Предназначение на защитната стена. Какво е защитна стена на Windows и как да я използвате

Предназначение на защитната стена. Какво е защитна стена на Windows и как да я използвате
Предназначение на защитната стена. Какво е защитна стена на Windows и как да я използвате
27.08.2020

Ако сте използвали интернет от известно време и още повече, ако работите в голяма компания и използването на световната мрежа е част от служебните ви задължения, тогава вероятно сте чували термина „защитна стена“. Например, често можете да чуете фрази като тази от служители: „Не мога да използвам този сайт, защото защитната стена ме блокира“.

Ако имате високоскоростна интернет връзка у дома (DSL или кабелен модем), вероятно също са ви казали, че трябва да използвате защитна стена. домашна мрежа. Оказва се, че домашните мрежи са изправени пред много от същите проблеми със сигурността, които се срещат в големите корпоративни мрежи. Можете да използвате защитна стена, за да защитите домашната си мрежа и семейството си от връзки към нежелани уебсайтове и възможни атаки от злонамерени потребители.

По същество защитната стена е бариера, която не позволява на различни разрушителни сили да се доближат до вашата собственост. Ето защо се нарича защитна стена. Той изпълнява същите функции като физическа защитна стена, изработена от тухли и предназначена да предотврати разпространението на огъня от една част на къщата в друга. Тази статия обяснява подробно как работи защитната стена и от какви заплахи може да защити.

Какви функции изпълнява защитната стена?

Защитната стена е програма или устройство, предназначено да филтрира информация, влизаща във вашата частна мрежа или компютърна система през интернет връзка. Ако входящо информационен пакетмаркиран с филтри, той няма да бъде допуснат в системата през защитната стена.

Като прочетете тази статия за това как работят уеб сървърите, ще научите как данните пътуват по интернет и лесно ще разберете как защитната стена може да помогне за защитата на компютрите на голяма компания. Да приемем, че работите за компания с 500 служители. Освен това компанията разполага със стотици оборудвани компютри мрежови адаптериза осигуряване на обмен на информация между тези компютри. Да приемем също, че една компания има една или повече интернет връзки, като линии T1 или T3. Без защитна стена всеки един от тези стотици компютри може да бъде директно достъпен от всеки интернет потребител. Човек с познания и опит в тази област може да изследва тези компютри, да се опита да установи FTP и Telnet сесии с тях и да извърши други подобни манипулации. Ако служител на компанията остави дупка в сигурността поради грешка, нападателите могат да се възползват от тази празнина и да получат достъп до машината.

Ако използвате защитна стена, ситуацията е съвсем различна. Една компания може да инсталира защитна стена на всяка връзка с интернет (например на всяка T1 линия, по която компанията комуникира с външния свят). Можете да въведете правила за сигурност в защитната стена. Например, едно от правилата за сигурност, използвани вътрешно, може да включва следното:

От 500-те компютъра на компанията само един има право да получава външен FTP трафик. И само на този един компютър е разрешено да провежда FTP сесии. Компанията може да зададе подобни правила за FTP сървъри, уеб сървъри, Telnet сървъри и т.н. Освен това, използвайки защитна стена, можете да контролирате възможностите на персонала, свързан със свързването към уеб сайтове, да разрешавате или забранявате изпращането на определени файлове зад кулисите фирмени ограничения и други подобни. Защитната стена е мощен инструмент за осигуряване на контрол върху действията на персонала в World Wide Web.

За контрол на входящия и изходящия трафик се използват един до три различни метода:

Филтриране на пакети – Пакетите (малки части от данни) се анализират с помощта на набор от филтри. Пакетите, преминали през филтрите, се изпращат до системата, която ги е поискала, а всички останали се забавят.

Прокси услуга – информацията, получена от Интернет, се приема от защитната стена и едва след това се изпраща на заявената система; Прехвърлянето на информация се извършва по подобен начин.

Проверка на състоянието – най-новият метод, който не проверява съдържанието на всеки пакет, а сравнява определени ключови елементи от пакета с база данни с надеждна информация. Защитната стена следи отличителните характеристики на изходящата информация и след това проверява входящата информация за съответствие с тези характеристики. Ако сравнението разкрие достатъчна степен на съгласие, получената информация се отхвърля. Иначе не се прескача.

16.05.2015

Информационната сигурност е изключително важна за интернет потребителите, тъй като е наситена с вируси. Един отличен метод за защита е Защитна стена на Windows.

За да защитят операционната система от хакерски атаки, разработчиците създадоха система за филтриране на входящи и изходящи връзки, която се нарича защитна стена или защитна стена. Windows има вградена защита, но защото предишни версииОперационната система практически не се използва и беше изключена; малко хора все още я използват.

Как работи защитната стена на Windows

Въпреки факта, че защитната стена, вградена в операционната система, не заслужаваше популярност сред потребителите и мнозина предпочитаха да използват това, което предоставят антивирусните програми, разработчиците на Microsoft подобриха нейната функционалност и подобриха производителността с пускането на седмата версия.

За да разберете дали да използвате или деактивирате защитна стена, трябва да разберете как работи. Цялата функционалност на тази програма се свежда до филтриране на мрежовите потоци от входящи и изходящи данни. Всяко приложение използва свои собствени портове за предаване на информация. Защитната стена ги сканира, откривайки забранени потоци, причинени от неизвестни ресурси и процеси.

Защитната стена работи въз основа на правила, които позволяват и забраняват определен трафик. Много хора бъркат работата му с антивирус, но всъщност той блокира само връзките, помагайки срещу хакерски атаки и пакети с вирусен код. Това обаче не е единственото му предназначение.

Ако вирусът вече е проникнал във вашия компютър, той може да се опита да изтегли друг, по-сериозен код или, след като е събрал вашите данни, ще се опита да ги изпрати на своя разработчик. Защитната стена на Windows може да забележи такива потоци и да ги блокира. Същото се случва, когато някоя програма се опита да получи неоторизиран достъп до актуализация или друга дейност в мрежата.

Как да настроите защитната стена на Windows

Вградената защитна стена обикновено се конфигурира с помощта на разрешения и ограничения за връзки на определен тип мрежа. Могат да бъдат конфигурирани три профила:

  1. За частни мрежи;
  2. Да работи в домейн;
  3. За гости и публика.

Използването на два профила е просто необходимо при работа с множество локални или виртуални връзки, както и допълнителни връзки, като тунели. Те ви позволяват да създавате правила и разпределения на разрешения за:

Можете също да създадете свое собствено правило с пълен контрол върху параметрите и опциите, които се изпълняват.

За да конфигурирате защитната стена, например, за да позволите на програма да използва трафик или връзка на порт, трябва да изпълните следните стъпки:

  • Отидете в контролния панел, намерете и стартирайте защитната стена на Windows. Можете също да отворите прозореца с настройки с командата “firewall.cpl” в менюто “Run”;

  • След това в менюто вдясно трябва да изберете „ Допълнителни опции" Това е мястото, където можете да изберете желания профил, с който да работите, както и да редактирате неговите настройки и разрешения;

  • Можете също така да зададете разрешение за целия поток от трафик и да му позволите да премине през защитната стена. За да направите това, трябва да изберете подходящото меню;

  • От списъка, който се отваря, изберете програма, услуга или друг компонент и редактирайте разрешенията за него, като използвате бутона „Промяна на настройките“.

След като направите необходимите настройки и редактирате параметрите, можете да зададете необходимите ограничения за програмите. Защитната стена работи на принципа: това, което не е позволено, е забранено. Следователно, ако не дадете необходимите разрешения на несистемни приложения да изпращат или получават пакети, те ще бъдат блокирани.

Как да деактивирате защитната стена на Windows

Ако въпреки всички функции и настройки вградената защита не ви подхожда или вашата антивирусна програма е оборудвана със защитна стена, е необходимо да деактивирате защитната стена на Windows.

Повечето ИТ специалисти и информационна сигурностПрепоръчително е да използвате една от защитните стени, точно както използвате само една от антивирусите. Това се дължи на факта, че двойното филтриране няма смисъл и няма да даде допълнителна защита, в същото време може да забави уеб приложенията и ресурсите, тъй като съдържанието на входящите/изходящите пакети ще бъде проверено два пъти. В допълнение, две защитни стени може да са в конфликт помежду си, блокирайки трафика към сървърите за актуализиране.

Използването на два филтъра е необходимо само ако голямо количестворазлични мрежови интерфейси, ако трябва да разпределите много различни правила за трафик на различни връзки.

Вградената защитна стена се деактивира на няколко етапа. Първото нещо, което трябва да направите, е да спрете софтуера. За да направите това, трябва да направите следното:

  1. Отидете на контролния панел и изберете „Защитна стена на Windows“;
  2. В менюто с функции вдясно изберете „Включване или изключване на защитната стена на Windows“;
  3. Деактивирайте защитната стена за всеки тип използвано мрежово местоположение, като игнорирате факта, че това не се препоръчва от системата.

Сега, когато програмата е деактивирана, по-добре е да рестартирате операционната система. Въпреки това услугата, която отговаря за мрежовото филтриране, остава в действие. Това означава, че процесът ще продължи да работи в системата и ще заема ресурси оперативна памети може също да причини конфликти с друг софтуер за сигурност.

За да спрете услугата, трябва да направите следното:

  • Отидете в контролния панел и изберете „Администриране“;

  • Управление на отворени услуги;

  • Намерете „Защитна стена на Windows“ и щракнете двукратно върху нея, за да отворите контролното меню. Спрете услугата и изберете състоянието „Деактивирано“ за нея.

Много потребители може да се наложи да преконфигурират или спрат защитната стена, за да осигурят правилно достъп до своя компютър през мрежата. За да не деактивирате/активирате защитната стена всеки път, като същевременно поддържате сигурност интернет връзкаи за да разрешите някои от тях, трябва да използвате настройките на порта и разпределението на достъпа до програмата.

Резултат:

Започвайки от седмия Windows версии, има вграден филтър за защита от хакерски атаки широки възможностии гъвкави настройки. Благодарение на него можете редовни средствагарантира пълна сигурност на системата.

Въпреки това, не всички потребители се доверяват на вградения софтуер, тъй като не знаят как да го конфигурират правилно, което може да създаде проблеми с достъпа, допълнителни връзки, тунели и връзки. Това от своя страна може да причини проблеми в онлайн игри, p2p мрежи или програми за споделяне на файлове.

Преди да се обадите на вашия доставчик, ако нямате достъп до конкретен компютър във вашата мрежа, трябва да проверите настройките на вашата защитна стена. Сега знаете как да го направите.

Защита на вашия компютър Яремчук Сергей Акимович

4.1. За какво служи защитната стена?

Антивирусът защитава системните и потребителските файлове от злонамерени програми софтуер. Целта на защитните стени е да филтрират входящия и изходящия трафик и да блокират неоторизиран достъп до компютър.

За да работи в Интернет, операционната система използва услуги, които отварят портове и чакат връзки към тях. Познавайки номера на порта, потребителят може да се свърже с него отдалечен компютъри да получите достъп до някои ресурси. Проблемът е, че внедряването на някои услуги съдържа грешки, които могат да бъдат използвани за мрежова атака - или вирусна атака, или такава, насочена към прекъсване на работата на уязвима услуга или системата като цяло. Защитната стена, използвайки набор от правила, позволява или отказва достъп до компютър от Интернет.

Забележка

Първоначално защитната стена е била преграда в локомотивите, разположена между машинното отделение и вагоните и предпазваща последните от възможен пожар. В съвременното си значение тази дума започва да се използва приблизително в началото на 90-те години, когато не може да се намери недвусмислен превод за английската дума firewall. Тъй като немската дума Brandmauer означаваше същото и вече беше известна, те започнаха да я използват, макар и само в постсъветското пространство.

Първият появил се пакетни филтри, който действа въз основа на информация, поставена в заглавката: IP адрес, номера на порт на източника и местоназначението, тип и дължина на пакета. Изглеждаше така: Към компютъра от вътрешна мрежас конкретен IP адрес ви е позволено да се свържете с всеки външни компютриизползвайки само посочения порт. Например протоколът SMTP, който се използва за изпращане електронна поща, използва порт 25, POP3 протоколът, с който се получава пощата, е порт 110, уеб услугите обикновено се конфигурират на порт 80. При опит за достъп до други услуги защитната стена блокира връзката.

Постепенно стана ясно, че такива статична схемане достатъчно. Това доведе до появата на филтри, които следят състоянието на връзките (stateful). Постепенно функционалността на защитните стени се увеличи, появиха се филтри на ниво приложение и филтри за връзка, които могат да контролират контекста. Нека не се задълбочаваме в историята, особено след като днес е почти невъзможно да ги намерите в чист вид.

Най-често за потребителя е трудно да реши какво на кого да откаже или позволи. В операционната Windows системаПриема се следното взаимодействие на потребителя с използваната защитна стена. Например адресът или името на сървъра се въвеждат в уеб браузъра. Защитната стена, след като анализира заявката, временно я блокира и иска от потребителя потвърждение, като му предоставя цялата информация: приложението или услугата, IP адреса или името на отдалечения хост и порта на местоназначение. Ако наистина сте възнамерявали да получите достъп до интернет чрез тази помощна програма, потребителят потвърждава това и защитната стена разрешава връзката. За да не безпокоите потребителя в бъдеще, отговорът се запомня. Въпреки това, за да се намали вероятността от грешка, процесът се повтаря след известно време.

По този начин, ако случайно е била разрешена връзка за скрит троянски кон, има вероятност тя да не бъде разрешена следващия път. Създателите на вируси обаче също използват тази функция за взаимодействие. Сега, за да скрият програмата си, те просто трябва да я изтеглят като разширение Internet Explorer, понякога се извиква самият браузър, чиято адресна лента съдържа не само името на отдалечения хост, но и информацията, която е открадната. Потребителят не винаги разбира същността на заявката, така че в повечето случаи измамата е успешна.

Трябва да се използва защитна стена заедно с антивирусна програма. Това не са взаимно изключващи се приложения, а по-скоро допълващи се, въпреки че много от днешните защитни стени са прераснали в реални системи за сигурност, които могат да наблюдават горната ситуация.

Необходимо е да се контролира както входящият, така и изходящият трафик. В първия случай ще бъдете защитени от опити за неоторизиран достъп отвън, а контролът на изходящия трафик ще ви позволи да блокирате троянски коне и други злонамерени програми, опитващи се да получат достъп до интернет, както и ненужен трафик под формата на банери . Трябва да се отбележи, че въпреки че всички защитни стени са подобни, всяка конкретна реализация може да съдържа грешки.

Появата на вградени Защитна стена Windows XP беше приветстван от мнозина, но скоро стана ясно, че той контролира само входящия трафик и отстъпва на повечето решения по отношение на лесните настройки. Подобрен Защитна стена V Windows Vistaима малко по-големи възможности - поддържа се филтриране на входящ и изходящ трафик. Може да се използва за предотвратяване на достъп на приложения или отговор на други компютри, така че мултимедийни програмиможе да възпроизвежда мултимедийни файлове на локален компютър, но няма да може да се свързва с уебсайтове в Интернет. Защитна стена Windows Vista следи ресурсите на операционната система и, ако започнат да се държат по различен начин, което обикновено означава проблеми, блокира връзката. Ако друга програма се опита да влезе в интернет, за да инсталира допълнителен модул, потребителят ще види изпратено предупреждение Защитна стена.

На практика обаче потребителят има малко средства за това фина настройка, а злонамерено приложение, веднъж на компютър, първо ще се опита да създаде правило за разрешаване, като се фокусира конкретно върху вградения Защитна стена на Windows, или просто да го деактивирате, така че няма да го разгледаме, а няколко типични решения.

От книгата Защитете вашия компютър на 100% от вируси и хакери автор Бойцев Олег Михайлович

От книгата PC Hardware [Популярен урок] автор Пташински Владимир

За какво е компютърът? Огледайте се. Ако не сте в поле или дълбока тайга, тогава можем да кажем с увереност, че някъде недалеч от вас, ако желаете, лесно можете да намерите компютър. И повярвайте ми, той не е сам. В модерен град компютър може да се намери буквално на

От книгата Computer 100. Започвайки с Windows Vista автор Зозуля Юри

Защо ви е необходим монитор B? стари инструкцииСпоред мерките за безопасност може да се прочете, че максимално допустимото време за работа на възрастен пред компютърен монитор е два часа на ден. "О, Боже! – може да възкликнат някои от вас. - Наистина ли?

От книгата Ефективна работа в офиса автор Пташински Владимир Сергеевич

Защитна стена Защитната стена се използва за защита на вашия компютър от неоторизиран достъп през локална мрежа или интернет. По подразбиране защитната стена е активирана; ако го изключите, системата Защита на Windows Vista ще издаде предупреждение (вижте Фигура 8.7). Ако компютърът е свързан към

От книгата Как да печелите пари онлайн: Практическо ръководство автор Дорохова Марта Александровна

Защо е нужен документооборот?В светлината на всичко казано по-горе, този въпрос звучи риторично, но все пак Документооборотът е движението на документите в една организация от момента на тяхното получаване или създаване до завършване на изпълнението или изпращането. Организация

От книгата Компютърни съвети(Дайджест на статии) автор автор неизвестен

От книгата Безплатни разговори по интернет автор Фрузоров Сергей

Какво е защитна стена? Автор: Александър Красоткин Източник: http://www.computerra.ru/Какво е защитна стена Защитната стена е преграда, изработена от огнеупорен материал, издигната на пътя на разпространение на огъня. Също този срокзапочва да се използва за обозначаване на хардуер и

От книгата Интернет за вашите родители автор Щербина Александър

Защитна стена и защо е необходима Защитната стена или, както я наричат ​​индианците от племето Пумба-Юмба, защитна стена (огнена стена) е доста интересно и полезно нещо. За разлика от антивирусната програма, тя няма да може да намери и неутрализира вражески вирус, но инсталира надежден

От книгата Визуален урок за работа на нетбук автор Сенкевич Г. Е.

Защитна стена Защитната стена е програма, чиято цел е да защити вашия компютър от зловреден софтуер. Това е един вид екран, разположен между вашия компютър и интернет. Неговата задача е да предотврати проникване във вашия

От книгата за Linux: Пълно ръководство автор

За какво е Notepad? Notepad е предназначен за работа с малки прости документи, които съдържат само текст. Стартирайте програмата Notepad: Старт|Всички програми|Аксесоари|Notepad (1).Прозорецът Notepad ще се отвори на екрана.Щракнете с мишката в работната област на прозореца. В това

От книгата HTML5 за уеб дизайнери от Джереми Кийт

19.4. Какво е защитна стена Защитна стена ( защитна стена, бастион, защитна стена) е системен компонент, който защитава мрежата от неоторизиран достъп. Както знаете, целият трафик в мрежата се състои от пакети. Всеки пакет се състои от две части: заглавка и тяло. IN

От книгата Анонимност и сигурност в Интернет. От „чайника“ до потребителя автор Колисниченко Денис Николаевич

Платно. да! И за какво е? Създаването на снимки в движение с помощта на JavaScript и Canvas е добре, но освен ако не сте отдаден мазохист, защо да си правите труда? Истинската сила на Canvas е, че съдържанието му може да се актуализира по всяко време, така че можете

От книгата Компютърът е лесен! автор Алиев Валери

3.3.4. I2P и защитната стена Когато стартирате I2P на вашия локален компютър, обикновено няма проблеми с конфигурирането на защитната стена - това е, ако защитната стена може да се учи - режимът на обучение е наличен в много софтуерни продукти(Комодо интернет сигурност, Outpost Firewall Pro и др.). Изобщо

От книгата на автора

6.6. Необходима ли е изобщо защитна стена? Някои потребители пренебрегват инсталирането на защитна стена на компютъра си, позовавайки се на факта, че домашният им рутер вече има защитна стена и сървърът на доставчика вероятно също има такава. Някои продължават да използват

От книгата на автора

За какво се използва текстообработваща програма? Програмите за текстообработка ви позволяват бързо и лесно да правите всякакви промени в писмения (набран) текст, да създавате нови документи, да ги съхранявате и да получавате отпечатани копия на въведения текст в произволен брой копия.

От книгата на автора

За какво се използва табличен процесор? Главна цел табличен процесор– това е изпълнение на многоетапни изчисления и автоматизация на често повтарящи се изчисления. Въпреки това, проблемите с подготовката и отпечатването на обикновени документи също се решават доста добре с негова помощ

Всеки компютър съдържа няколко хиляди порта, през които други компютри могат да изпращат данни. Защитната стена е инструмент за сигурност, който ограничава броя на портовете на вашия компютър, които комуникират с други компютри. Ако се използва защитна стена за ограничаване на броя на комуникационните портове, можете да наблюдавате внимателно тези портове, за да предотвратите злонамерени атаки. Можете също да промените конфигурацията на защитната стена, за да позволите комуникацията да се осъществява на порт, известен само на вас.

Защитните стени могат да се използват само за хардуер и софтуер или за сложен софтуер и хардуер. Защитните стени се препоръчват за подпомагане на идентифицирането на вируси (червеи и някои видове троянски коне), които могат да влязат или излязат от система чрез отворен порт. Те не осигуряват защита срещу вируси, съдържащи се в прикачени файлове към имейл или срещу заплахи, съществуващи в системата. Така че, въпреки че защитните стени служат на важна цел, те не трябва да бъдат единственото средство за сигурност. Други стратегии за сигурност включват използване антивирусни програмии инструменти за удостоверяване и оторизация, които трябва да бъдат разгърнати във връзка със защитната стена.

Защита на ArcGIS Server със защитна стена

Има редица стратегии, които имат за цел да защитят вашия сайт ArcGIS Server чрез защитни стени. Изброените методи използват защитни стени за разделяне на вътрешната мрежа (където сигурността може да се управлява) и външната мрежа (където сигурността не е гарантирана).

Една защитна стена

Най-простият и най-малко сигурен вариант включва използването само на една защитна стена за ограничаване на трафика на уеб сървъра. Обикновено е отворен само порт 80. Уеб сървърът, ArcGIS Web Adapter, GIS сървърът и вашите данни са в защитена вътрешна мрежа зад защитна стена.

Множество защитни стени с обратен прокси и уеб адаптер в крайната мрежа

По-сигурна, но и по-сложна опция, която включва настройка на уеб сървър и уеб адаптер в периферната мрежа (известна също като демилитаризирана зона или подмрежа за етапи). В този сценарий уеб адаптерът получава входящи заявки на порт 80. След това изпраща заявката до GIS сървъра през друга защитна стена, използвайки порт 6080. С уеб адаптера компютърът действа като обратен прокси.

Нека разгледаме тази опция по-подробно:

  • Крайната мрежа съдържа компютри, до които интернет потребителите имат достъп през защитната стена, но тези компютри не са част от вашата защитена вътрешна мрежа. Крайната мрежа изолира вътрешната мрежа, блокирайки директния достъп до интернет клиенти.
  • Уеб адаптерът на крайната мрежа приема уеб заявки на общ порт (например порт 80). Защитната стена блокира достъпа през всички други портове. След това уеб адаптерът изпраща заявка до вътрешната защитена мрежа през друга защитна стена, използвайки порт 6080 на ArcGIS Server.
  • ГИС сървърът и сървърът за данни (ако има такъв) се хостват в защитена вътрешна мрежа. Заявка, влизаща в защитена мрежа, трябва да дойде от уеб адаптера и да премине през защитната стена. Отговорът, изпратен от защитена мрежа, се връща на клиента по същия начин, по който е пристигнал там. Отговорът първо се предава през защитната стена обратно към уеб адаптера. След това уеб адаптерът го изпраща на клиента през друга защитна стена.

Ако вирус влезе в компютър в крайната мрежа, наличието на втора защитна стена намалява вероятността заразеният компютър да навреди на компютрите във вътрешната мрежа.

Интегриране на съществуващ обратен прокси

Ако вашата организация вече използва обратен прокси, можете да го конфигурирате да насочва заявки към ArcGIS Server в защитена вътрешна мрежа. Основният вариант е директна връзкакъм ГИС сървъра през порт 6080 без Уеб инсталацииАдаптер

Ако искате да запазите порта между обратния прокси и вашата защитена вътрешна мрежа неизвестен, уеб адаптер може да бъде инсталиран на друг уеб сървър в тази защитена вътрешна мрежа. Този уеб адаптер може да бъде конфигуриран да приема трафик на избрания от вас порт.

Можете да добавите вашия сайт на ArcGIS Server директно към прокси директиви. Например, ако използвате Apache като обратен прокси, ще трябва да добавите вашия сайт на ArcGIS Server към указателите на ProxyPass в конфигурационния файл на уеб сървъра на Apache.

ProxyPass /arcgis http://gisserver.domain.com:6080/arcgis ProxyPassReverse /arcgis http://gisserver.domain.com:6080/arcgis

Ако използвате обратен прокси и крайният URL адрес на вашия сайт е различен от /arcgis по подразбиране (всички с малки букви), тогава трябва също да зададете свойството WebContextURL на ArcGIS Server. Това ще позволи на ArcGIS Server да изгради правилните URL адреси към всички ресурси, които насочва на крайния потребител. За да промените WebContextURL, направете следното:

    Влезте в директорията на администратора на ArcGIS Server на http://gisserver.domain.com:6080/arcgis/adminкато потребител с права на администраторски достъп.

