|
AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Axborot xavfsizligi fakulteti
Kiber xavfsizligi fanidan
MUSTAQIL ISH
Mavzu: Tarmoqlararo ekran vositasi yordamida tarmoq himoyasini qurish
Bajardi: Mahmudov Jamoliddin
Toshkent 2022
Tarmoqlararo ekran parametrlarini o'rnatish va sozlash.
Birinchi navbatda, tarmoqlararo ekranning holatini buyruqlar qatoridan ko'rish kerak. Buning uchun win + R tugmalarini birgalikda bosiladi, so'ngra cmd buyrug'ini kiritiladi va Enter tugmasi bosiladi. Shundan so’ng 6.1-rasmdagi oyna ochiladi. Unga quyidagi kodni kiriting: "C:\Users\user>netsh advfirewall set allprofiles state off" va Enter tugmasini bosing
Agar kodning oxiridagi "off" holatini "on" holatiga almashtirilsa, tarmoqlararo ekranni faollashtiriladi
Tarmoqlararo ekranni ochish juda oddiy. Buning uchun "Пуск" tugmasi bosiladi, qidiruv satriga "firewall" so’zi kiritiladi hamda tugmacha bosiladi yoki va ko’rsatilgan buyruqlar satri orqali kirish mumkin. Shundan so'ng, quyidagi oyna ochiladi
Bu yerda siz asosiy sozlamalarni sozlashingiz mumkin va qo'shimcha funksiyalarni sozlash uchun "Дополнительные функции" bo'limiga o'tishingiz kerak
Firewallni faollashtirishni yana bir usuli rasmda ko’rsatilgan bo’lib, bunda firewallni turli holatlar uchun yoqish, o’chirish mumkin.
Sozlamalarga muvofiq ruxsat berilgan va ta’qiqlangan harakatlarni
bajarish.
Tarmoqlararo ekran kiruvchi yoki chiquvchi trafikni filtrlash orqali kompyuter xavfsizligini oshirishga xizmat qiladi. Buning yordamida internetga kirishni ma'lum dasturlardan tashqari har kimga cheklash yoki u o'rnatilgan kompyuterga faqat tashqi tarmoqdan yoki faqat ichki tarmoqdan, faqat ma'lum bir portda, aniq ip-manzillardan ulanishingizga ruxsat berishingiz va boshqa harakatlarni amalga oshirishingiz mumkin.
Tarmoqlararo ekran bu qoidalar to'plamidir. Qoida - bu ulanishga ruxsat berish yoki rad etish tavsifi. Ular kiruvchi va chiquvchi bo'lishi mumkin, mos ravishda ushbu kompyuterga yoki ushbu kompyuterdan tarmoqqa ulanishni tartibga soladi.
Masalan, saytga tashqi tarmoqdan kirishni xohlasangiz, tarmoqlararo ekran qoidasini sozlashingiz kerak.
Buning uchun Win + R tugmachalarini bosing va buyruq satriga firewall.cpl buyrug’ini kiriting. Keyin chap ustunda "Дополнительные параметры" ni tanlaymiz
Ochilgan xavfsizlik oynasida "Правила для входящих подключений" bo'limiga o'ting va keyin "Создать правило" tugmachasini bosing
Misol uchun, 80-port uchun qoida yarataylik shuningdek siz ma'lum bir dastur uchun qoida yaratishingiz yoki standart Windows xizmatlari uchun standart qoidadan foydalanishingiz mumkin. Bundan tashqari, to'liq moslashtirilgan qoidalar yaratishingiz mumkin.
Trafikni filtrlash uchun protokol turini tanlaymiz, u tcp yoki udp bo'lishi mumkin, port har qanday bo'lishi mumkin yoki barcha portlarni ochib yopishingiz mumkin
Keyinchalik, biz qoidani aniq nima qilish kerakligini, ya’ni biz ko'rsatgan portlarda trafikka ruxsat berish yoki rad etish kerakligini aniqlaymiz
Ushbu qoida qaysi tarmoq uchun qo'llanilishi kerakligini ko'rsatamiz. Domen, xususiy yoki jamoat tarmog’i
Oxirgi bosqichda qoida nomini ko'rsating. Keyin ushbu portga ulanishingiz mumkin. Belgilangan chegarani tekshirish uchun siz Google Chrome ga o'tishingiz kerak. Keyin havolaga kiring. Brauzer siz kiritgan manzilni ochmaydi va quyidagi
oyna paydo bo'ladi. "Ваш доступ в Интернет заблокирован" degani, Internetdan foydalanish huquqi bloklanganligini anglatadi
Agar siz yuqorida o'rnatilgan bloklash parametrini bekor qilsangiz va brauzerni yangilasangiz, brauzer ko'rsatilgan manzilga o'tishini ko'rishingiz mumkin
Dastur uchun cheklash yoki qoida yaratishda siz "Outbound Rules" bo'limiga o'tishingiz kerak
Ushbu bo'limning "Действия" qatoridan "Новые правила" ni tanlang. Tizim siz yaratmoqchi bo'lgan qoida turini tanlashingizni so'raydi. Siz "Программа" bo'limini tanlashingiz va "Далее" tugmachasini bosishingiz kerak
Keyingi oyna ochiladi. Ushbu oyna orqali siz barcha dasturlar yoki bitta dastur uchun qoida yaratishingiz mumkin. Buning uchun "Этот путь к программе" ni tanlang va qoida yaratmoqchi bo'lgan dasturning exe faylining manzilini bering. Buning uchun "обзор" tugmasi orqali kerakli dasturni tanlang
Keyingi oynada siz harakatni tanlashingiz kerak, bizning holatimizda "Заблокировать соединение" ni tanlashimiz kerak. Keyin yaratilgan qoida bilan bog'liq profillarni tanlaymiz
Yaratilgan qoidani tugatish uchun siz qoidaga nom berishingiz va "Готово"
tugmachasini bosishingiz kerak.
Yaratilgan qoida tarmoqlararo ekran qoidalari ro'yxatida bo'ladi. Uni istalgan vaqtda nusxalash, ko’chirish, o'chirish yoki tahrirlash mumkin
Biz yaratgan qoidaning ishlashiga ishonch hosil qilish uchun Google Chrome ni ochamiz. Yaratilish paytida biz ushbu dasturning ishlashini to'sib qo'yganimiz sababli, dastur tarmoqlararo ekran tomonidan bloklanganligi to'g'risida ogohlantiruvchi oynaga ega bo'lamiz Agar siz yaratilgan qoidani qoidalar ro'yxatidan o'chirib tashlasangiz, dastur yana ishlaydi va oxirgi so'ralgan sahifani ochadi
Google Chrome dasturi ishlamoqda
Do'stlaringiz bilan baham: | 
