Hamachi on ohjelma, jonka avulla voit luoda oman suojatun verkon eri tietokoneista Internetiin ikään kuin nämä tietokoneet olisivat yhteydessä toisiinsa fyysisen verkon kautta. Lisäksi Hamachin avulla voit luoda LAN-verkon (paikallinen verkko) päälle, eli erillään Internetistä. Tietenkin tämä menetelmä lisää huomattavasti sen luotettavuutta, ja ulkopuolisten tunkeutuminen tähän verkkoon tulee lähes mahdottomaksi. Tässä artikkelissa kerromme, kuinka Hamachi konfiguroidaan siten, että verkko on mahdollisimman tehokas. Puhumme Hamachin määrittämisestä Windows 7:ssä ja muissa käyttöjärjestelmissä, ja aloitamme kuvailemalla tämän ohjelman asennusta.
Hamachin asennus
Täällä kaikki on yksinkertaista. Kun olet ladannut asennustiedoston, suorita se tietokoneellasi (jos et luota lähteeseen, josta latasit, tarkista ensin virukset) ja napsauta "Seuraava". Nyt meidän on hyväksyttävä ohjelman käyttöehdot merkitsemällä valintaruutu oikeaan paikkaan ja napsauttamalla "Seuraava" uudelleen. Sitten meitä pyydetään määrittämään hakemisto (kansio), johon järjestelmä asentaa Hamachin - täällä voit myös valita vaihtoehtoja, kuten ohjelman lataamisen, Windowsin lataamisen ja käynnistyskuvakkeen lisäämisen työpöydälle.
Muista valita Estä haavoittuvat palvelut... -kohdan vieressä oleva valintaruutu. Sitten valitsemme ohjelman ei-kaupallisen käytön "Ei-kaupallinen lisenssi" ja napsautamme "Asenna" -painiketta. Seuraavaksi asennusohjelma suorittaa kaikki tarvittavat toiminnot, minkä jälkeen voit aloittaa sovelluksen asennuksen.
Kuinka asentaa Hamachi Windows 7:ssä
Voit tehdä tämän katsomalla työpöytääsi. Näetkö kuvakepalkin alla? Tarvitsemme tämän paneelin oikean kulman. Etsi sieltä verkkokuvake (se näyttää tietokoneen näytöltä) ja napsauta sitä hiiren kakkospainikkeella. Valitse avattavasta valikosta alin kohta ("Verkko- ja jakamiskeskus...") napsauttamalla sitä hiiren vasemmalla painikkeella. Valitse nyt näkyviin tulevasta valikosta "Lisäasetukset" ja sitten "Lisäasetukset".
Näet luettelon yhteyksistä kohdassa "Yhteydet". Siirrä "Hamachi"-niminen yhteys luettelon yläosaan ja määritä kyseisen yhteyden alavalikko "Hamachi Bindings" -otsikon alle. Tässä valikossa sinun on valittava "Internet Protocol Version 4" -kohteiden vieressä oleva valintaruutu ja poistettava valinta "Internet Protocol Version 6" -kohdista. Tämä on erittäin tärkeää, jotta Hamachi toimii oikein.
Etsi nyt "Muuta sovittimen asetuksia" vasemmalta ja napsauta sitä. Täällä sinun on myös poistettava valinta "6th protocol" ja asetettava se "4th". Lisäksi protokollaversiossa 4 valitse "Ominaisuudet" - painike sijaitsee juuri oikealla alla. IP-osoitekenttään sinun on syötettävä osoite täsmälleen Hamachi-ohjelman pääikkunassa määritettynä. Napsauta nyt "Lisäasetukset" -painiketta (se on alareunassa). Näet TCP/IP-lisäasetukset-valikon. Aseta "IP-parametrit" -välilehden "Liitännän metriikka" -kohdassa (se on aivan alareunassa) arvoksi 10. Siinä kaikki, nyt ei ole enää jäljellä kuin käynnistää tietokone uudelleen ja voit käyttää ohjelmaa. puhua täydessä tilassa.
Kuinka määrittää Hamachi oikein Windows XP:ssä
Tässä asetukset ovat samanlaisia kuin Windows 7:ssä, mutta hieman yksinkertaisempia. Avaa Ohjauspaneeli Käynnistä-valikosta (pyöreä painike työpöydän vasemmassa alakulmassa) ja napsauta "Verkkoyhteydet". Napsauta seuraavaksi "Lisäasetukset" -välilehteä ja sitten "Lisäasetukset". Aivan kuten Windows 7:n tapauksessa, sinun on asetettava Hamachi luettelon kärkeen, muuten ohjelmalla ei ole vaikutusta. Nyt jää vain käynnistää tietokone uudelleen ja katsoa, onko asetukset tallennettu. Jos Windowsin palomuuri estää Hamachin tietokoneessasi, tee ohjelmalle poikkeus valitsemalla Ohjauspaneelista Palomuuri tai siirtymällä sen asetuksiin estosanoman valintaikkunasta. Siinä se: ohjelma alkaa toimia.
HAMACHIa koskevassa osiossa. Liikennetesti: saapuva liikenne on estetty, tarkista tekijän määrittämät palomuuriasetukset Oikeudellinen tietoisuus paras vastaus on Todennäköisesti näin: (en muista tarkalleen mikä auttoi)
Tarkista ensin, kuten kuvista, että pelisi ei ole estetty (punainen merkki)
Ja jos ei, yritä alla olevalla tavalla ja kerro minulle, mikä auttoi
Windows 7/Windows 8
Siirry "Ohjauspaneeliin":
Windows 7: Avaa Käynnistä-valikko ja napsauta Ohjauspaneeli.
Windows 8: Paina Windows-näppäintä + X ja valitse Ohjauspaneeli.
Kirjoita hakupalkkiin "palomuuri".
Valitse "Windowsin palomuuri" palautetuista tuloksista
Napsauta "Lisäasetukset" vasemmassa paneelissa
Anna järjestelmänvalvojan salasana vahvistaaksesi toiminnon, jos saat pyynnön tietokoneeltasi. Jos sinua ei kehoteta, siirry seuraavaan vaiheeseen.
Napsauta "Inbound Rules" -painiketta "Windowsin palomuuri ja lisäsuojaus" -ikkunan vasemmassa ruudussa
Napsauta oikeanpuoleisessa paneelissa "Luo sääntö...".
Tämän jälkeen "New Incoming Connection Rule Wizard" avautuu ja voit syöttää tarvittavan portin numeron ja valita "TCP" tai "UDP" välillä.
Huomautukseni voi olla virheellinen - se on helpompaa, voit asettaa "Kaikki paikalliset portit"
YouTubessa on myös linkki Hamachin asettamiseen (en asettanut verkon prioriteettia Hamachille, enkä sammuttanut palomuuria ja se toimii minulle)
Ja vielä yksi asia, ystävällä oli Avast-virustorjunta ja hän pyysi häntä poistamaan sen ja asentamaan Microsoft Security Essentialsin
Tämä ei ehkä ratkaise sitä, mutta se ei lisää ongelmia. 
Kuten olen useaan otteeseen käsitellyt Windows Vistan ja Windows Server 2008 R2:n jälkeen kirjoitetussa Windows Firewall with Advanced Security -artikkelissa, Windowsin palomuuri oletusarvoisesti parantaa organisaation jokaisen tietokoneen turvallisuutta estämällä kaiken saapuvan liikenteen, jota ei ole erikseen sallittu. tavalla. Kun asennat sovelluksen tai käyttöjärjestelmäkomponentin, joka vaatii saapuvia yhteyksiä, käyttöjärjestelmä ottaa automaattisesti käyttöön saapuvat palomuurisäännöt ilman, että sinun tarvitsee useimmissa tapauksissa määrittää niitä manuaalisesti. Jos avaat laajennuksen suoraan ohjauspaneelista tai suorittamalla komennon wf.msc valintaikkunassa "Juosta", tai komentorivillä, näet, että sinulla on jo jotkin säännöt automaattisesti käytössä. Tämä voi olla esimerkiksi sääntö, joka luodaan automaattisesti Windows Live Messengerin asennuksen yhteydessä tai kun otat käyttöön Hyper-V-roolin, kuten seuraavassa kuvassa:
Riisi. 1. Automaattisesti luodut säännöt saapuville yhteyksille
Mutta kaikissa tapauksissa Windowsin palomuurin saapuvat säännöt luodaan automaattisesti. Joillekin sovelluksille, jotka eivät luo saapuvia sääntöjä oletuksena, sinun on luotava säännöt manuaalisesti. Jos tällainen ohjelma on asennettu yhteen tietokoneeseen tai useisiin tietokoneisiin, jotka sijaitsevat työryhmässä, voit luoda sääntöjä suoraan laajennuksessa "Windowsin palomuuri lisäsuojauksella". Mutta mitä tehdä, jos työntekijöiden tietokoneet ovat verkkotunnuksen jäseniä ja tällaisia tietokoneita on kymmeniä tai jopa satoja? Tässä tapauksessa, jotta järjestelmänvalvoja voi soveltaa Windowsin palomuurisääntöjä organisaatiossa, sinun tulee käyttää ryhmäkäytäntöä, joka tarjoaa samanlaisen käyttöliittymän.
Tässä artikkelissa opit, kuinka voit hallita joustavasti Windowsin palomuuria Advanced Securityn avulla ryhmäkäytännön avulla eli luoda saapuvia ja lähteviä yhteyksiä tietylle käyttäjäryhmälle.
Luo GPO hallitaksesi Windowsin palomuureja Advanced Securityn avulla
Ennen kuin luot saapuvia ja lähteviä sääntöjä Windowsin palomuureille suojaustilassa organisaatiosi asiakastietokoneille, sinun on löydettävä organisaatioyksiköt, jotka sisältävät organisaatiosi tietokonetilit, ja luotava GPO, joka sisältää sitten joukon käytäntöjä, joiden asetukset on kohdistettu tietty joukko tietokoneita. Tämän jälkeen sinun on määritettävä saapuvien ja lähtevien yhteyksien säännöt laajennuksen avulla. GPO:n luomisessa ei ole mitään erikoista Windowsin palomuurien hallintaan Advanced Securityn avulla. Voit tehdä tämän seuraavasti:
Kun olet suorittanut kaikki edelliset vaiheet, voit aloittaa saapuvien ja lähtevien sääntöjen luomisen Windowsin lisäsuojauksella varustetulle palomuurille.
Säännön määrittäminen saapuville ja lähteville yhteyksille
Tässä vaiheessa luomme saapuvan säännön, joka koskee Windows Live Messengerin porttia 1900 Windows Vistan ja Windows 7:n 64-bittisille käyttöjärjestelmille, ja lähtevän säännön, joka sallii Internet Explorerin pyynnöt edellisessä luodussa GPO:ssa. tämän artikkelin osio. Oletuksena paikallisen Järjestelmänvalvojat-ryhmän jäsenet voivat myös luoda ja muokata sääntöjä saapuville ja lähteville yhteyksille laajennuksessa. "Windowsin palomuuri lisäsuojauksella". Nämä säännöt yhdistetään ryhmäkäytännöstä saatuihin sääntöihin, joita sovelletaan tietokoneen kokoonpanoon. Voit luoda saapuvan saapuvan säännön aiemmin luomassasi GPO:ssa seuraavasti:
- Solmussa "Ryhmäpolitiikan kohteet" laajennuksena, valitse aiemmin luomasi GPO-objekti, tässä tapauksessa "Windowsin palomuurin määrittäminen", napsauta sitä hiiren kakkospainikkeella "Muuttaa";
- Heti "Ryhmäkäytäntöjen hallintaeditori" Laajenna konsolipuussa Tietokoneasetukset\Käytännöt\Windows-kokoonpano\Suojausasetukset\Windowsin palomuuri lisäsuojauksella\Windowsin palomuuri lisäsuojauksella\Saapuvat säännöt. Napsauta elementtiä hiiren kakkospainikkeella "Säännöt saapuville yhteyksille" ja valitse pikavalikosta komento "Luo sääntö", kuten seuraavassa kuvassa näkyy:
- Ensimmäisellä sivulla "Ohjatut toiminnot säännön luomiseksi uudelle saapuvalle yhteydelle" voit valita yhden vaihtoehdoista, jotka kuvataan yksityiskohtaisesti alla:
- Ohjelmaa varten. Tämäntyyppinen palomuurisääntö luo säännön, joka sallii tai estää yhteydet tietylle suoritettavalle tiedostolle käytetyistä porttinumeroista riippumatta. Useimmille ihmisille tämäntyyppinen sääntö voi olla hyödyllisin, koska kaikki eivät tiedä, mitä portteja tietty ohjelma käyttää. On parasta käyttää tämäntyyppistä sääntöä useimmissa tapauksissa, mutta on syytä huomata, että tämä tyyppi ei ole voimassa, jos tietty palvelu ei sisällä omaa suoritettavaa tiedostoa.