    Кликнете система > свойства > актуализация.

    В текстовото поле Свойства поставете следния JSON, като замените вашия собствен ArcGIS Server URL адрес, който е видим за потребители извън защитната стена на вашата организация.

    ("WebContextURL": "http://gisserver.domain.com/mygis")

  1. Щракнете върху Актуализация.

    2. Рестартирайте ArcGIS Server на всеки GIS сървър във вашия сайт. В Linux това става чрез скриптовете stopserver и startserver, които могат да бъдат намерени в инсталационната директория на всеки компютър.

Защитни стени между ГИС сървъри

В стандартна ситуация не се изисква инсталиране на защитни стени между ГИС сървъри. Ако обаче имате защитни стени между машини, трябва да отворите портовете, изброени в раздела Портове, използвани от ArcGIS Server.

Авторско право © 1995-2014 Esri. Всички права запазени.

Интернет, като всяка общност, страда от идиоти, които се наслаждават на електронното разнообразие от нецензурни надписи по стените, палене на пожари пощенски кутииили клаксони на коли в дворове. Много хора се опитват да го направят с Интернет мрежинещо полезно, други имат важни или чувствителни данни, които трябва да бъдат защитени. Обикновено работата на защитната стена е да държи идиоти извън мрежата, без да пречи на потребителите да си вършат работата.

Много традиционни компании и центрове за данни са разработили правила и принципи компютърна сигурност, които трябва да се спазват. Ако фирмените правила определят как данните трябва да бъдат защитени, защитната стена става особено важна, ставайки част от корпоративна системасигурност. Често, когато свързвате голяма компания с интернет, най-трудното нещо не е да се оправдаете, че е изгодно или полезно, а да обясните на ръководството, че е напълно безопасно. Защитната стена не само осигурява истинска защита, но често играе съществена роля като охрана за управлението.

И накрая, защитната стена може да служи като корпоративен „пратеник“ („лице“) в Интернет. Много компании използват системи за защитна стена, за да предоставят на широката общественост информация за продуктите и услугите на компанията, като хранилище за изтегляния, като източник за пачвани версии на програми и т.н. Някои от тези системи се превърнаха във важна част от набора от интернет услуги (например UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com), което се отразява положително на имиджа на техните организатори.

Някои защитни стени позволяват преминаването само на имейл съобщения, като по този начин защитават мрежата от атаки, различни от имейли. пощенски услуги. Други защитни стени осигуряват по-малко строга защита и блокират само услуги, които очевидно представляват риск за сигурността.

Защитните стени обикновено са конфигурирани да предпазват от неоторизирано онлайн регистриране от „външния“ свят. Това, повече от всичко друго, помага да се предотврати проникването на вандали в машини във вашата мрежа. По-усъвършенстваните защитни стени блокират прехвърлянето на информация извън защитената мрежа, като същевременно позволяват на вътрешните потребители да взаимодействат свободно с външния свят. При правилна настройкаЗащитната стена може да защити срещу всякакъв вид мрежова атака.

Защитните стени също са важни, защото ви позволяват да създадете единична „задушаваща точка“, където могат да се организират защита и одит. За разлика от ситуацията, когато компютърна системаатакувана отвън чрез набиране през модем, защитната стена може да служи като ефективно средство за „слушане“ и регистриране на връзки. Защитните стени предоставят важни функции за регистриране и одит; те често позволяват на администраторите да получават отчети за вида и обема на прехвърлената чрез тях информация, броя на опитите за хакване и т.н.

Важно е създаването на такава „уязвима точка“ да служи за същата цел в мрежата като охранявана порта в близост до сграда на фирма. По този начин, когато променяте „зони“ или нива на сигурност, има смисъл да създадете такъв „проход“. Рядко се случва фирмена сграда да има само порта за излизане на превозни средства и да няма придружител или охрана, която да проверява пропуските за влизащите. Ако офисът има различни нива на достъп, би било логично да създадете няколко нива на защита в офисната мрежа.

