Защита доступа к сети

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Назначение профиля сетевого подключения

Профиль сетевого подключения назначается автоматически.

Профили сетевых подключений

Профили сетевых подключений позволяют применять правила файервола к определенным категориям сетевых подключений. Сетевое подключение также наследует свойства профиля, например параметры доверия. Можно использовать встроенные или создавать собственные профили — оба этих типа назначаются сетевым подключениям автоматически. Когда определенный профиль действует для сетевого подключения, к нему применяются только глобальные правила (правила без указания профиля) и правила, назначенные этому профилю. Можно создать несколько профилей с разными правилами, назначаемыми сетевым подключениям, чтобы легко изменять поведение файервола.

Профиль подключения к частной сети

Профиль для доверенных домашних или офисных сетей, который обеспечивает общий доступ к файлам и ресурсам для устройств и более интегрированную сетевую среду с дополнительными возможностями совместной работы.

Профиль подключения к общедоступной сети

Профиль для общедоступных или недоверенных сетевых сред, в котором приоритет отдается безопасности и ограничивается общий доступ к файлам и ресурсам для других устройств в сети.

Добавление и изменение профилей сетевых подключений

Профили сетевых подключений можно настроить, щелкнув Изменить. Существующие профили можно изменять, удалять и копировать, а также можно создавать новые профили — для этого щелкните Добавить и укажите данные во всех нижеприведенных полях.

Имя: пользовательское имя для вашего профиля.

Описание: описание профиля, помогающее его идентифицировать.

Всегда доверенные адреса: адреса, указанные здесь, добавляются в доверенную зону сетевого подключения, к которому применяется этот профиль (независимо от типа защиты сети).

Доверенное подключение: ваш компьютер и общие файлы, хранящиеся на нем, видны для других пользователей сети, а также другим пользователям сети доступны системные ресурсы (доступ к общим файлам и принтерам включен, входящее подключение RPC включено, общий доступ к удаленному рабочему столу предоставлен). Рекомендуем использовать эту настройку при создании профиля для безопасного подключения к локальной сети. Все напрямую подключенные сетевые подсети также считаются доверенными. Например, если сетевой адаптер подключен к этой сети с IP-адресом 192.168.1.5 и маской подсети 255.255.255.0, подсеть 192.168.1.0/24 будет добавлена в доверенную зону такой сети. Если у адаптера есть больше адресов/подсетей, все они будут доверенными.

Активаторы: пользовательские условия, которые должны быть выполнены для назначения этого профиля сетевому подключению. Если атрибуты подключенной сети совпадают с атрибутами, которые определены в активаторах для профиля подключенной сети, такой профиль будет применен к сети. У профиля сетевого подключения может быть один или несколько активаторов. При наличии нескольких активаторов применяется логика ИЛИ (должно быть выполнено хотя бы одно условие).

Создавать пользовательские профили сетевых подключений должны опытные пользователи.

Наборы IP-адресов

Набор IP-адресов — это совокупность сетевых адресов, объединенных в одну логическую группу. Чтобы настроить набор IP-адресов, щелкните Изменить.

Предварительно заданные наборы IP-адресов:

•Доверенная зона—В доверенную зону входят эти адреса, а также адреса, указанные для доверенных сетей.

•Адреса, исключенные из системы обнаружения вторжений.

•Зона видимости портов TCP и UDP—адреса, получающие уведомления о недоступности портов TCP и UDP.

•DNS-серверы.

•Локальные адреса.

•Локальная подсеть.

•Частные адреса.

•Доверенные обратные прокси-серверы—Список прокси-серверов, при использовании которых продукту разрешено брать IP-адрес источника из заголовка X-Forwarded-For.

•Локальные виртуальные машины—Подсети, назначенные виртуальным адаптерам, подключенным к внутренним виртуальным коммутаторам.

Файервол

Эта функция описана в отдельной главе — Файервол.

˄˅