[ Pobierz całość w formacie PDF ]
.SLIP jest protokołem starszym i praktycznie już niewykorzystywanym.Jednak niektóre serwery uniksowe nadal akceptują takie połączenia.Należy dwukrotnie przemyśleć udostępnienie zasobów naszego komputera, takich jak drukarki i pliki poprzez internet.Po pochopnejdecyzji możemy wracając z drugiego pokoju zastać zadrukowane przez anonimowych internatów wszystkie kartki z pojemnikadrukarki i dyski twarde zawierające zamiast naszych danych wyłącznie obsceniczne pliki graficzne.Nawet nie udostępniając zasobów naszego komputera nie jesteśmy całkowicie bezpieczni w sieci jest dostępnych wieleprogramów i dokumentów ułatwiających hakerom złamanie zasad zabezpieczeń systemu Windows XP i przejęcie nad nim kontroli.Na szczęście możemy chronić się przed nimi za kolejną nowością systemu Windows XP zaporą połączenia internetowego.Rozdział 6 f& Internet 88Zapora połączenia internetowegoZapora połączenia internetowego działa jak system zabezpieczeń, określając, jakie informacje będą przesyłane z internetu dokomputera.Aby zapobiec przedostaniu się niepożądanych pakietów, zapora połączenia internetowego przechowuje tabelę całejkomunikacji z komputerem, który ma chronić.Wszystkie przychodzące pakiety są porównywane z odpowiednimi pozycjami tabeli.Wiadomości przychodzące mogą dotrzeć do komputera tylko wtedy, jeśli w tabeli istnieje pozycja, która pokazuje, że wymianawiadomości została zapoczątkowana w tym komputerze.Wiadomości, które pochodzą ze zródła znajdującego się poza komputerem, na którym działa zapora, takiego jak internet, sąporzucane, jeśli na karcie Usługi nie utworzono pozycji zezwalającej na ich przedostanie się.Zapora połączenia internetowego niewysyła powiadomień o swoich działaniach, tylko po cichu odrzuca nieproszony ruch sieciowy, często zatrzymując próbypodejmowane przez hakerów, takie jak skanowanie portów.Aby skonfigurować Zaporę połączenia internetowego:1.Z menu Start wybierać Panel sterowania | Połączenia sieciowe i internetowe | Połączenia sieciowe.2.Wybierz połączenie, poprzez które komputer łączy się z internetem.3.Z listy dostępnych zadań sieciowych wybierz Zmień ustawienia tego połączenia.4.W oknie właściwości połączenia wybierz opcje Zaawansowane.Zaznacz pole wyboru opcji Zapora połączeniainternetowego i naciśnij przycisk Ustawienia.5.Na oknie Ustawienia zawansowane znajdują się trzy zakładki.Domyślnie system włącza wszystkie dostępnezabezpieczenia, tak więc jeżeli chcesz świadczyć którąś z usług wymienionych w oknie Usługi, powinieneś znaczyć tęopcję, jak zostało to pokazane na rysunku 8.12.Rysunek 8.12.Jeżeli komputer pełnifunkcję serwera którejś zwymienionych usług, musi onazostać wyłączona z zakresu adresówchronionego przez zaporę6.Po zaznaczeniu wybranej usługi zostanie wyświetlone okno Ustawienia usługi.Proszę zwrócić uwagę, że możemy jedyniezaakceptować domyślne ustawienia usługi naciskając klawisz OK.Co więc zrobić, jeżeli nasz komputer pełnifunkcję serwera Telnet, ale usługa ta nie jest uruchomiona na domyślnym porcie 23, a naporcie 34032? Należy nie zaznaczać domyślnej usługi FTP, tylko utworzyć nową usługę, podaćjej nazwę (np.Mój Telnet), podać adres komputera i numer portu, na którym nasz komputerbędzie nasłuchiwał w oczekiwaniu na nawiązanie sesji Telnet.Rysunek 8.13.Lista typowychusług nie umożliwia zmianynumeru portu89 ABC Systemu Windows XP7.Zakładka Rejestrowanie zabezpieczeń umożliwia skonfigurowanie pliku tekstowego, w którym będą zapisywaneudane i nieudane próby nawiązania połączeń z naszym komputerem.8.Za pomocą zakładki Protokół ICMP możemy skonfigurować reakcję naszego komputera na przychodzącepakiety protokołu ICMP (ang.internet Control Message Protocol).Jest to jeden z protokołówwchodzących w skład pakietu protokołów TCP/IP.Umożliwia on zarządzanie i kontrolę działaniasieci komputerowych
[ Pobierz całość w formacie PDF ]