Защитната стена не може да защити срещу атаки, които не се случват през нея. Много корпорации, свързани с интернет, са силно загрижени за изтичането на поверителни данни през този канал. За тяхно съжаление използването на магнитна лента за предаване на данни не е по-трудно. Ръководството на много организации, уплашени от свързването с интернет, не разбира съвсем как да защити достъпа до модеми през комутируеми линии. Смешно е да инсталирате стоманена врата с дебелина два метра в дървена къща, но много организации купуват скъпи защитни стени и пренебрегват многото други вратички в корпоративна мрежа. За да може защитната стена да изпълнява функциите си, тя трябва да бъде част от консистентна обща системазащита в организацията. Правилата на защитната стена трябва да са реалистични и да отразяват нивото на сигурност на цялата мрежа. Например, системите със строго секретни или чувствителни данни изобщо не се нуждаят от защитна стена - те просто не трябва да бъдат свързани към интернет или системите с наистина чувствителни данни трябва да бъдат изолирани от останалата част от корпоративната мрежа.

Защитната стена прави малко, за да ви защити от саботьори или идиоти в мрежата. Въпреки че агентът за индустриален шпионаж може да предава информация през вашата защитна стена, той може също толкова лесно да я предава по телефон, факс или дискета. Дискетите са много по-вероятни канали за изтичане на информация от компания, отколкото защитна стена! Защитните стени също не могат да предпазят от глупостта. Предоставяне на потребители важна информацияпо телефона е добра цел за обработка от психологически подготвен нападател. Той може да хакне мрежата, заобикаляйки напълно защитната стена, ако успее да намери „услужлив“ служител в организацията, когото може да подмами да даде достъп до модемния пул. Преди да решите, че този проблем не съществува във вашата организация, запитайте се колко трудно би било за някой от партньорска организация да получи достъп до мрежата или дали би било трудно за потребител, който е забравил паролата си, да я нулира . Ако служителите информационно бюромислите, че получават обаждания само от вашия офис, определено имате проблем.

И накрая, защитните стени не могат да предпазят от предаване на измамни ("троянски") или лошо написани команди през повечето протоколи на приложения. клиентски програми. Защитната стена не е панацея и нейното присъствие не замества необходимостта от контрол на софтуера локални мрежиили осигуряват защита на хостове и сървъри. Комуникирането на "лоши" неща през HTTP, SMTP и други протоколи е много просто и може лесно да се демонстрира. Защитата не е нещо, което можете да „направите и да забравите“.

Защитните стени не могат да предоставят добра защитаот вируси и тях подобни програми. Има твърде много начини за кодиране на двоични файлове за предаване по мрежи и твърде много различни хардуерни архитектури и вируси, за да се опитаме да ги идентифицираме всички. С други думи, защитната стена не може да замени съответствието на вашите потребители с принципите за сигурност. По принцип защитната стена не може да защити срещу атака на база данни, при която програма като данни се изпраща или копира на вътрешен хост, където след това се изпълнява. Този тип атаки са били извършвани в миналото срещу различни версии на sendmail, ghostscript и пощенски агенти като OutLook, които поддържат скриптови езици.

Организациите със сериозни опасения за вируси трябва да прилагат специфични мерки за контрол на разпространението на вируси в цялата организация. Вместо да се опитвате да защитите мрежата си от вируси със защитна стена, проверете дали всяка уязвима работно мястооборудван с програми за сканиране на вируси, които се стартират, когато машината се рестартира. Оборудването на вашата мрежа с програми за сканиране на вируси ще я предпази от вируси, получени от дискети, чрез модеми и през Интернет. Опитът да блокирате вируси на защитна стена ще предпази само срещу вируси, идващи от Интернет, а по-голямата част от вирусите се пренасят на дискети.

Въпреки това, все повече и повече производители на защитни стени предлагат защитни стени за "откриване на вируси". Те ще бъдат полезни само за наивни потребители, които споделят изпълними файлове на платформата Windows-Intel или документи с потенциално разрушителни макроси. Има много базирани на защитна стена решения за проблеми като червея "ILOVEYOU" и други подобни атаки, но те прилагат прекалено опростени подходи в опит да ограничат щетите от толкова глупави действия, че изобщо не трябва да се правят. Не разчитайте на тези функции, за да осигурите защита от нападатели.

Мощната защитна стена не е заместител на чувствителния софтуер, който знае естеството на данните, които се обработват - ненадеждни и идващи от ненадежден източник - и ги обработва по съответния начин. Не си мислете, че сте в безопасност, защото "всеки" използва нещо пощенска програма, произведен от гигантска мултинационална компания.