подключения, Брандмауэр Windows, Профиль домена». Параметры, не указанные в этой таблице, могут иметь состояние «Не задана».

Формат задания исключения для программ следующий:

 

Port#:TCP|UDP: Scope: Enabled|Disabled: PortName

 

где Port# - номер открываемого порта,

TCP|UDP - тип порта,- один или несколько адресов, разделенных запятыми (например, «*» - все сети (кавычки не указываются); 192.168.0.1 - один адрес; 192.168.10.0/24 - подсеть; «localsubnet» - локальная подсеть),

Enabled|Disabled - состояние исключения (включено или выключено),- описание исключения (текстовая строка).

 

Похожие работы

<< < 1 2 3 4