ESET онлайн анықтамасы

Іздеу Қазақ тілі
Тақырыпты таңдаңыз

Рұқсат етілген қызметтер және кеңейтілген параметрлер

Брандмауэр және желі шабуылынан қорғау бөлімдеріндегі қосымша параметрлер сенімді аймақтан компьютерде жұмыс істейтін кейбір қызметтерге кіруді конфигурациялауға мүмкіндік береді.

Компьютерге зиян келтіруі мүмкін шабуылдар мен кодтардың бірнеше түрін анықтауды қосуға немесе ажыратуға болады.

note

Кей жағдайларда блокталған байланыстар туралы қауіптер туралы хабарландырулар жіберілмейді. Брандмауэр журналындағы барлық бұғатталған байланыстарды көру туралы нұсқауларды Журналға тіркеу және журналдан ережелер немесе қиыс жағдайлар жасау бөлімінде қараңыз.

important

Осы терезедегі кейбір опциялардың қол жетімділігі ESET өнімінің түріне не нұсқасына және брандмауэрдің модуліне, сонымен қатар операциялық жүйеңіздің нұсқасына қарай өзгеріп отыруы мүмкін.

icon_section Рұқсат етілген қызметтер

Бұл топтағы параметрлер сенімді аймақтан осы компьютердің қызметтеріне қатынасты конфигурациялауды жеңілдетуге арналған. Олардың көбі алдын ала анықталған брандмауэр ережелерін қосады/өшіреді. Рұқсат етілген қызметтерді Кеңейтілген орнату (F5) > Желіні қорғау > Брандмауэр > Қосымша > Рұқсат етілген қызметтер бөлімінен өзгерте аласыз.

Сенімді аймақта ортақ пайдаланылатын файл мен принтерге рұқсат ету – Сенімді аймақтағы қашықтағы компьютерлерге ортақтастырылған файлдар мен басып шығырғыштарға қатынау мүмкіндігін береді.

Сенімді аймақтағы жүйелік қызметтер үшін UPNP рұқсат ету—Жүйе қызметтері үшін UPnP (Universal Plug and Play, сонымен бірге, Microsoft Network Discovery ретінде белгілі) протоколдарының кіріс және шығыс сұрауларына мүмкіндік береді.

Сенімді аймақтағы кіріс RPC байланысына рұқсат ету – MS  Microsoft RPC Portmapper және RPC/DCOM қызметтеріне қатынасуға мүмкіндік бере отырып, Сенімді аймақтан TCP байланыстарына рұқсат етеді.

Сенімді аймақтағы қашықтағы жұмыс үстеліне рұқсат ету – Microsoft қашықтағы жұмыс үстелі протоколы (RDP) арқылы байланыстарға рұқсат етеді және Сенімді аймақтағы компьютерлерге RDP қолданатын бағдарлама арқылы компьютеріңізге қатынасуға мүмкіндік береді (мысалы, Қашықтағы жұмыс үстелі қосылымы).

IGMP Арқылы көп мекенжайлы топтарға тіркелуге мүмкіндік беруIGMP – Кіріс/шығыс IGMP және UDP көп мекенжайлы ағындарға рұқсат етеді, мысалы IGMP (Интернетті Топтық Басқару Протоколы) протоколын пайдаланып бағдарламалар арқылы жасалған бейне ағындар.

Желілік көпір қосылымдары байланысына рұқсат ету — Бұл опцияны желілік көпір қосылымдарының тоқтатылуына жол бермеу үшін таңдаңыз. Желілік көпір хост компьютерінің Ethernet адаптерімен виртуалды компьютерді желіге қосады. Егер желілік көпірді пайдалансаңыз, виртуалды компьютер желідегі физикалық компьютердегідей желідегі басқа құрылғыларға және керісінше қатынаса алады.

Сенімді аймақтағы жүйе қызметтері үшін веб-қызметтерді автоматты түрде анықтауға (WSD) рұқсат ету – Брандмауэр арқылы Сенімді аймақтардан кіріс веб-қызметтерін анықтау сұрауларына рұқсат етеді. WSD - жергілікті желідегі қызметтерді табуға арналған протокол.

Сенімді аймақтағы топтық мекенжай ажыратымдылығына рұқсат ету (LLMNR) – LLMNR (Жергілікті көп мекенжайлы атау ажыратымдылығы) – IPv4 және IPv6 басты компьютерлерінің екеуіне де бір жергілікті сілтемедегі басты компьютерлер үшін DNS серверінің немесе DNS клиентінің конфигурациясын қажет етпестен атау ажыратымдылығын орындауға мүмкіндік беретін DNS бумасы негізіндегі протокол. Бұл опция брандмауэр арқылы Сенімді аймақтан келіп түсетін мультикаст DNS сұрауларын жіберуге мүмкіндік береді.

Windows HomeGroup қолдауы – HomeGroup қолдауын іске қосады. Басты топ файлдар мен принтерлерді үй желісінде бөлісе алады. Үй тобын конфигурациялау үшін Бастау > Параметрлер > Желі және Интернет > Үй тобы тармағына өтіңіз.

icon_section Шабуылдауды анықтау

Шабуылдауды анықтау құрылғылардың желілік байланысында зиянды әрекеттің болуын бақылайды. Бұл параметрлерді Кеңейтілген орнату (F5) > Желіні қорғау > Желілік шабуылдан қорғау > Қосымша опциялар > Шабуылдауды анықтау бөлімінен өзгерте аласыз.

SMB протоколыSMB – SMB протоколындағы әр түрлі қауіпсіздік мәселелерін анықтайды және бұғаттайды.

RPC Протоколы – Қашықтағы процедураны шақыру жүйесіндегі Таратылған есептеуіш орта (DCE) үшін жасалған әр түрлі CVE анықтайды және бұғаттайды.

RDP Протоколы – RDP протоколындағы әр түрлі CVE анықтайды және бұғаттайды (жоғарыдан қараңыз).

ARP Улау шабуылын анықтау – ARP ортадағы адам бастаған шабуылдаpды немесе желіні ауыстырған кездегі бақылауды анықтау. ARP (Мекенжай ажыратымдылығы протоколы) желілік бағдарлама немесе құрылғы арқылы Ethernet мекенжайын анықтау үшін пайдаланылады.

TCP/UDP портын қарап шығу шабуылын анықтау – Портты қарап шығу бағдарламалық құралының шабуылдарын анықтайды - клиенттік сұрауларды порт мекенжайларының ауқымына жіберу арқылы ашық порттарға арналған түйінді зерттеуге арналып жасалған бағдарлама, белсенді порттарды табу және қызметтің осал тұстарын пайдалану мақсаты бар. Глоссарий ішінде шабуылдың осы түрі жөніндегі толығырақ ақпаратты оқыңыз. Шабуылдың осы түрі туралы глоссарийде қосымша оқыңыз.

Шабуылды анықтаған соң қауіпті мекенжайды блоктау – Шабуыл көздері ретінде анықталған IP мекенжайлары белгілі бір уақытқа байланысқа тыйым салу үшін Қара тізімге қосылды.

Шабуыл анықталғаны туралы хабарлау – Экранның төменгі оң жақ бұрышында Windows хабарландыруы аймағының хабарландыруын іске қосады.

Сондай-ақ, қауіпсіздік тесіктеріне қарсы кіріс шабуылдар туралы хабарландыруларды көрсету – қауіпсіздік тесіктеріне қарсы шабуылдар анықталса немесе қауіп жүйеге осылайша енуге әрекет жасаса, сізге ескертеді.

icon_section Пакетті тексеру

Желі арқылы берілетін деректерді сүзетін пакеттік талдау. Бұл параметрлерді Кеңейтілген орнату (F5) > Желіні қорғау > Желілік шабуылдан қорғау > Қосымша опциялар > Пакетті тексеру бөліміне өзгерте аласыз.