- Portille. Tämän tyyppistä palomuurisääntöä käytetään luomaan sääntö, joka sallii tai estää tiedonsiirron tietylle TCP- tai UDP-portille riippumatta liikenteen luovasta ohjelmasta. Luomalla tämäntyyppisen säännön voit määrittää useita portteja samanaikaisesti;
- Ennalta määrätty. Tämäntyyppinen palomuurisääntö luo säännön, joka ohjaa yhteyksiä tietylle käyttöjärjestelmäohjelmalle tai -palvelulle ja joka näkyy vastaavassa avattavassa luettelossa. Jotkut ohjelmat lisäävät asennuksen jälkeen merkintönsä tähän luetteloon yksinkertaistaakseen sääntöjen luomista saapuville yhteyksille.
- Muokattava. Tämän tyyppisen palomuurisäännön avulla voit luoda säännön, joka voi yhdistää ohjelma- ja porttitiedot samanaikaisesti.
- Sivulla "Ohjelmoida" Ohjatun uuden saapuvan yhteyden säännön avulla voit määrittää polun ohjelmaan, jonka Windowsin palomuuri ja lisäsuojaus tarkistaa varmistaakseen, että lähetetyt tai vastaanotetut verkkopaketit vastaavat sääntöä. Aseta meidän tapauksessamme kytkin vaihtoehtoon "Ohjelman polku" ja kirjoita vastaavaan tekstikenttään "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" kuten alla:
- Sivulla "Protokolla ja portit" Ohjatussa Luo sääntö uudelle saapuvalle yhteydelle -toiminnossa voit määrittää verkkopaketissa käytetyt protokollat ja portit, jotka täyttävät nykyisen säännön. Jos sinun on määritettävä useita portteja, voit kirjoittaa ne pilkuilla erotettuina. Ja jos sinun on määritettävä koko joukko portteja, erota pienemmät ja suuremmat porttiarvot yhdysmerkillä. Katsotaanpa lyhyesti paikallisten porttien parametreja saapuvan yhteyden säännöille:
- Kaikki portit. Sääntö koskee kaikkia saapuvia ja lähteviä yhteyksiä TCP- tai UDP-protokollien kautta;
- Erikoisportit. Tässä tapauksessa voit määrittää tietyt portit, joita käytetään saapuviin tai lähteviin yhteyksiin TCP- tai UDP-protokollien kautta.
- RPC Endpoint Mapper. Tämä arvo voidaan valita vain TCP-protokollaa käyttäville saapuville yhteyksille. Tässä tapauksessa tietokone vastaanottaa saapuvat RPC-pyynnöt TCP-protokollan kautta portin 135 kautta RPC-EM-pyynnössä, joka määrittää verkkopalvelun ja pyytää portin numeroa, jota tämä verkkopalvelu kuuntelee;
- Dynaamiset RPC-portit. Kuten edellinen arvo, tämä arvo voidaan valita vain saapuville TCP-yhteyksille, joissa tietokone vastaanottaa saapuvia verkon RPC-paketteja porteissa, jotka RPC-ajonaika on määrittänyt;
- IPHTTPS. Tämä arvo on käytettävissä vain saapuville TCP-yhteyksille. Tässä tapauksessa on sallittua vastaanottaa saapuvia paketteja käyttämällä IPHTTPS-tunnelointiprotokollaa, joka tukee IPv6-pakettien injektointia IPv4 HTTPS -verkkopaketteihin etätietokoneelta;
- Solmujen läpikulku. Voit valita tämän arvon vain saapuville UDP-yhteyksille, jolloin voit vastaanottaa saapuvia Teredo-verkkopaketteja.
- Sivulla "Alue" Tässä ohjatussa toiminnossa voit määrittää IP-osoitteet paikallisille ja etätietokoneille, joiden verkkoliikennettä sovelletaan nykyiseen sääntöön. Tässä on kaksi osiota: paikalliset ja etä-IP-osoitteet, joihin tätä sääntöä sovelletaan. Sekä ensimmäisessä että toisessa osassa verkkoliikenne täyttää tämän säännön vain, jos kohde-IP-osoite on tässä luettelossa. Kun valitset vaihtoehdon "Mikä tahansa IP-osoite", säännön täyttävät verkkopaketit, joilla on mikä tahansa IP-osoite, joka määritetään paikallisen tietokoneen osoitteeksi tai joka osoitetaan mistä tahansa IP-osoitteesta (jos kyseessä on saapuvan yhteyden sääntö). Jos sinun on määritettävä tiettyjä IP-osoitteita, aseta kytkin asentoon "Määritetyt IP-osoitteet" ja tietty osoite tai aliverkko valintaikkunan avulla, joka avautuu napsauttamalla painiketta "Lisätä". Meidän tapauksessamme jätä tämä sivu ennalleen ja napsauta painiketta "Edelleen";
- Sivulla "Toiminta" voit valita saapuville tai lähteville paketeille suoritettavan toiminnon tässä säännössä. Täällä voit valita yhden seuraavista kolmesta toiminnosta:
- Salli yhteys. Kun valitset tämän arvon, sallit kaikki yhteydet, jotka täyttävät ohjatun toiminnon kaikilla edellisillä sivuilla määritetyt ehdot.
