1. Trang chủ
  2. Công Nghệ Thông Tin

ChapterIV network security

50 5 0
ChapterIV network security

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

MCSA1 (Microsoft Certified Systems Administrator) NGUYỄN HUỲNH HUY Bộ môn Mạng Máy Tính Truyền Thơng Khoa Cơng Nghệ Thơng Tin Trường Đại học Nha Trang Email: huynh@ntu.edu.vn SĐT: 077.2.567899 Thông tin giảng viên q Nguyễn Huỳnh Huy q BM Mạng máy tính & Truyền Thơng – Khoa Cơng Nghệ Thông Tin q huynh@ntu.edu.vn q 077.2.567899 (Zalo) q https://www.facebook.com/huy.nguyenhuynh.338 CHƯƠNG IV: Network Security Windows Firewall Có từ phiên Windows XP với tên gọi “Internet Connection Firewall” Với chức ngăn chặn luồng traffic khơng mong muốn từ hệ thống mạng khác Đồng thời sử dụng Firewall giúp ngăn chặn nguồn mã độc, công đặc biệt khu vực mạng công cộng Mặc định Windows Firewall Windows 10 bật cài đặt HĐH CHƯƠNG IV: Network Security Windows Firewall Windows Firewall cho phép người dùng cấu hình filter (Access control list), allow or deny traffic theo tham số như: IP Address, Port Number, protocol, gói tin từ outside gửi đến máy CHƯƠNG IV: Network Security Windows Firewall Các features bật Windows 10 and Windows Server 2016 Support for Internet Key Exchange version (IKEv2) cho IPsec transport Windows Store app network isolation Các thiết hỗ trợ security cho Windows Store app New Windows PowerShell cmdlets for Windows Firewall Sử dụng cmd để cấu hình quản trị Windows Firewall IPSec, tính liên quan Việc cấu hình Windows Firewall thực thơng qua Control Panel, hay Mcrosoft Management Console (MMC) CHƯƠNG IV: Network Security Basic Windows Firewall Config Việc cấu hình cho Windows Firewall bao gồm: q Private q Guest q Public q Domain (khi tham gia vào miền) CHƯƠNG IV: Network Security Basic Windows Firewall Config Turn Windows Firewall On or Off -> UAC -> Continue CHƯƠNG IV: Network Security Basic Windows Firewall Config Để truy cập vào giao diện quản trị Windows Firewall q Tìm “Windows Firewall” giao Search Cortona q Thơng qua Control Panel q Open Network Sharing and Center CHƯƠNG IV: Network Security Basic Windows Firewall Config Khi máy tính thực kết nối đến mạng nội doanh nghiệp ta biết rõ thiết bị hệ thống khả an tồn ta nên cấu hình tắt Windows Firewall để hiệu hoạt động tốt nhất: CHƯƠNG IV: Network Security Basic Windows Firewall Config Khi máy tính thực kết nối đến hện mạng công cộng lạ sân bay, wifi công cộng, nhà hang, café… nên “Block All Incoming Connections, Including Those in the List of Allowed Programs” CHƯƠNG IV: Network Security Advanced Setting Windows Firewall Cấu hình Rule Action -> Allow/Deny CHƯƠNG IV: Network Security Advanced Setting Windows Firewall Cấu hình Rule Profile -> Chọn Profile CHƯƠNG IV: Network Security Advanced Setting Windows Firewall Cấu hình Rule Những thơng tin Hoàn tất CHƯƠNG IV: Network Security IPsec Security Rules (Internet Protocol Security) IPSec giao thức/dịch vụ mã hóa Giúp bảo vệ liệu/traffic đường truyền mạng Windows Firewall với Advanced Security hỗ trợ Ipsec giúp việc xác thực thiết bị giao tiếp, mã hóa liệu đường truyền CHƯƠNG IV: Network Security IPsec Security Rules (Internet Protocol Security) Để tạo New Connection Security Rules (IPSec) R_Click Connection Security Rules -> New Rules CHƯƠNG IV: Network Security IPsec Security Rules (Internet Protocol Security) Để tạo New Connection Security Rules (IPSec) R_Click Connection Security Rules -> New Rules q Isolation: Giới hạn kết nối thông qua việc yêu cầu xác thực định nghĩa q Authentication Exemption: Xác định máy tính cụ thể vd: DHCP/DNS Server special permission cách sử dụng IP/ range IP/ Subnet q Server to Server: giúp tạo kết nối bảo mật điểm điểm máy tính q Tunnel: Tạo kết nối bảo mật hai máy tính sử dụng IPSec tunnel mode q Custom: Tạo rule với thiết lập đặc biệt khơng có lựa chọn CHƯƠNG IV: Network Security Quản lý IPSec Sử dụng tab R_Click Rules -> “Properties” CHƯƠNG IV: Network Security Quản lý IPSec Sử dụng tab R_Click Rules -> “Properties” q General Tab: cho phép hiệu chỉnh tên, mô ta rules, bật tắt rules q Programs and Services tab: Định nghĩa ứng dụng, dịch vụ chịu tác dụng Rules q Remote Computers tab: Định nghĩa máy tính cụ thể xác thực cho phép qua rules, bỏ qua (Skip) rule cụ thể q Protocols and Ports tab: Định nghĩa giao thức port CHƯƠNG IV: Network Security Quản lý IPSec Sử dụng tab R_Click Rules -> “Properties” q Scope tab: Định nghĩa phạm vi chịu tác dụng q Advanced tab: Định nghĩa profiles (domain, private, or public) chịu tác dụng Rules Đồng thời định loại interface (local area network, remote access, and/or wireless) traffic (traffic routed through a NAT device) is allowed or blocked q Local Principals tab: Định nghĩa local users or groups thông qua rules định rule phép skip q Remote Users tab: tương tự Local Principals tab, định remote user/groups CHƯƠNG IV: Network Security Group Policy Windows Firewall Giúp tạo policy tương tự thiết lập Advanced Setting Windows Firewall Dể truy cập: Step1 Sử dụng search bar cortana với key “gpedit.msc” -> Step2 Computer Configuration\Windows Settings\Security Settings\Windows Firewall with Advanced Security\Windows Firewall with Advanced Security node CHƯƠNG IV: Network Security Group Policy Windows Firewall CHƯƠNG IV: Network Security Configuring Authenticated Exceptions Cấu hình ngoại lệ, đâu cấu hình cho phép user/computer thông qua Windows Fire Rules Step Lựa chọn vào Inbound/outbound muốn cấu hình Step R_Click chọn vào Properties Step Configuration tab -> Remote user/computer/local principals Để cho phép remote computer/user Allow the Connection if It Is Secure CHƯƠNG IV: Network Security Configuring Authenticated Exceptions For authenticated users, select the check box labeled Only Allow Connections from These Users Add thêm user or group accounts > OK to add them to the Authorized Users list if you are working with the Remote Computers tab, the process is the same, but you can select only from Groups and Built-in Security Principals CHƯƠNG IV: Network Security Configuring Authenticated Exceptions The Exceptions section is used to exclude any Authorized users or computers that may be selected from a group For example, if you include the group Human Resources in the Authorized users list, all members of the group will be allowed to use the connection; however, you want to exclude the Human Resources receptionist, which is also a member of the group You would check the Skip This Rule for Connections from These Users box, and add the receptionist to the Exceptions list KẾT THÚC - Q&A ... Connection Security Rules -> New Rules CHƯƠNG IV: Network Security IPsec Security Rules (Internet Protocol Security) Để tạo New Connection Security Rules (IPSec) R_Click Connection Security Rules... Settings Security SettingsWindows Firewall with Advanced Security Windows Firewall with Advanced Security node CHƯƠNG IV: Network Security Group Policy Windows Firewall CHƯƠNG IV: Network Security. .. Profile CHƯƠNG IV: Network Security Advanced Setting Windows Firewall Cấu hình Rule Những thơng tin Hồn tất CHƯƠNG IV: Network Security IPsec Security Rules (Internet Protocol Security) IPSec giao

