Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Налаштуємо параметри групової політики так, щоб брандмауер завжди працював, але пропускав вхідні з'єднання з адреси 192.168.0.1 на порт UDP 15000.
Для цього необхідно змінити параметри, розташовані у вузлі "Конфігурація комп'ютера, Адміністративні шаблони, Мережа, Мережеві підключення, Брандмауер Windows, Профіль домену". Параметри, не зазначені в цій таблиці, можуть мати стан "Не задана".
Параметри групової політики
Брандмауер Windows: Захистити всі мережеві підключення Включена
Брандмауер Windows: Не дозволяти винятки Відключена
Брандмауер Windows: Поставити виключення для портів Включена. 15000: UDP: 192.168.0.1: enabled: Kaspersky Agent Port
Формат завдання винятку для програм наступний [[28]]:
Port #: TCP | UDP: Scope: Enabled | Disabled: PortName
де Port #-номер відкривається порту,
TCP | UDP - тип порту,
Scope - один або декілька адрес, розділених комами (наприклад, "*" - всі мережі (лапки не вказуються); 192.168.0.1 - одна адреса; 192.168.10.0/24 - підмережа; "localsubnet" - локальна підмережа),
Enabled | Disabled - стан винятку (увімкнене),
PortName - опис виключення (текстовий рядок).
Резюме
"Центр забезпечення безпеки Windows" є прекрасним прикладом дружнього інтерфейсу для контролю функціонування таких важливих для безпеки комп'ютера компонентів, як "брандмауер", "система автоматичного оновлення" і антивірусне ПЗ. Він інформує користувача про стан цих компонентів і рекомендує користувачам, як виконати їх правильну настройку.
При підключенні комп'ютера до домену "Центр забезпечення безпеки Windows" перестає повідомляти користувача про проблеми з безпекою Windows. Вважається, що в цьому випадку параметрами безпеки повинен управляти адміністратор домену - наприклад, через групову політику.
Дата публикования: 2015-10-09; Прочитано: 290 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!