- Salli suojattu yhteys. Nykyinen Windowsin palomuuri ja lisäsuojaussäännön asetus sallii yhteydet vain, jos ne täyttävät aiemmin määrittämäsi ehdot ja ovat myös IPSec-suojattuja. Emme käsittele tätä merkitystä, sillä sitä käsitellään yksityiskohtaisesti seuraavissa artikkeleissani;
- Estä yhteys. Tässä tapauksessa Windowsin palomuuri, jossa on lisäsuojaus, hylkää kaikki yhteysyritykset, jotka täyttävät aiemmin määrittämäsi ehdot. Vaikka palomuuri estää aluksi kaikki yhteydet, on suositeltavaa valita tämä arvo, jos haluat estää tietyn sovelluksen yhteydet.
- Sivulla "Profiili" Uuden saapuvan yhteyden säännön luomisohjatussa toiminnossa voit valita profiilin, johon tätä sääntöä sovelletaan. Voit valita yhden kolmesta käytettävissä olevasta profiilista tai useammasta kerralla. Useimmiten organisaatiolle valitaan joko profiili "Domain" tai kaikki kolme profiilia. Jos organisaatiosi ei käytä Active Directory Domain Services -palvelua tai olet määrittämässä palomuurisääntöjä kotitietokoneellesi, sinun tarvitsee vain määrittää profiili "yksityinen". Profiilin säännöt "Julkinen" on luotu julkisia yhteyksiä varten, mikä ei periaatteessa ole turvallista. Meidän tapauksessamme valitse valintaruudut kaikissa kolmessa profiilissa ja napsauta painiketta "Edelleen";
- Sivulla "Nimi" määritä nimi uudelle Windows-palomuurille, jossa on lisäsuojaussääntö, jonka olet luonut, anna kuvaus nykyiselle säännölle tarvittaessa ja napsauta painiketta "Valmis".
Riisi. 6. Luo uusi sääntö saapuville yhteyksille
Valitse tyyppi, jotta voit ottaa huomioon ohjatun toiminnon sivujen enimmäismäärän "Mukautettu sääntö";
Riisi. 7. Ohjatun uuden saapuvan yhteyden sääntötoiminnon Sääntötyyppi-sivu
Riisi. 8. Ohjatun toiminnon "Ohjelma"-sivu säännön luomiseksi uudelle saapuvalle yhteydelle
Voit esimerkiksi määrittää Windows Live Messengerin TCP-portit 80, 443 ja 1900 avattavasta luettelosta. "Protokollatyyppi" valitse "TCP", avattavassa luettelossa "Paikallinen portti" valitse arvo "Erikoisportit", ja kirjoita yllä olevan avattavan valikon alla olevaan tekstiruutuun "80, 443, 1900". Jätä pudotusvalikon arvo "Etäportti" ei muutoksia ja napsauta painiketta "Edelleen";
Riisi. 9. Ohjatun toiminnon "Protokolla ja portit" -sivu säännön luomiseksi uudelle saapuvalle yhteydelle
Riisi. 10. Ohjatun uuden saapuvan säännön laajuussivu
Koska meidän on sallittava pääsy Windows Live Messenger -ohjelmaan, asetimme valitsimen asetuksille "Salli yhteys" ja paina painiketta "Edelleen";
Riisi. 11. Ohjatun uuden säännön "Toiminto"-sivu uudelle saapuvalle yhteydelle
Riisi. 12. Ohjatun toiminnon "Profiili"-sivu säännön luomiseksi uudelle saapuvalle yhteydelle
Riisi. 13. Ohjatun toiminnon "Nimi"-sivu säännön luomiseksi uudelle saapuvalle yhteydelle
Oletuksena Windowsin palomuuri, jossa on lisäsuojaus, sallii kaiken lähtevän liikenteen, mikä käytännössä vähentää tietokoneesi hakkerointiriskiä kuin saapuvan liikenteen salliminen. Mutta joissakin tapauksissa sinun on ohjattava paitsi saapuvaa, myös lähtevää liikennettä käyttäjiesi tietokoneilla. Esimerkiksi haittaohjelmat, kuten madot ja tietyntyyppiset virukset, voivat replikoida itsensä. Eli jos virus onnistui tunnistamaan tietokoneen, se yrittää kaikin käytettävissä olevin keinoin (itsekseen) lähettää lähtevää liikennettä tunnistaakseen muut samassa verkossa olevat tietokoneet. Tällaisia esimerkkejä on aika paljon. Lähtevän liikenteen estäminen häiritsee varmasti useimpien sisäänrakennettujen käyttöjärjestelmän komponenttien ja asennettujen ohjelmistojen toimintaa. Siksi, kun otat lähtevän suodatuksen käyttöön, sinun on testattava huolellisesti jokainen käyttäjien tietokoneisiin asennettu sovellus.
Lähtevien sääntöjen luominen poikkeaa hieman yllä olevasta menettelystä. Jos olet esimerkiksi estänyt kaikki lähtevät yhteydet käyttäjien tietokoneissa ja sinun on annettava käyttäjille pääsy Internet Explorer -selaimen käyttöön, toimi seuraavasti:
- Jos tarvitset Windowsin palomuurin lähtevän postin säännön määritettäväksi uudessa GPO:ssa, seuraa ohjeita "Luo GPO hallitaksesi Windowsin palomuureja lisäsuojauksella";
- Heti "Ryhmäkäytäntöjen hallintaeditori" Laajenna konsolipuussa Tietokoneasetukset\Käytännöt\Windows-kokoonpano\Suojausasetukset\Windowsin palomuuri lisäsuojauksella\Windowsin palomuuri lisäsuojauksella\Lähtevät säännöt. Napsauta elementtiä hiiren kakkospainikkeella "Säännöt lähteville yhteyksille" ja valitse pikavalikosta komento "Luo sääntö";
- Ohjatun toiminnon sivulla "Sääntötyyppi" valitse vaihtoehto "Ohjelmaan" ja napsauta painiketta "Edelleen";
- Sivulla "Ohjelmoida", aseta kytkin asentoon "Ohjelman polku" ja kirjoita vastaavaan tekstikenttään %ProgramFiles%\Internet Explorer\iexplore.exe tai valitse tämä suoritettava tiedosto napsauttamalla painiketta "Arvostelu";
- Sivulla "Toiminta" valitse tämän ohjatun toiminnon vaihtoehto "Salli yhteys" ja napsauta painiketta "Edelleen";
- Sivulla "Profiili" hyväksy oletusarvot ja napsauta painiketta "Edelleen";
- Viimeisellä sivulla, sivulla "Nimi", anna tälle säännölle nimi, esimerkiksi "Internet Explorer-selaimen sääntö" ja napsauta painiketta "Valmis".
Laajennuksen tietoruudussa "Ryhmäkäytäntöjen hallintaeditori" Sinun pitäisi nähdä luotu sääntö seuraavan kuvan mukaisesti:
Riisi. 14. Luotiin sääntö lähtevälle yhteydelle
Luodun säännön suodatustehtävä
Nyt kun olet luonut GPO:n saapuvan ja lähtevän yhteyden säännöllä, sinun on kiinnitettävä huomiota seuraavaan kohtaan. Kun loimme saapuvan säännön, määritimme polun Windows Live Messengeriin 64-bittiselle käyttöjärjestelmälle. Onko kaikissa organisaatiosi tietokoneissa 64-bittiset käyttöjärjestelmät? Jos siinä kaikki, olet erittäin onnekas, eikä sinun tarvitse tehdä mitään muuta. Mutta jos sinulla on asiakastietokoneita, joissa on 32-bittinen käyttöjärjestelmä, kohtaat ongelmia. Sääntö ei yksinkertaisesti toimi. Tietysti voit luoda eri osastoja tietokoneille, joissa on 32-bittinen käyttöjärjestelmä, ja tietokoneille, joissa on 64-bittinen käyttöjärjestelmä, mutta tämä ei ole täysin järkevää. Toisin sanoen sinun on määritettävä heti "Ryhmäpolitiikan hallinta" että GPO:ta tulisi käyttää vain tietokoneissa, joissa on 64-bittinen käyttöjärjestelmä. Voit luoda tällaisen rajoituksen WMI-suodattimen avulla. Saat lisätietoja WMI-suodatuksesta yhdessä seuraavista artikkeleista, mutta nyt sinun on vain keskityttävä tällaisen suodattimen luomiseen. Voit määrittää WMI-suodattimen tunnistamaan 64-bittiset käyttöjärjestelmät seuraavasti:
Johtopäätös
Tässä artikkelissa opit, kuinka voit luoda Windowsin palomuurin, jossa on lisäsuojaussäännöt saapuville ja lähteville yhteyksille laajennuksen avulla. "Windowsin palomuuri lisäsuojauksella", sekä ryhmäkäytäntöjen käyttäminen organisaation tietokoneille, jotka ovat Active Directory -toimialueen jäseniä. Esityötä kuvataan, nimittäin jaon luominen tietokoneiden kanssa sekä ryhmäkäytäntöobjektin luominen. Tarkastelimme esimerkkejä mukautetun säännön luomisesta saapuvalle yhteydelle sekä säännön kaltaisista säännöistä "Ohjelmaan" lähtevää yhteyttä varten.
Useimmiten Hamachia, kuten muita verkkoohjelmia, haittaavat Windowsin sisäänrakennettu palomuuri (kutsutaan "palomuuriksi") ja tietokoneeseen asennettu virustorjunta. Siksi, jos näet Hamachissa yhteystestin aikana viestin "saapuva liikenne on estetty, tarkista palomuurin asetukset", sinun on poistettava molemmat käytöstä ja yritettävä muodostaa yhteys uudelleen.
Palomuuri
On hyvin harvinaista, että oletuspalomuuri estää Hamachin, mutta on parasta tarkistaa, onko sillä mitään tekemistä sen kanssa. Avaa haku (käytän esimerkkinä Windows 10:tä) ja kirjoita sana " palomuuri", suorita se sitten.
Mene " Ota Windowsin palomuuri käyttöön tai poista se käytöstä" ja poista se käytöstä yksityisessä ja julkisessa verkossa.
Tarkista yhteys Hamachissa, onko virhe poissa? Jos kyllä, niin ongelma on palomuurissa, lisää ohjelma sen poikkeukseen tai poista se käytöstä käytön aikana.
Virustorjunta
Yleisin syy siihen, ettei Hamachi-verkkoa voi käyttää, on asennettu virustorjunta. Poista se käytöstä (ja myös siihen sisäänrakennettu palomuuri, jos se poistetaan käytöstä erikseen). Tarkista yhteys - se pitäisi palauttaa. Jos näin tapahtuu, suosittelen, että virustorjuntaa ei pidä poistaa käytöstä, vaan Hamachi lisätään sen poikkeuksiin. Ota yhteyttä virustentorjuntaohjelmiston valmistajaan saadaksesi ohjeet tämän tekemiseen.
Huolimatta Hamachin kehittäjien pyrkimyksistä tehdä tästä ohjelmasta mahdollisimman "ystävällinen" ja yksinkertainen, monilla käyttäjillä on edelleen vaikeuksia asentaa se. Seuraamalla alla olevia ohjeita voit helposti määrittää Hamachin oikein pelaamista tai työtä varten.
Hamachin yleinen asennus Windowsissa
Tässä artikkelissa tarkastellaan, kuinka Hamachi 2.2.0.541 määritetään - nykyään saatavilla olevin. Esimerkki havainnollistaa asetusta Hamachi Windows 7:lle, koska tämä käyttöjärjestelmä on nykyään yleisin.
Yleensä Hamachi ei vaadi lisämäärityksiä, sinun tarvitsee vain asentaa ohjelma, suorittaa se ja napsauttaa virtapainiketta (kuva 1).
Tämän jälkeen sinun tulee muodostaa yhteys kiinnostavaan verkkoon napsauttamalla "Yhdistä olemassa olevaan verkkoon" (Kuva 2) tai "verkko" -> "Yhdistä olemassa olevaan verkkoon" (Kuva 3).
Jos verkossa on tarpeeksi vapaita paikkoja, muodostat yhteyden ja näet ikkunan, jossa on osallistujaluettelo (kuva 5).
Jos Hamachi käynnistetään tietokoneellasi ensimmäistä kertaa tai tiedot aiemmista käynnistyksistä ovat vioittuneet, ohjelma näyttää valtuutusvirheilmoituksen (kuva 6).
Tässä tapauksessa sinun on joko rekisteröidyttävä ilmaiseksi LogMenIn-järjestelmään (kuva 7) tai kirjauduttava sisään, jos sinulla on jo LogMenIn-tili.
Ensin sinun tulee tarkistaa, onko kaikki kunnossa sinua kiinnostavan verkon kanssa. Voit tehdä tämän kirjoittamalla hakukoneeseen "hamachi test network" ja yrittämällä muodostaa yhteyden käyttämällä mitä tahansa hakutuloksissa näkyvistä tiedoista.
Jos Hamachi ei muodosta yhteyttä mihinkään verkkoon, napsauta "järjestelmä" -> "parametrit" (kuva 9).
Valitse vasemmasta paneelista alin kohta - "Parameters", etsi sieltä "Salaus" ja aseta tyypiksi "Any" (kuva 10).
Napsauta sitten ikkunan alareunassa olevaa "Lisäasetukset" -kohtaa (kuva 11).
Jos et käytä välityspalvelinta, aseta vastaava attribuutti "ei"-lipulla (kuva 12).
Huomaa, että välityspalvelinta käytettäessä se voi aiheuttaa yhteysongelmia.
Ratkaise sitten nimet mDNS-protokollan avulla (kuva 13).
Poista liikenteen suodatus käytöstä valitsemalla "salli kaikki" -lippu vastaavasta kentästä (kuva 14).
Ota läsnäolo käyttöön Hamachin virtuaaliverkossa (kuva 15).
Vahvista tehdyt muutokset (kuva 16).
Sulje ohjelma ja kirjoita se uudelleen.
Jos yllä oleva ei auta, yritä poistaa virustorjunta väliaikaisesti käytöstä.
Joskus Hamachi ei myöskään muodosta yhteyttä, koska palomuuri estää sen.
Sammuta se napsauttamalla " alkaa» -> Ohjauspaneeli -> Palomuuri-> Palomuurin ottaminen käyttöön tai poistaminen käytöstä
(Kuva 17) (Kuva 18) (Kuva 19) (Kuva 20)
Joskus ongelmien lähde ei ole virheellinen Hamachi-kokoonpano tai liian "valpas" virustorjunta, vaan portti, jonka kautta reitittimesi lähettää lähetyksiä.
Avaa kaksi mielivaltaista vapaata porttia reitittimesi asetuksista (jokaisella tietyllä reititinmallilla on omat porttien avaamisohjeet - katso ohjeet). Määritä sitten Hamachi käyttämään niitä määrittämällä paikallinen TCP-osoite ja paikalliset UDP-osoiteattribuutit jo tutussa "lisäasetukset"-ikkunassa (kuva 21).
Tämän jälkeen käynnistä reititin ja Hamachi uudelleen. Tärkeä kohta - älä sekoita TCP- ja UDP-protokollien osoitteita "edelleen" -portteja!
Hamachi-kokoonpanon erikoistapaukset
On syytä huomata, että pelaajat käyttävät tätä ohjelmaa usein peliverkkojen rakentamiseen sekä erilaiset organisaatiot yritysten tiedostojenjakojärjestelmien luomiseen. Tällaisissa tapauksissa sinun tulee noudattaa tarkasti peliyhteisön tai yrityksesi ohjeita. Samalla sinun on kuitenkin ymmärrettävä, että jos päätät ladata ja asentaa kolmannen osapuolen epävirallisen Hamachi-jakelun, vaarannat tietokoneesi turvallisuuden - ellei se ole ehdottoman välttämätöntä, pidättäydy muodostamasta yhteyttä tällaisiin verkkoihin.
Kuinka asettaa kieli Hamachissa?
Valitettavasti ohjelmassa ei ole valinnaista kielivalintaa. Jotta et juokse sanakirjaan, riittää, että sinulla on Hamachin venäläinen versio. Jos jostain syystä tarvitset toista kieltä, asenna ohjelma uudelleen, kun olet ladannut sinua kiinnostavaa kieltä vastaavan "hamster"-lokalisoinnin.
huomaa, että Hamachin virallinen verkkosivusto tarjoaa mahdollisuuden ladata vain englanninkielisen Hamachin version. Me pystymme siihen.