SMB Протоколындағы әкімші ортақ қалталарына кіріс қосылымына рұқсат ету- Әкімшілік ортақ қалталар (әкімші ортақ қалталары) дегеніміз - жүйедегі қатты диск бөлімдерін жүйе қалтасымен ортақ пайдаланатын C$, D$, ...) әдепкі желілік ортақ қалталар (ADMIN$). Әкімші ресурстарымен байланысты өшіру көптеген қауіпсіздік мәселелерін жеңілдетуі қажет. Мысалы, әкімші ресурстарымен байланысу үшін Conficker құрты сөздік шабуыл жасайды.

Ескі (қолдау көрсетілмейтін) SMB диалектілерінен бас тарту – IDS қолдау көрсетпейтін ескі SMB диалектісін пайдаланатын SMB сеанстарынан бас тарту. Заманауи Windows операциялық жүйелері Windows 95 секілді ескі операциялық жүйелермен үйлесімді болуына байланысты ескі SMB диалектілерін қолдайды. Трафикті тексеруден қашу үшін шабуылдаушы SMB сеансында ескі диалектіні пайдалануы мүмкін. Компьютеріңіз файлдарды Windows жүйесінің ескі нұсқасы бар компьютермен ортақ пайдалануды (немесе жалпы айтқанда, SMB байланысын пайдалануды) қажет етпесе, ескі SMB диалектілерінен бас тартыңыз.

Кеңейтілген қауіпсіздігі жоқ SMB сеанстарынан бас тарту – жергілікті желі басқарушы қаупі/Жауап (LM) аутентификациясынан қауіпсіздеу аутентификация механизмін ұсыну үшін SMB сеансының келіссөзі кезінде пайдалануға болады. LM схемасы әлсіз және оны пайдалануға кеңес берілмейді.

Сенімді аймақтан тыс сервердегі SMB протоколында атқарылатын файлдарды ашудан бас тарту – Отрақ қалтадан немесе брандмауэрде сенімді аймаққа жатпайтын серверден орындалатын файлды (.exe, .dll, ...) ашып көру кезінде байланысты ажыратады. Орындалатын файлдарды сенімді дереккөздерден көшіру заңды болуы мүмкін екенін ескеріңіз. Сенімді көздерден орындалатын файлдарды көшіру заңды болуы мүмкін екенін, дегенмен, бұл анықтау зиянкес серверде файлды қалаусыз ашу (мысалы, бөлісілген зиянкес орындалатын файлға еренсілтемені басу арқылы ашылған файл) қауіптерін жоймайтынын ескеріңіз.

Сенімді аймақтағы/одан тыс серверге қосылу үшін SMB протоколындағы NTLM аутентификациясынан бас тарту – NTLM (екі нұсқасы да) аутентификация схемаларын пайдаланатын протоколдар есептік жазба мәліметтерін қайта жіберу шабуылына ұшырауы мүмкін (SMB протоколы жағдайында SMB кідірісі шабуылы ретінде белгілі). Сенімді аймақтан тыс сервері бар NTLM аутентификациясынан бас тарту сенімді аймақтан тыс зиянкес сервер арқылы есептік жазба мәліметтерді қайта жіберу қауіптерін азайтуы тиіс. Оған қоса, Сенімді аймақта серверлері бар NTLM аутентификациясынан бас тартуға болады.

Қауіпсіздік тіркелгісі басқарушысы қызметіне байланысуға рұқсат ету – бұл қызмет туралы қосымша ақпарат алу үшін [MS-SAMR] бөлімін қараңыз.

Жергілікті қауіпсіздік орталығы қызметімен байланысуға рұқсат ету – бұл қызмет туралы қосымша ақпарат алу үшін [MS-LSAD] және [MS-LSAT] бөлімдерін қараңыз.

Қашықтан тіркеу қызметімен байланысуға рұқсат ету – бұл қызмет туралы қосымша ақпарат алу үшін [MS-RRP] бөлімін қараңыз.

Қызметтерді бақылау басқарушысы қызметімен байланысуға рұқсат ету – бұл қызмет туралы қосымша ақпарат алу үшін [MS-SCMR] бөлімін қараңыз.

Сервер қызметімен байланысуға рұқсат ету – осы қызмет туралы ақпарат алу үшін [MS-SRVS] бөлімін қараңыз.

Басқа қызметтермен байланысуға рұқсат ету — Басқа MSRPC қызметтері.