Защита от несанкционированного доступа и сетевых хакерских атак

Цель работы:Познакомиться с настройками встроенного брандмауэра и Центра обеспечения безопасности системы Microsoft Windows XP.

Задание 1. Брандмауэр Windows

Задачу защиты от несанкционированного доступа и сетевых атак домашнего компьютера успешно решает брандмауэр (или межсетевой экран). Он может быть как встроенным в операционную систему (например, брандмауэр Windows), так и устанавливаемым отдельно.

Брандмауэр или межсетевой экран — это программное или аппаратное обеспечение, которое помогает отражать атаки хакеров, вирусов и червей, пытающихся попасть на компьютер через Интернет. Брандмауэр является одним из наиболее популярных средств защиты.

Брандмауэр Windows контролирует входящий и исходящий сетевой трафик подключений. Брандмауэр следит за информацией, отправляемой с компьютера, и предотвращает попадание в него ненужных данных из сети. При необходимости брандмауэр динамически открывает порты и позволяет компьютеру принимать запрошенный трафик, например сайт, адрес которого Вы набрали в браузере.

"Порт" — это сетевой термин, обозначающий точку, через которую сетевой трафик поступает на компьютер. Открываемые порты зависят от типа трафика, который нужно отправить или получить.

Если вы не запрашивали входящий трафик, брандмауэр подключения к интернету блокирует его до того, как он достигнет компьютера. В некоторых случаях, таких как работа в сети, установка онлайновых игр или собственного сервера, можно открыть некоторые порты. Это позволит другим пользователям подключаться к компьютеру, но может также снизить уровень безопасности.

Windows XP является одной из самых популярных клиентских операционных систем Windows и содержит в себе встроенный брандмауэр. Ранние версии операционных систем Windows (до Windows XP) не содержали встроенный брандмауэр. Более поздние версии - Vista и Seven - содержат в себе дополнительные компоненты защиты от несанкционированного доступа и шпионских программ, например Windows Defender.

Встроенные брандмауэры, в отличие от брандмауэров сторонних производителей, отличаются скромной функциональностью, но при этом работают без конфликтов с операционной системой. Еще одним существенным преимуществом является их бесплатность.

1. Для того чтобы открыть брандмауэр Windows XP выполните следующие действия:Пуск –>Настройка->Панель управления –>Брандмауэр Windows
   

   
   Рис. 21.1.
2. На экране появится меню Брандмауэр Windows
   

   
   Рис. 21.2.
3. Вкладка Общие позволяет менять режим работы Брандмауэра Windows. Можно Включить брандмауэр или Выключить его. Отключите Брандмауэр Windows, а затем вновь включите его.
4. Вкладка Исключения позволяет создавать исключения для нужных служб и программ. Если Вы точно уверены в легитимности программы, например, игры, а брандмауэр заблокировал ей сетевой доступ, добавьте ее в список исключения. Для этого нажмите на кнопку Добавить программу и в появившемся списке выберите любое приложение.
   

   
   Рис. 21.3.
   

   
   Рис. 21.4.

   На рис. 21.4 в список будет добавлена программа iTunes для работы с плеером Ipod. После выбора программы нажмите на кнопку ОК.
5. Вкладка Дополнительно позволяет включить или отключить Брандмауэр Windows для конкретных сетевых подключений, заблокировать или разблокировать сетевые службы. Выберите нужное сетевое Подключение и нажмите кнопку Параметры
   

   
   Рис. 21.5.
6. При устранении неполадок, можно воспользоваться Журналом Безопасности, для того, чтобы выяснить, когда произошла неполадка и при каких обстоятельствах. Нажмите кнопку Параметры в блоке Ведение журнала безопасности. В появившемся окне произведите настройки, согласно предложенному рис. 21.6 и нажмите ОК.
   

   
   Рис. 21.6.
7. Блок Протокол ICMP служит для приема и отправки сообщений об ошибках и состоянии компьютеров в сети. Так же этот протокол используют некоторые вредоносные программы, с периодичностью показывая различные сообщения о якобы произошедших ошибках в операционной системе.
   

   
   Рис. 21.7.
8. Блок Параметры по умолчанию служит для восстановления исходных настроек Брандмауэра Windows.
   

   
   Рис. 21.8.