Ngày đăng: 03/12/2021, 20:13

Xem thêm:

Hình ảnh liên quan

Windows Firewall cho phép người dùng cấu hình các filter (Access control list), allow or deny các traffic theo các tham số như: IP Address, Port Number, protocol, khi các gói tin từ outside gửi đến máy. - ChapterIV network security

indows.

Firewall cho phép người dùng cấu hình các filter (Access control list), allow or deny các traffic theo các tham số như: IP Address, Port Number, protocol, khi các gói tin từ outside gửi đến máy Xem tại trang 4 của tài liệu.
Việc cấu hình cho Windows Firewall bao gồm: - ChapterIV network security

i.

ệc cấu hình cho Windows Firewall bao gồm: Xem tại trang 6 của tài liệu.
Để cấu hình các ngoại lệ -> Allow an App or Feature Through Windows Firewall - ChapterIV network security

c.

ấu hình các ngoại lệ -> Allow an App or Feature Through Windows Firewall Xem tại trang 12 của tài liệu.
Để cấu hình các ngoại lệ -> Allow an App or Feature Through Windows Firewall - ChapterIV network security

c.

ấu hình các ngoại lệ -> Allow an App or Feature Through Windows Firewall Xem tại trang 13 của tài liệu.
Cấu hình 1 Rule - ChapterIV network security

u.

hình 1 Rule Xem tại trang 32 của tài liệu.
Cấu hình 1 Rule - ChapterIV network security

u.

hình 1 Rule Xem tại trang 34 của tài liệu.
Cấu hình 1 Rule - ChapterIV network security

u.

hình 1 Rule Xem tại trang 35 của tài liệu.
Cấu hình 1 Rule - ChapterIV network security

u.

hình 1 Rule Xem tại trang 36 của tài liệu.
Cấu hình 1 Rule - ChapterIV network security

u.

hình 1 Rule Xem tại trang 37 của tài liệu.
Cấu hình 1 Rule - ChapterIV network security

u.

hình 1 Rule Xem tại trang 38 của tài liệu.
Cấu hình các ngoại lệ, đâu là các cấu hình cho phép user/computer được thông qua Windows Fire Rules - ChapterIV network security

u.

hình các ngoại lệ, đâu là các cấu hình cho phép user/computer được thông qua Windows Fire Rules Xem tại trang 47 của tài liệu.

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan