Koduvõrku saate alati nokitseda. Vanemad seadmed asendatakse uutega ja lisatakse ka seadmeid, näiteks mobiilseadmed, IP-kaamera või NAS. Koduvõrgu tegeliku administraatorina peate seda järjest keerukamat võrku haldama, jälgima ja turvama. Koduvõrku saate hallata nende näpunäidete ja (tasuta) tööriistade põhjal.
Keskmises koduvõrgus pole loomulikult tsentraalselt juhitavaid poliitikareegleid nagu ettevõttes. Need on kõik üksikud seadmed, mis on ruuteri kaudu lõdvalt võrku ühendatud. See teeb koduvõrgu administraatoril üsna organiseeritud ja hallatava hoidmise üsna keeruliseks. Lisaks sellele, et kodus pole eesmärk, et koduvõrgu ülalpidamine maksaks liiga palju raha. Seetõttu keskendume selles artiklis peamiselt tasuta tööriistadele.
01 Mobiilne skannimine
See võib olla väga kasulik, kui teil on ajakohane ülevaade võrguga ühendatud seadmetest. Saate oma ruuteri veebiliidese kaudu õppida midagi või kahte, näiteks sellises jaotises nagu Seadmete loend. Palju rohkem teavet saate sellise mobiilirakenduse abil nagu Fing, mis on saadaval nii Androidile kui ka iOS-ile. Niipea kui olete seadmes (mis on ühendatud nii traadita kui ka traadiga ühendatud koduvõrguga) skannitud, on kõik tuvastatud võrguseadmed selgelt loetletud, sealhulgas hosti nimi, IP-aadress, MAC-aadress ja tootja. Peate ainult sellist seadet puudutama ja saadaval on lisafunktsioonid, näiteks äratus-lan, ping ja traceroute. Samuti on kasulik, et saate sellist seadet skannida saadaolevate võrguteenuste (nt ftp, telnet, http, netbios jne) osas. Kasutame seda rakendust regulaarselt näiteks selleks, et kontrollida, kas meie IP-kaamera (http) teenus on ikka töötab. Korralik alternatiiv on HE.NET Network Tools, mis on saadaval ka Androidile ja iOS-ile.
02 Võrgu skannimine
Veel rohkem võimalusi saate Windowsi tasuta rakenduse Axence netTools kaudu. Installimise ajal palutakse teil registreeruda tootja juures, misjärel saate aktiveerimiskoodi e-posti teel. See on tõeline tööriistakomplekt, millel on igasugused võimalused. Võite kasutada nuppu Skannige võrku laske kogu teie võrk analüüsida: peate vaid sisestama oma võrgus juhusliku IP-aadressi, mille järel netTools skannib teie võrku. Läbi Valikud vasakus aknas otsustate, mida täpselt skannida soovite: Ainult peremehed (kus tegelikult tehakse ainult pingimist), Teenused või Sadamad. Viimase abil saate sisestada ka pordinumbrid, mida soovite kontrollida. Seejärel kuvatakse teave paremas aknas: ip-aadress, hosti nimi, mac-aadress, reageerimisaeg ja võib-olla ka aktiivsed võrguteenused ja / või pordinumbrid. Näiteks saate sellise skannimise läbi viia, kui soovite teada saada seadme IP-aadressi või soovite kontrollida, millised teenused on seadmes aktiivsed.
03 Süsteemi kaugteave
NetToolsi funktsioonide kasutamiseks ei pea tingimata viibima kindlas (Windowsi) arvutis: netTools pääseb süsteemile juurde ka eemalt. Kõnealune süsteem tuleb loomulikult sisse lülitada ja seal on ka mõned tehnilised eeldused. Selle asemel, et kõik käsitsi seadistada, jätate selle netToolsile. Kopeerige fail WmiEnable.exe (mis asub netToolsi installikausta alamkaustas) ja käivitage see üks kord administraatorina Windowsi süsteemis, mida soovite kaugelt skannida. Neile, kes soovivad täpselt teada, mida see tööriist ette valmistab: saate teada siit ja klõpsates nuppu WinTools / WMI lubamine kaugarvutites.
Seejärel käivitate netToolsi oma arvutis, vajutage nuppu WinTools ja sisestage kaugsüsteemi hostinimi või IP-aadress, samuti kohalikud Windowsi sisselogimismandaadid, seejärel klõpsake nuppu Ühendage pressid. Vasakult aknast saate nüüd küsida mitmesugust teavet, mõlemad jaotises Kindral (süsteemiteave, protsessid, teenused, register, logifailid jne) nagu ka Kohandatud WMI-päringud (vaba mälu, installitud kiirparandused jne).
04 Alaline süsteemiteave
Siiani mainitud tööriistade kaudu näete ainult seadme hetktõmmist (kas kaugjuhtimisega või mitte). Mugavam oleks käivitada taustal skannimine, mis teavitab teid kohe, kui juhtub midagi mainimist väärivat, näiteks seade, mis on teie võrgus äkki (enam) aktiivne. See on võimalik ka netToolsi abil. Vajutage nuppu NetWatch, sisestage kõnealuse seadme IP-aadress või hosti nimi ja vajutage nuppu Lisa>, mille järel tööriist saadab pidevaid pingitaotlusi (koos Keela jälgimine lõpetage uuesti). Seejärel klõpsake nuppu Märguannete määramine ja märkige tingimus (ed), millal soovite teate saada. See võib olla näiteks siis, kui host on enam kui x minutiks reageerimise lõpetanud või kui reageerimisaeg on liiga aeglane. Samuti märkite siin, milliseid teateid soovite saada: hüpikaken, heli või e-kiri. Kui valite viimase, peate kasutama nuppu Seadistamine kõigepealt sisestage õiged seaded, näiteks e-posti aadress ja smtp-server.
05 Sadama skaneerimine
Samuti on soovitatav regulaarselt kontrollida, et teie võrgus pole avatud mittevajalikke porte. Parim viis selleks on lasta võrk väljastpoolt kontrollida - umbes nagu häkkeril. Käepärane veebiskanner on ShieldsUP. Klõpsake seda Jätkake ja siis edasi Kõik teenusepordid. Teie võrk skannitakse kohe ja iga skannitud port - pordist 0 kuni 1055) kuvatakse värvilise kasti kujul. Sinine kast tähistab suletud porti, kuid veelgi turvalisem on roheline kast (varjatud), kuna selline port ei reageeri sissetulevatele andmepakettidele üldse: sel juhul ei tea skanner - või häkker - isegi seda, et seal on sadam on kohal. Punane kast näitab, et värav on tõepoolest avatud: klõpsake sellisel kastil, et saada rohkem tagasisidet. Näiteks võib 80. pordi punane kast näidata, et teie võrgus on aktiivne veebiserver. Kui teate, et veebiserver on olemas ja te seda tõesti vajate, ei pea see olema murettekitav, kui olete kindel, et selle konkreetse veebiserveri jaoks pole teada ühtegi haavatavust.
Saate kontrollida, kas arvutis on rakendusi, mis teatud portides sissetulevaid andmeid kuulavad. Vajutage Windowsi klahvi + R ja puudutage parfüüm /res sisse ja vajutage Sisenema. Avage vaheleht Võrk ja kontrollige rubriiki Kuulajasadamad. Sulgege või eemaldage kõik rakendused, kui see pole tegelikult vajalik. Vajadusel lähtestage Windowsi tulemüüri vaikesätted: puudutage tulemüür valige Windowsi otsinguribal Kontrollige tulemüüri olekut, kliki Taastage vaikeväärtused ja kinnitage oma valik. Pidage meeles, et peate võib-olla jälle andma teatud (seaduslikele) rakendustele loa oma võrgu kasutamiseks.
06 Ruuteri seadistamine
Kui teie süsteemis on aktiivne tulemüür, näiteks Windowsi sisseehitatud tulemüür, võite märgata, et enamik porte on automaatselt varjatud, nagu peaks. Kui selgub, et mitu porti on endiselt avatud, võib see olla seotud teie ruuteri teatud seadistustega. Lõppude lõpuks võib teie ruuter sageli toimida lisaturvalisusena, kuid võite ka oma võrgu vähem turvaliseks muuta, kui olete just siin pordid avanud selliste funktsioonide kaudu nagu "upnp", "pordi edastamine" või "dmz".
Muide, saate kiiresti teada, kas see on teie ruuteri teha, kui riputate arvuti katseliselt otse modemile - ja kui tulemüür on lubatud -, nii et ilma vahepealse ruuterita. Tingimusel, et teil on võimalus ruuterist mööda hiilida ja arvuti otse modemiga ühendada, sest paljudel juhtudel on kasutajatel modemiruuter ühes. Alternatiiv on ruuteri funktsioonide keelamine.
Kui pordi kontrollimine värvib nüüd äkki palju "rohelisema", soovitame teil kontrollida ruuteri seadeid. Pordi edastamise reeglid võivad olla üleliigsed, nii et saate need turvaliselt välja lülitada.
Edasi-tagasi
Kas kasutate sülearvutit kodus ja tööl, kuid kas see on tüütu, kui peate iga kord rea võrgu- ja süsteemiseadeid lähtestama? Sellised seaded nagu lüüs, IP-aadressid, töörühm, vaikeprinter, DNS-server jne. Seejärel kasutage NetSetMan; Siin salvestate kõik sätted profiili, mille järel valite soovitud profiili ja aktiveerite selle nupuga Aktiveeri. Pidage meeles, et tasuta versioonis saate sellesse profiili salvestada kõik seaded, välja arvatud domeen, brauseri avaleht ja võimalik puhverserver.
07 Pilvehaldus: installimine
Ideaalis on teil koduvõrgu administraatorina ajakohane olekuaruanne kõigi teie võrgus olevate seadmete kohta ning võimaluse korral on selline analüüs ja aruandlus täielikult tsentraliseeritud. Selleks on olemas võimsad tööriistad (näiteks tasuta SpiceWorks), kuid need on suunatud peamiselt domeenivõrgule. Ja neid on ka raske koduvõrgus tööle saada.
Lihtsam alternatiiv, kus juhtimismoodul töötab ka täielikult pilves, on Opswat Metadefender Endpoint Management (tasuta kuni 25 seadet). Registreerige oma tasuta konto, klõpsake kinnitusmeilis oleval lingil ja logige sisse online juhtpaneelile. Saate (praegu tühja) ülevaate seadmetest, mille olete oma pilvehalduse mooduliga ühendanud. kliki + Seadmed ja edasi Laadige jaotamiseks alla MetaAccess'i agendid. Klient on saadaval Windowsi, macOSi, Linuxi, Androidi ja iOS-i jaoks. Võtame näiteks Windowsi versiooni ja eeldame, et soovite seda klienti alaliselt kasutada. Seetõttu klõpsake nuppu Installige ja käivitage allalaaditud MSI-fail. Seejärel teostate selle installiprotseduuri kõikides võrgus soovitud seadmetes.
08 Pilvehaldus: seadistamine
Kohe pärast installimist kontrollib klient teie süsteemi mitmesuguste turvaküsimuste suhtes. Sellest saate ülevaate, kui topeltklõpsate Windowsi süsteemses salves vastavat ikooni: teie brauser avaneb esimese tuvastatud probleemiga. Klõpsake vasakus alanurgas Järgmine number erinevate probleemolukordade sirvimiseks. See võib olla näiteks avastus, et teie viirusetõrje pole ajakohane või pole mõnda aega skanninud või et te pole ühte või mitut kettamahtu krüpteerinud. On selge, et kõigil teatatud probleemidel pole võrdselt kõrge turvarisk.
On kasulik, et kõik lisatud seadmed annavad korralikult aru teie pilvehalduse moodulist. Ava see Armatuurlaud ja klõpsake vasakus ülanurgas Jälgitakse seadmeid, mille järel klõpsate soovitud seadmel: näete nüüd aruannet, mis sisaldab järgmist teavet: tulemüüri olek, kettal olev vaba kettaruum, igapäevase Metadefenderi pahavaratõrje tulemus, tuvastatud haavatavused, puuduvad plaastrid jne.
Avage kindlasti ka vasakpoolses menüüs jaotis Seaded. Mesilane Globaalsed seaded / Seadme esindajad saate muu hulgas määrata soovitud skaneerimissagedused. Mesilane Aruanded ja teatised märkite, kui tihti soovite aruannet e-postiga saata ja kui üksikasjalik see peaks olema. Siit saate igal ajal alla laadida ka erinevaid aruandeid. Teatud seadete muutmiseks peate kõigepealt sisestama isikliku PIN-koodi: saate selle siin määrata.
Grupipoliitika
Päris Windowsi serverist on lihtne oma kasutajate jaoks rakendada tervet rida poliitikaid. Koduvõrgus on see vähem ilmne, kuid Windows 10 Pro-s on võimalik kindlaks määrata konkreetsed reeglid näiteks mitte-administraatoritele. See nõuab siiski teatud ettevalmistust. Puudutage valikut mmc Windowsi otsinguribale ja sisestage see mmckäsk administraatorina. Avage menüü Fail ja vali Lisa / eemalda moodul. Valige Grupipoliitika objektiredaktor, kliki Lisa / sirvige. Avage vaheleht Kasutajad ja valige (näiteks) Kasutajad, kes pole administraatorid. Kinnitage oma valik nupuga Okei / Täielik / Okei. Minema Fail ja vali Salvesta kui. Käivitage salvestatud moodul topeltklõpsuga: märkate, et kõik siin seatud piirangud kuuluvad kategooriasse Kasutaja seadistamine automaatselt ja rakendub ainult valitud kasutajagrupile (meie näites mitte-administraatorid).
09 Pilvehaldus: viirusetõrje
Professionaalses domeenivõrgus on viirusetõrje loomulikult tsentraalselt korraldatud ja süsteemiadministraatorina saate igal kliendil tuvastatud pahavara olekut igal ajal kontrollida. Koduvõrgus on see veidi keerulisem, kuid Windowsi ja macOS-ile sobiv Sophos Home viib teid üsna lähedale. Tasuta versioon on piiratud kolme seadmega, Premium versiooniga saate jälgida kuni kümmet arvutit (40 eurot ühe aasta eest).
Kui olete ennast registreerinud ja klõpsanud aktiveerimislingil, saate alustada. Logige sisse online juhtpaneelile ja klõpsake nuppu Arvuti installija (Sophos Home'i installimiseks praegusele arvutisse) või minge nimetatud lingile, et tööriist teise arvutisse installida. Pärast installimist saate kohe alustada esimest. Märkate, et seadmed, millele olete Sophos Home'i installinud, on lisatud ka teie veebipõhisele juhtpaneelile. Klõpsake soovitud süsteemil ja kontrollige vahekaarti Staatus: siit saate ülevaate võimalikest ohtudest. Vahekaardil Kaitse saate määrata, millised kaitsed soovite aktiveerida - pidage meeles, et üsna paljud komponendid on osa Sophos Premiumist (ja tasuta versioonis muutuvad passiivseks pärast kolmekümnepäevast prooviversiooni). Vahekaardil Veebi filtreerimine saate vanemliku järelevalve aktiveerida terve kategooria pesumajade loendi jaoks. Alati saate valida Lubama, Hoiatage ja Blokeeri.
10 Vanemlik järelevalve
Kui (väikesed) lapsed kasutavad teie koduvõrgus ka arvuteid, siis soovite tõenäoliselt saada aimu, mida nad täpselt teevad ja milliseid saite nad külastavad. Seda saab suures osas korraldada tsentraalselt. Näiteks pakuvad mõned ruuterid vanemliku järelevalve moodulit, regulaarselt koos mõne viirusetõrjetootja (tasulise) tellimusega. Võite kasutada ka eelmainitud Veebi filtreerimine Sophose koduleht (vt eelmist jaotist). Või kasutate Microsofti perekonda, mis on saadaval neile, kes logivad Windowsi 10 (või Xbox One'i) Microsofti kontoga sisse. Lisateavet selle kohta leiate siit.
Tasuta alternatiiv on Cisco OpenDNS Family Shield, mis töötab DNS-i filtreerimise alusel. Põhimõtteliselt määrate DNS-serveriteks aadressid 208.67.222.123 ja 208.67.220.123; ja seda eelistatavalt ruuteri tasemel, nii et filter töötab kohe kogu teie võrgus. Sellest piisab (enamiku) pornograafiliste saitide automaatseks keelustamiseks.
Võrgu remont
Kui teie võrgul on teatud ajahetkel rike (näiteks ei pääse enam Internetti või te ei saa lihtsalt ülejäänud võrguga ühendust luua), on paljude võimalike põhjuste tõttu sageli raske õiget põhjust tuvastada. Kasulik tööriist on NetAdapteri parandus kõik ühes, eriti kui põhjuseks on vale võrguadapter või võrguseaded. Käivitate (kaasaskantava) tööriista administraatorina, mille järel kuvatakse teile ühes aknas suur nimekiri võimalikest parandustoimingutest (vt pilti). Seal on ka nupp Täpsem remont, mida saate kasutada muu hulgas Winsock / TCP-IP korstna taaselustamiseks ja Windowsi tulemüüri taastamiseks. Te ei pea tegema palju muud, kui klõpsama soovitud sekkumisel, kuid see on loomulikult kaasatud, kui saate tegelikult aru, mida valikud täpselt tähendavad.
