Lubatud teenused ja täpsemad suvandid

Täpsemad suvandid jaotistes Tulemüür ja Kaitse võrgurünnakute eest võimaldavad teil konfigureerida juurdepääsu osadele teie arvutis töötavatele teenustele usaldusväärsest tsoonist.

Saate lubada või keelata mitut tüüpi rünnete ja turvaaukude tuvastamise, mis võivad teie arvutit kahjustada.

Lubatud teenused

Selle rühma sätted on mõeldud usaldusväärsest tsoonist arvuti teenustele juurdepääsu konfigureerimise lihtsustamiseks. Paljud neist lubavad/keelavad eelmääratletud tulemüürireegleid. Lubatud teenuseid saate muuta jaotises Täpsem häälestus (F5) > Võrgukaitse > Tulemüür > Täpsem > Lubatud teenused.

•Luba failide ja printeri ühiskasutus usaldusväärses tsoonis – lubab usaldusväärses tsoonis olevatel kaugarvutitel kasutada teie ühiskasutatavaid faile ja printereid.

•Luba süsteemiteenustele UPNP usaldusväärses tsoonis – lubab süsteemiteenustele UPnP-protokollide sissetulevad ja väljaminevad taotlused. Protokolli UPnP (Universal Plug and Play, tuntud ka nimega Microsoft Network Discovery) kasutatakse Windows Vistas ja uuemates operatsioonisüsteemides.

•Luba sisenev RPC-side usaldusväärses tsoonis – lubab usaldusväärsest tsoonist pärit TCP-ühendused, võimaldades juurdepääsu teenustele MS RPC Portmapper ja RPC/DCOM.

•Luba kaugtöölaua ühendus usaldusväärses tsoonis– lubab ühendused protokolli Microsoft Remote Desktop Protocol (RDP) kaudu ja võimaldab usaldusväärses tsoonis olevatel arvutitel teie arvutile RDP-d kasutava programmi (nt kaugtöölaua ühenduse programmi) abil juurde pääseda.

•Luba logimine multisaaterühmadesse IGMP kaudu – lubab sissetulevad/väljaminevad IGMP- ja sissetulevad UDP-multisaatevood, nt IGMP-protokolli kasutavate rakendustega loodud videovood.

•Luba side sillatud ühendustele – valige see suvand, kui soovite vältida sillatud ühenduste katkestamist. Sillatud võrgunduse korral ühendatakse virtuaalarvuti võrguga hostarvuti Etherneti adapteri abil. Kui kasutate sillatud võrgundust, pääseb virtuaalarvuti juurde teistele võrgus olevatele seadmetele ja vastupidi, justkui oleks virtuaalarvuti võrgus olev füüsiline arvuti.

•Luba süsteemiteenuste jaoks automaatne veebiteenuste avastamine (WSD) usaldusväärses tsoonis– lubab tulemüüri kaudu usaldusväärsetest tsoonidest sissetulevad veebiteenuste avastamise päringud. WSD on protokoll, mida kasutatakse kohalikus võrgus teenuste asukoha tuvastamiseks.

•Luba multisaate aadresside lahendus usaldusväärses tsoonis (LLMNR) – LLMNR (Link-kohalik multisaate nimelahendus) on DNS-paketi põhine protokoll, mis võimaldab nii IPv4 kui ka IPv6 hostil teha samal kohalikul lingil asuvate hostide nimelahendust, vajamata DNS-serverit ega DNS-kliendi konfiguratsiooni. See valik lubab sisenevad multisaate DNS-päringud usaldusväärsest tsoonist läbi tulemüüri.

•Windowsi kodurühma tugi – lubab kodurühma toe Windows 7-le ja uuematele operatsioonisüsteemidele. Kodugrupp saab jagada faile ja printereid koduvõrgus. Kodugrupi konfigureerimiseks valige Start > Juhtpaneel > Võrk ja Internet > Kodugrupp.

Sissetungi tuvastus

Sissetungi tuvastus jälgib seadme võrgusidet pahatahtliku tegevuse suhtes. Saate neid sätteid muuta jaotises Täpsem häälestus (F5) > Võrgukaitse > Kaitse võrgurünnakute eest > Täpsemad suvandid > Sissetungi tuvastus.

•Protokoll SMB – tuvastab ja tõkestab mitmesuguseid SMB-protokolli turbeprobleeme, nt järgmisi.

•Protokoll RPC– tuvastab ja tõkestab mitmesuguseid levinud nõrkuseid ja potentsiaalseid kahjuriske andmetöötluse hajuskeskkonna (DCE) jaoks arendatud kaugprotseduurikutsesüsteemis.

•Protokoll RDP – tuvastab ja tõkestab RDP-protokollis mitmesuguseid levinud nõrkuseid ja potentsiaalseid kahjuriske (CVE) (vt ülalpool).

•ARP-i mürgitamise rünnaku tuvastamine – ründaja käivitatud ARP-i mürgitamisrünnaku või võrgukommutaatori nuuskimise tuvastamine. ARP-i (aadressiteisenduse protokolli) kasutab võrgurakendus või seade Etherneti-aadressi tuvastamiseks.

•TCP-/UDP-pordi kontrolli rünnaku tuvastamine– tuvastab pordikontrolli tarkvara (rakendus, mis on mõeldud uurima hosti avatud porte, saates kliendi päringud mitmele pordiaadressile ning mille eesmärk on leida aktiivsed pordid ja kasutada ära teenuse haavatavus) rünnakuid. Seda tüüpi rünnakute kohta pakub lisateavet sõnastik.

•Tõkesta ebaturvalised aadressid pärast rünnaku tuvastamist – rünnakuallikatena tuvastatud IP-aadressid lisatakse musta nimekirja, et ühendus teatud ajaks tõkestada.

•Kuva rünnaku tuvastamise järel teavitus – lülitab sisse süsteemisalve teavitused ekraani parempoolses alumises nurgas.

•Kuva turvaaukude vastu suunatud rünnaku tuvastamise järel hoiatus – teavitab, kui tuvastatakse turvaaukude vastu suunatud rünnakud või süsteemi üritatakse sel viisil siseneda.

Paketikontroll

Pakettanalüüsi tüüp, mis filtreerib võrgu kaudu edastatavaid andmeid. Saate neid sätteid muuta jaotises Täpsem häälestus (F5) > Võrgukaitse > Kaitse võrgurünnakute eest > Täpsemad suvandid > Paketikontroll.

•Luba sissetulev ühendus administraatori ühiskasutusega kaustadega SMB-protokollis – administraatori ühiskasutusega kaustad on võrgu vaike-ühiskaustad, mis kasutavad süsteemis kõvakettasektsioone (C$, D$ jne) ühiselt koos süsteemikaustaga (ADMIN$ADMIN$). Ühenduse keelamine administraatori ühiskasutusega saitidega võib leevendada paljusid turberiske. Näiteks viib ussviirus Conficker administraatori ühiskasutusega saitidega ühendamiseks läbi sõnastikurünnakuid.

•Keela vana (toetamata) SMB-dialekt– keelab SMB-seansid, mis kasutavad vana SMB-dialekti, mida IDS ei toeta. Kaasaegsed Windowsi operatsioonisüsteemid toetavad SMB-dialekte tänu tagasiühilduvusele vanade operatsioonisüsteemidega, nt Windows 95. Ründaja võib kasutada SMB-seansis vana dialekti, et liikluse kontrollimisest kõrvale hiilida. Keelake vanad SMB-dialektid, kui teie arvuti ei vaja Windowsi vanemat versiooni kasutava arvutiga failide ühiskasutust (või SMB-sidet üldiselt).

•Keela turvalaienditeta SMB-seansid– SMB-seansi kooskõlastuse ajal saab kasutada turvalaiendeid, et pakkuda turvalisemat autentimismehhanismi kui teenuse LAN Manager Challenge/Response (LM) kaudu autentimine. LM-i skeemi peetakse nõrgaks ega soovitata kasutada.

•Keela täitmisfailide avamine SMB-protokollis väljaspool usaldusväärset tsooni asuvas serveris– katkestab ühenduse, kui proovite avada täitmisfaili (.exe, .dll, …) ühiskaustast või serverist, mis ei kuulu tulemüüri usaldusväärsesse tsooni. Pange tähele, et täitmisfailide kopeerimine usaldusväärsetest allikatest võib olla seaduslik. Pange tähele, et täitmisfailide kopeerimine usaldusväärsetest allikatest võib olla seaduslik, kuid tuvastamine võib vähendada faili ründeserveris soovimatu avamise riski (näiteks kui avate faili, klõpsates pahatahtliku ühiskasutuses oleva ründefaili lingil).

•Keela NTLM-autentimine SMB-protokollis ühenduse loomiseks väljaspool usaldusväärset tsooni asuvas serveris – NTLM-autentimisskeeme (mõlemat versiooni) kasutavad protokollid võivad jääda mandaadi edastamise rünnakute (nt SMB-protokolli puhul SMB-edastuse rünnak) alla. NTLM-autentimise keelamine väljaspool usaldusväärset tsooni asuva serveriga leevendab riske, mis on seotud väljaspool usaldusväärset tsooni oleva ründeserveri mandaadiedastusega. Samamoodi saate keelata NTLM-autentimise ka usaldusväärses tsoonis olevate serveritega.

•Luba side turvakonto halduri teenusega – lisateavet selle teenuse kohta vt jaotisest [MS-SAMR].

•Luba side kohaliku turvaülema teenusega – lisateavet selle teenuse kohta vt jaotistest [MS-LSAD] ja [MS-LSAT].

•Luba side kaugregistri teenusega – lisateavet selle teenuse kohta vt jaotisest [MS-RRP].

•Luba side teenuste juhtimishalduri teenusega – lisateavet selle teenuse kohta vt jaotisest [MS-SCMR].

•Luba side serveriteenusega – lisateavet selle teenuse kohta vt jaotisest [MS-SRVS].

•Luba side teiste teenustega – muud MSRPC-teenused.