Тонкая настройка Windows Firewall в Windows XP SP2
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: рынок реферат, ответы на сканворды в одноклассниках
| Добавил(а) на сайт: Жидков.
Предыдущая страница реферата | 1 2 3
Мы рассмотрели возможности параметров Group Policy для Windows Firewall, но функции командной строки шире. Следует помнить, что Windows Firewall имеет два профиля: Domain и Mobile. Предположим, нам нужно выяснить, какой профиль используется в данный момент. Следующая команда показывает активный профиль - Domain Profile (corporate) или Mobile Profile (other):
netsh firewall ipv4 show currentprofile
Команда Set Logging позволяет больше узнать о работе брандмауэра. Она имеет четыре факультативных параметра: Filelocation=показывает брандмауэру, куда записать ASCII-файл журнала, а maxfilesize=задает максимальный размер файла. Размер файла указывается в килобайтах, и максимальное допустимое значение - 32767. Параметры droppedpackets=и connections=принимают значения enable или disable и указывают брандмауэру, следует ли регистрировать блокированные и успешные соединения. Например, чтобы записывать как успешные, так и блокированные соединения в файле C:firelog.txt размером максимум 8 Мбайт, нужно ввести команду
netsh firewall ipv4 set loggingfilelocation="C:firelog.txt"maxfilesize=8192 droppedpackets= enable connections=enable
Журнал может быть большим, но если нужно обнаружить взломщика, регулярно предпринимающего попытки атак, полезно иметь полный журнал, в котором отражены все соединения и отказы TCP и UDP. Задать текущий режим регистрации можно с помощью команды
netsh firewall ipv4 show logging
Следующая команда выдает исчерпывающий список параметров брандмауэра:
netsh firewall ipv4 show config
Заменив в данной команде ключ config ключом state, можно получить подробные сведения о действиях, выполняемых брандмауэром. Чтобы получить более компактный отчет, содержащий только информацию об открытых портах, следует заменить config на icmpsetting или portopening.
Для работы с Windows Firewall требуется освоить много новых понятий. Однако если в системе персонального брандмауэра нет, то Windows Firewall поможет защитить машину, придется лишь потратить незначительное время на создание GPO, чтобы открывать нужные порты. Вознаграждением для администратора будет сознание того, что система за брандмауэром станет куда менее уязвимой.
Скачали данный реферат: Гера, Shlippenbah, Верещагин, Клим, Sarana, Gur'ev, Нина.
Последние просмотренные рефераты на тему: дипломная работа по праву, как сделать шпаргалку, ответы по тетради, сообщения в одноклассниках.
Категории:
Предыдущая страница реферата | 1 2 3