Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Міністерство транспорту та зв’язку України
Львівський коледж
Державного університету інформаційно-комунікаційних технологій
Навчальна дисципліна: Мережні операційні системи
Лабораторія: Інформаційних мереж зв'язку
Спеціальність 5.05090308 “Монтаж, обслуговування та експлуатація апаратних засобів інформатизації”
Розглянуто |
ЗатверджуюЗаступник директора з НВР __________ Я.М. Плешівський “_____” ___________ 20__ р. |
||
|
на засіданні циклової комісії професійної підготовки Протокол № __ від _______ 20__ р. Голова циклової комісії __________ |
Інструкція
до лабораторної роботи № 3
"Робота з антивірусами та Firewall в ОС Windows XP Professional"
Склали викладачі
__________ Р.Т. Мамедов
1 Мета роботи
Оволодіти навиками використання фаєрволів та антивірусних програм
2 Теоретичні відомості
Брандмауер або фаєрвол допомагає підвищити безпеку комп'ютера. Він обмежує інформацію, що поступає на комп'ютер з інших комп'ютерів, дозволяючи краще контролювати дані на комп'ютері і забезпечуючи лінію оборони комп'ютера від людей або програм (включаючи віруси і «черв'яки»), які несанкціоновано намагаються підключитися до комп'ютера. Наприклад:
Брандмауер Windows :
Оскільки брандмауер обмежує обмін даними між комп'ютером і Інтернетом, може потрібно регулювання параметрів для деяких програм, яким потрібне вільне підключення до Інтернету. Для цих програм можна зробити виключення, щоб вони могли зв'язуватися через брандмауер.
Щоб зменшити потенційний ризик при створенні виключень:
Створюйте виключення, тільки коли воно дійсно необхідне.
Ніколи не створюйте виключень для програми, яку погано знаєте.
Видаляйте виключення, коли необхідність в них відпадає.
Досвідчені користувачі можуть відкривати порти і настроювати їх для окремих підключень, щоб звести до мінімуму можливості зловмисників в діставанні доступу до комп'ютера або до мережі. Для цього відкрийте брандмауер Windows, відкрийте вкладку Додатково і використовуйте параметри в групі Параметри мережевого підключення.
Робота брандмауера Windows визначається трьома параметрами: Включити, Включити, але не вирішувати виключення і Вимкнути.
Включити. За умовчанням брандмауер Windows включений, і краще залишити його в такому стані. При використанні цього параметра брандмауер Windows блокуватиме всі непередбачені запити на підключення до комп'ютера за винятком тих, які призначені для програм або служб, вибраних на вкладці Виключення.
Включити, але не вирішувати виключення: При установці прапорця Не вирішувати виключення брандмауер Windows блокує всі непередбачені запити на підключення до комп'ютера, у тому числі і ті, які призначені для програм або служб, вибраних на вкладці Виключення. Цей параметр служить для максимального захисту комп'ютера, наприклад при підключенні до загальнодоступної мережі в готелі або аеропорту або в періоди розповсюдження через інтернет особливо небезпечних вірусів або черв'яків. Немає необхідності весь час використовувати прапорець Не вирішувати виключення, оскільки при цьому деякі програми можуть перестати працювати правильно, а крім того блокуватимуться непередбачені запити до наступних служб:
Якщо встановлений прапорець Не вирішувати виключення, можна як і раніше відправляти і отримувати електронну пошту, використовувати програму передачі миттєвих повідомлень або проглядати більшість веб-сторінок.
Вимкнути. Цей параметр відключає брандмауер Windows. При використанні цього параметра комп'ютер набагато більш уразливий до атак зловмисників або вірусів, витікаючих з Інтернету. Цей параметр слід використовувати тільки досвідченим користувачам в цілях адміністрування комп'ютера або за наявності захисту комп'ютера іншим брандмауером.
Антивіруси, антивірусні програми (англ. antiviral programs, antiviruses, AV) - клас програм, призначених для боротьби з комп'ютерними вірусами і наслідками їх дій.
У багатьох випадках зараження файлу антивірус може лише обчислити вірус, але не вилікувати його. В цьому випадку, буде запропоновано повне видалення файлу.
Антивіруси захищають від мережевих вторгнень.
Антивірус - займається виявленням і блокуванням шкідливих кодів.
Антивіруси ловлять трояни (Trojans). По суть троян – не вірус! Це сервіс, доступний всім без виключення програмам. У нім немає шкідливих кодів, просто сервіси використовуються не в тому варіанті, як вони були задумані.
Можливо найважливіша частина вірусного захисту сучасних антивірусних програм - це так званий резидентний захист (також відомий як сканер доступу). Простіше кажучи, це - програма яка безперервно контролює весь комп'ютер (операційну систему і всі працюючі використання) і спостерігає за підозрілими діями (наприклад виконання вірусу), таким чином уникається руйнівних дій вірусу на вашому комп'ютері.
З самого визначення резидентний захист, ясно, що приділяти багато часу користувачу не потрібно. Користувач не повинен запусати кожного разу програму (вона активізується автоматично, коли Ви включаєте ваш комп'ютер) і якщо все - добре, Ви навіть не помічатимете, що вона працює. Її присутність в системі позначена маленьким зображенням символу антивірусної програми в області повідомлення (поряд з годинником).
Наприклад антивірус avast!
Резидентний захист заснований на так званих резидентних постачальниках - спеціальні модулі, що захищають різні частини вашого комп'ютера, наприклад файлова система або електронна пошта.
Standard Shield Цей модуль перевіряє додатки, процеси і документи, що відкриваються. Не дозволятиме зараженому застосуванню початися, захищаючи ваш ПК від формування/ розгортання вірусу.
Outlook/Exchange перевіряє e-mail повідомлення, що поступають і відбувають, оброблені Outlook клієнтом MS або Обміном MS. Цей модуль відмовлятиметься прийняти або послати повідомлення, що містить вірусний код.
Internet Mail перевіряє e-mail повідомлення, що поступають і відбувають, оброблені клієнтами окрім MS Outlook або Обміну, як наприклад Outlook Express, Eudora, і т.п. відмовлятиметься прийняти або послати повідомлення, що містить вірусний код.
Script blocking перевіряє оригінали, що містяться у веб-сторінках, на які ви дивитеся, тому уникаючи інфекції завдяки потенційним дефектам у вашому browser.
Instant Messaging перевіряє файли, завантажені загальними програмами комунікації, як наприклад ICQ або MSN.
P2P Shield перевіряє файли, завантажені загальними програмами P2P (сумісне використання файлу), як наприклад Kazaa та інші.
Network Shield захищає комп'ютер від нападів Інтернетівських вірусів, що саморазмножающихся (наприклад Детонатор, Sasser, і т.п.)
Web Shield захищає комп'ютер від вірусів протягом загальної роботи з Інтернетом (розглядаючи, завантажуючи файли, і т.п.). Він може також блокувати доступ до специфічних веб-сторінок.
Кожен з цих модулів можна зупинити.
3 Підготовка до роботи
3.1 Ознайомитись з інструкцією.
3.2 Опрацювати теоретичний матеріал за темою роботи.
3.3 Усно дати відповіді на контрольні запитання вхідного контролю.
3.4 Продумати методику виконання роботи.
3.5 Підготувати бланк звіту.
4 Питання вхідного контролю
4.1 Що таке фаєрволи і яке їх використання ?
4.2 Яке призначення антивірусних програм ?
4.3 Чи потрібно встановлювати антивірусні програми, якщо вже встановлений
брандмауер ?
5 Основне обладнання
5.1 Персональний комп'ютер
5.2 Доступ до мережі
6. Порядок виконнання роботи
6.1 Налаштувайте брандмауер Windows:
Щоб включити або вимкнути брандмауер Windows необхідно увійти до системи з обліковим записом «Адміністратор».
В меню меню Пуск виберіть Панель управления, передвами відкриється вікно панелі управління, в якому відкрийте Брандмауер Windows.
Предвами зявиться вікно налашування брандмауера.
На вкладці Загальні виберіть параметр Включить.
Примітка:
Увага!Можна також встановити прапорець Не разрешать исключения. Коли встановлений цей прапорець, брандмауер блокує всі непередбачені запити на підключення до комп'ютера, зокрема запити до програм або служб, вибраних на вкладці Виключення. Цей параметр служить для максимального захисту комп'ютера, наприклад при підключенні до загальнодоступної мережі в готелі або аеропорту або в періоди розповсюдження через інтернет особливо небезпечних вірусів або черв'яків.
Пререйдіть на вкладку Исключения. В цій вкладці виділіть і відмітьте пункт UРnP – инфраструктура.
Після відкрийте вікно налаштування служби натиснувши Изменить
В цьому вікні перевірте область використання служби для кожного з використовуваних портів. Якщо область використання відмінна від «Подсеть» то натисніть Изменить область і в діалоговому вікні виберіть Только локальная сеть(Подсеть)
Після на вкладці Исключения виділіть і відмітьте пункт Дистанцыонное управление рабочим столом. Аналогічно до попереднього пункту встановіть область застосуваня служби конкрктно вказавши адресу вашого сервера і маску підмережі згідно прикладу наведеного в діалоговому вікні.
В вкладці Исключения виділіть і відмітьте пункт Общий доступ к файлам и принтерам. Аналогічно до попереднього перевірте область використання служби для кожного з використовуваних портів. Якщо область використання відмінна від «Подсеть» то натисніть Изменить область і в діалоговому вікні виберіть Только локальная сеть(Подсеть).
В вкладці Исключения відмітьте пункт Удаленный помошник.
Після налаштування стандартних програм і служб додайте в список винятків, використовувану Вами, антивірусну програму.
Натисніть кнопку Добавить програму, в діалоговому вікні виберіть avast! Antivirus і встановіть її область використання для локальної мережі.
Перейдіть на вкладку Дополнительно і вдмітьте Подключение по локальной сети
В цій вкладці Ви також можете налаштувати параметри ведення журналу безпеки (вказати записувати пропущені пакети і вдалі зєднання чи ні, адресу розміщення log файлу і його розмір), параметри підключення по локальній мережі (вказати чи долбавити служби і програми діючі в Вашій підмережі до яких можуть отримувати доступ із Інтернету, а також дозволити чи заборонити Інтернет-запити на які буде відповідати компютер) і встановити всі початкові налаштування брандмауера Windows.
6.2. Встановіть захист від проникнення вірусів:
В області повідомлень виберіть прогрмаму avast!
Предвами відкиється діалогове вікно сканенра доступа avast!
7 Питання вихідного контролю
його оновлень ?
7.2 Як забезпечити паралельну роботу брендмауера та анттивірусної програми ?
7.3 Опишіть алгоритм виконання роботи
8 Оформлення звіту
8.1 Мета роботи
8.2 Теоретичні відомості
8.3 Інструмент , обладнання і прилади
8.4 Завдання
8.5 Звіт по роботі
Література
1. Петерсен Р. П29 Энциклопедия Linux. Перевод с англ. - Спб.: Питер, 202-1008с.
2. Сивер Э., Спейнауэр С„ Фиггинс С., Хекман Д. Linux. Справочник. - Пер. с англ. - СПб: Символ-Плюс, 2001. - 912 с.
3. Бруй В. В. , Карлов С. В. Б. LINUX-сервер: пошаговые инструкции инсталляции и настройки. – М.: Изд-во СИП РИА, 2003. – 572 с.