Главная » 2012 » Январь » 11 » Фильтр исходящего трафика. Настройка фильтрации сетевого трафика

23:27
Фильтр исходящего трафика. Настройка фильтрации сетевого трафика

Фильтрация сетевого исходящего трафика

По умолчанию Брандмауэр Windows (Windows Firewall) разрешает весь исходящий трафик. Разрешение исходящего трафика подвергает компьютер  меньшей угрозе взлома, чем разрешение входящего. Однако и исходящий трафик таит в себе некоторые опасности.

Опасности разрешения исходящего сетевого трафика

■ Если вредоносная программа инфицирует компьютер, она может отправлять исходящий трафик, содержащий конфиденциальные данные (как, например, содержимое базы данных Microsoft SQL Server, электронные сообщения с сервера Microsoft Exchange или список паролей).

■ Черви и вирусы выполняют репликацию самих себя. Если они успешно инфицируют компьютер, то будут пытаться отправлять исходящий трафик для инфицирования других компьютеров. После инфицирования интрасети одним компьютером вредоносные программы могут быстро инфицировать все компьютеры внутренней сети.

■ Пользователи могут устанавливать не утвержденные приложения для  отправки данных в ресурсы Интернета и случайно или намеренно передавать конфиденциальные данные. По умолчанию все версии Windows (включая Windows Server 2008) не  фильтруют исходящий трафик. Однако Windows Server 2008 содержит фильтры сетевого исходящего трафика для основных сетевых служб, позволяя быстро включить фильтрацию исходящего трафика без ущерба для основных сетевых функций.

По умолчанию исходящие подключения разрешены для следующих запросов и подключений:

■ запросы DHCP (Dynamic Host Configuration Protocol);

■ запросы DNS;

■ коммуникации групповой политики;

■ Internet Group Management Protocol (IGMP); ш IPv6 и связанные протоколы.

Блокирование исходящих подключений нарушит работу многих встроенных компонентов Windows и сторонних приложений, которые могут быть установлены на компьютере. Например, Центр обновления Windows (Windows Update) не сможет больше получать обновления, Windows нельзя будет активировать через Интернет и компьютер не сможет отправлять сообщения SNMP на управляющий узел.

При включении фильтрации исходящего трафика нужно протестировать каждое приложение. Большинство приложений не предназначены для  поддержки фильтрации сетевого исходящего трафика, поэтому для них придется создать  правила брандмауэра.

На заметку: Если Вам необходимо знать как составляются должностные инструкции, тогда советуем посетить интернет-сайт http://www.borovik.com/.

Фильтр исходящего трафика. Создание правила исходящего подключения

Чтобы создать правило исходящего подключения, выполните следующие действия.

1. В консоли Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall With Advanced Security) щелкните правой кнопкой мыши элемент Правила исходящего подключения (Outbound Rules) и примените команду Новое правило (New Rule). Запустится Мастер создания правила для нового исходящего подключения (New Outbound Rule Wizard).

2. На странице Тип правила (Rule Type) выберите тип правила, как описано в подразделе «Фильтрация входящего трафика» и щелкните кнопку Далее (Next).

3. На странице Программа (Program) щелкните опцию Путь программы (This Program Path). Введите в поле путь к исполняемому файлу приложения. Щелкните кнопку Далее (Next).

4. На странице Действие (Action) выберите тип действия, как описано в  подразделе «Фильтрация входящего трафика», и щелкните кнопку Далее (Next).

5. На странице Профиль (Profile) установите флажки профилей, для которых хотите применять правило, и щелкните кнопку Далее (Next).

6. На странице Имя (Name) введите имя правила и щелкните кнопку Готово (Finish). Правило исходящего подключения вступит в силу немедленно, разрешая отправку исходящих пакетов, соответствующих указанному критерию. 

Фильтр исходящего трафика. Блокировка исходящего подключения

Чтобы блокировать исходящие подключения по умолчанию, вначале  создайте и включите правила исходящих подключений, чтобы приложения  продолжали работать. Затем выполните следующие действия:

1. В Диспетчере сервера (Server Manager) откройте узел Конфигурация  (Configuration), щелкните правой кнопкой мыши компонент Брандмауэр  Windows в режиме повышенной безопасности (Windows Firewall With Advanced Security) и примените команду Свойства (Properties).

2. Перейдите на вкладку Профиль домена (Domain Profile), Частный профиль (Private Profile) или Общий профиль (Public Profile).

3. В раскрывающемся списке Исходящие подключения (Outbound  Connections) выберите опцию Блокировать (Block). При необходимости вернитесь назад и блокируйте исходящий трафик для других профилей.

4. Щелкните ОК. Вам придется тщательно протестировать корректность работы всех нужных приложений при блокировании исходящих подключений по умолчанию. Это тестирование должно включать такие фоновые процессы, как автоматическое обновление.

источник: Нортроп Т., Макин Дж. К. "Проектирование сетевой инфраструктуры Windows Server 2008.  Учебный курс Microsoft"


Категория: Безопасность | Просмотров: 8959 | Добавил: george27 | Рейтинг: 4.0/1

Похожие темы:

Последнее в Блоге

Как выбрать ноутбук? На что обратить внимание при выборе ноутбука?Как выбрать ноутбук? На что обратить внимание при выборе ноутбука?
Компактный ноутбук от Lenovo бюджетной серии IdeaPad 100-14Компактный ноутбук от Lenovo бюджетной серии IdeaPad 100-14
Обзор игрового ноутбука Acer Predator 17XОбзор игрового ноутбука Acer Predator 17X
Аркадный симулятор Smashy Road: теперь и Windows может похвастаться игрой WantedАркадный симулятор Smashy Road: теперь и Windows может похвастаться игрой Wanted