“ Tarmoq xavfsizligi

104 
 
20-Laboratoriya ishi 
Mavzu: Firewall dasturiy vositasini o
‘
rnatish va sozlash 
Ishdan maqsad
: Tarmoqlararo ekran haqida nazariy bilim va amaliy ko
’
nikmaga ega bo
’
lish. 
Nazariy qism 
Tarmoqlararo ekranlarning ishlash xususiyatlari 
Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta'sir ko'rsatish uchun tarmoqlararo ekran 
ichki tarmoq hisoblanuvchi tashkilotning himoyalanuvchi tarmog'i va tashqi g'anim tarmoq 
orasida joylanishi lozim. Bunda bu tarmoqlar orasidagi barcha aloqa faqat tarmoqlararo ekran 
orqali amalga oshirilishi lozim. Tashkiliy nuqtai nazaridan tarmoqlararo ekran himoyalanuvchi 
tarmoq tarkibiga kiradi. 
20.1-rasm. 
Tarmoqlararo ekran 
2. Tarmoqlararo ekranlarning asosiy komponentlari
 

ekranlovchi marshrutizator; 

seans sathi shlyuzi (ekranlovchi transport); 

tatbiqiy sath shlyuzi (ekranlovchi shlyuz). 

Tarmoqlarda ishlatiladigan protokollar (TCP/IP, SPX/IPX) OSI etalon modeliga batamom 
mos kelmaydi, shu sababli sanab o'tilgan ekranlar xili funksiyalarini amalga oshirishda 
etalon modelining qo'shni sathlarini ham qamrab olishlari mumkin.
Amaliy qism 
Windows 10 OT boshqaruv panelidagi TE ni sozlash 
Windows 
OTda 
TE 
sozlashda 
boshqaruv 
panelidan 
foydalanish 
uchun 
“Панель
управления
\
Система
и
безопасность
\
Брандмауэр
Windows
”
ga kiramiz. 

105 
20.2 Rasm. Windows OT tarmoqlararo ekran oynasi 
Chapdagi ro'yxatda " 
Включение
и
отключение
брандмауэра
"ni tanlang va keyingi 
oynada siz Windows 10 xavfsizlik devorini umumiy va xususiy tarmoq profillari uchun alohida 
o'chirib qo'yishingiz mumkin. Siz o'rnatgan sozlamalarni qo'llang. 
20.3 Rasm. Windows 10 OT TE sozlash 
Agar siz o'rnatilgan xavfsizlik devorini butunlay o'chirib qo'yishni istamasangiz va faqat 
biron bir dasturga ulanish uchun to'liq kirishni ta'minlashingiz kerak bo'lsa, uni xavfsizlik devori 
istisnolariga qo'shib qilishingiz mumkin. Buning ikkita usuli mavjud (ikkinchisi shuningdek, 
xavfsizlik devori istisnolariga alohida port qo'shishga imkon beradi). 
Birinchi usul: 
1.
Boshqarish panelida, chapdagi 
“Брандмауэр
Защитника
Windows
”
qismidagi, 
«
Разрешение
взаимодействия
с
приложением
или
компонентом
в
брандмауэре
Windows».ni tanlang. 
2.
«
Изменить
параметры
» tugmachasini bosing (administrator huquqlari talab qilinadi), 
so'ngra pastki qismda «
Разрешить
другое
приложение
». tugmasini bosing. 
3.
Istisnolarga qo'shilish uchun dasturga yo'lni ko'rsating. Shundan so'ng, siz tegishli tugmani 
ishlatib, qaysi tarmoq turlariga tegishli ekanligini ko'rsatishingiz mumkin. 
«Добавить» va 
keyin OK-ni bosing. 

106 
20.4 Rasm. Windows OT tarmoqlararo ekran ilovalarga ruxsat berish 
Xavfsizlik devoriga istisno qo'shishning ikkinchi usuli biroz murakkabroq (lekin bu nafaqat 
dasturni, balki istisnolarga portni ham qo'shishga imkon beradi): 
1.
Boshqaruv 
panelidagi 
“Брандмауэр
Windows
”
qismidagi 
chap 
tomondagi 
«
Дополнительные
параметры
»ni tanlang. 
2.
Ochilgan xavfsizlik devori sozlamalari oynasida «
Исходящие
подключения
»ni tanlang va 
keyin o'ng tomondagi menyuda qoida yarating. 
3.
Dasturingizga (yoki portingizga) ulanish uchun ruxsat berish uchun qoida yarating. 
20.6 Rasm. Windows OT tarmoqlararo ekran dastur uchun ruxsat berish 

Download 8,85 Mb.

Do'stlaringiz bilan baham: