OS

Filtrējiet ienākošo un izejošo trafiku Windows ugunsmūrī, izmantojot uzlaboto drošību. Hamachi programmas iestatīšana tiešsaistes spēlēm Kāpēc var rasties bloķēšana

Hamachi ir programma, kas ļauj izveidot savu drošu dažādu datoru tīklu internetā tā, it kā šie datori būtu savienoti viens ar otru ar fizisku tīklu. Turklāt, izmantojot Hamachi, jūs varat izveidot LAN (vietējo tīklu) augšpusē, tas ir, atsevišķi no interneta. Protams, šī metode ievērojami palielina tās uzticamību, un nepiederošu personu iekļūšana šajā tīklā kļūst gandrīz neiespējama. Šajā rakstā mēs jums pateiksim, kā konfigurēt Hamachi tā, lai tīkls būtu pēc iespējas efektīvāks. Mēs runāsim par to, kā iestatīt Hamachi operētājsistēmā Windows 7 un citās operētājsistēmās, un sāksim ar šīs programmas instalēšanas aprakstu.

Hamachi uzstādīšana

Šeit viss ir vienkārši. Kad esat lejupielādējis instalācijas failu, palaidiet to savā datorā (ja neuzticaties avotam, no kura lejupielādējāt, vispirms pārbaudiet, vai nav vīrusu) un noklikšķiniet uz “Tālāk”. Tagad mums ir jāpiekrīt programmas lietošanas noteikumiem, atzīmējot izvēles rūtiņu pareizajā vietā, un vēlreiz noklikšķiniet uz “Tālāk”. Pēc tam mums tiks lūgts norādīt direktoriju (mapi), kurā sistēma instalēs Hamachi - šeit varat arī atlasīt tādas opcijas kā programmas ielāde kopā ar Windows ielādi un palaišanas ikonas pievienošana darbvirsmai.

Neaizmirstiet atzīmēt izvēles rūtiņu blakus "Bloķēt ievainojamos pakalpojumus...". Pēc tam mēs izvēlamies programmas nekomerciālo izmantošanu “Nekomerciālā licence” un noklikšķiniet uz pogas “Instalēt”. Pēc tam instalētājs veiks visas nepieciešamās darbības, pēc kurām jūs varat sākt lietojumprogrammas iestatīšanu.

Kā iestatīt Hamachi operētājsistēmā Windows 7

Lai to izdarītu, skatiet savu darbvirsmu. Vai redzat tālāk redzamo ikonu joslu? Mums ir nepieciešams šī paneļa labais stūris. Tur atrodiet tīkla ikonu (tā izskatās pēc datora monitora) un ar peles labo pogu noklikšķiniet uz tās. Nolaižamajā izvēlnē atlasiet apakšējo vienumu (“Tīkla un koplietošanas centrs...”), noklikšķinot uz tā ar peles kreiso taustiņu. Tagad parādītajā izvēlnē atlasiet “Papildu” un pēc tam “Papildu opcijas”.

Sadaļā "Savienojumi" redzēsit savienojumu sarakstu. Pārvietojiet savienojumu ar nosaukumu “Hamachi” uz paša saraksta augšdaļu un attiecīgi konfigurējiet šī savienojuma apakšējo izvēlni zem virsraksta “Hamachi Bindings”. Šajā izvēlnē atzīmējiet izvēles rūtiņu blakus vienumiem “Internet Protocol Version 4” un noņemiet atzīmi no vienumiem “Internet Protocol Version 6”. Tas ir ļoti svarīgi, lai Hamachi darbotos pareizi.

Tagad kreisajā pusē atrodiet vienumu “Mainīt adaptera iestatījumus” un noklikšķiniet uz tā. Šeit arī jānoņem atzīme “6. protokols” un jāievieto uz “4.”. Turklāt protokola 4. versijai atlasiet “Properties” - poga atrodas tieši zemāk labajā pusē. IP adreses laukā jums jāievada adrese tieši tā, kā norādīts programmas Hamachi galvenajā logā. Tagad noklikšķiniet uz pogas "Papildu" (tā atrodas apakšā). Jūs redzēsit izvēlni Advanced TCP/IP Settings. Cilnes “IP parametri” vienumā “Interfeisa metrika” (tas atrodas pašā apakšā) iestatiet vērtību uz 10. Tas arī viss, tagad atliek tikai restartēt datoru un varat darbināt programmu, lai runā pilnā režīmā.

Kā pareizi konfigurēt Hamachi operētājsistēmā Windows XP

Šeit iestatījumi ir līdzīgi kā Windows 7, taču nedaudz vienkāršāki. Atveriet vadības paneli no izvēlnes Sākt (apaļā poga darbvirsmas apakšējā kreisajā stūrī) un noklikšķiniet uz "Tīkla savienojumi". Pēc tam noklikšķiniet uz cilnes "Papildu" un pēc tam uz "Papildu opcijas". Tāpat kā Windows 7 gadījumā, Hamachi ir jāievieto saraksta augšgalā, pretējā gadījumā programmai nebūs nekādas ietekmes. Tagad atliek tikai restartēt datoru un pārbaudīt, vai iestatījumi ir saglabāti. Ja Windows ugunsmūris bloķē Hamachi jūsu datorā, izdariet programmai izņēmumu, vadības panelī atlasot Firewall vai atverot tā iestatījumus bloķēšanas ziņojuma dialoglodziņā. Tas arī viss: programma sāks darboties.

Sadaļā par jautājumu par HAMACHI. Satiksmes pārbaude: ienākošā trafika ir bloķēta, pārbaudiet autora norādītos ugunsmūra iestatījumus Juridiskā apziņa labākā atbilde ir Visticamāk šādi: (Es neatceros tieši, kas palīdzēja)
Vispirms pārbaudiet, kā attēlos, vai jūsu spēle nav bloķēta (sarkanā zīme)
Un, ja nē, tad mēģiniet, kā norādīts tālāk, un pastāstiet man, kas palīdzēja
Windows 7/Windows 8
Dodieties uz "Vadības panelis":
Windows 7: atveriet izvēlni Sākt un noklikšķiniet uz Vadības panelis.
Windows 8: nospiediet Windows taustiņu + X un atlasiet Vadības panelis.
Meklēšanas joslā ierakstiet "ugunsmūris".
Atgrieztajos rezultātos atlasiet "Windows ugunsmūris".
Kreisajā panelī noklikšķiniet uz "Papildu opcijas".
Ievadiet administratora paroli, lai apstiprinātu darbību, ja saņemat pieprasījumu no sava datora. Ja tas netiek prasīts, pārejiet pie nākamās darbības.
Noklikšķiniet uz "Ienākošie noteikumi" loga "Windows ugunsmūris ar papildu drošību" kreisajā rūtī
Labajā panelī noklikšķiniet uz "Izveidot kārtulu...".
Pēc tam tiks atvērts “Jauna ienākošā savienojuma kārtulas vednis” un jūs varat ievadīt vajadzīgo porta numuru un izvēlēties starp “TCP” un “UDP”.
Mana piezīme var būt nepareiza — tas ir vienkāršāk, varat iestatīt “Visi vietējie porti”
Vietnē YouTube ir arī saite par to, kā iestatīt Hamachi (es Hamachi nebiju iestatījis tīkla prioritāti un neizslēdzu ugunsmūri, un tas man darbojas)
Un vēl viena lieta, draugam bija Avast antivīruss un viņš lūdza to noņemt un instalēt Microsoft Security Essentials
Tas var to neatrisināt, bet tas neradīs problēmas.

Kā esmu daudzkārt runājis savos rakstos par Windows ugunsmūri ar papildu drošību kopš operētājsistēmām Windows Vista un Windows Server 2008 R2, Windows ugunsmūris pēc noklusējuma uzlabo katra datora drošību organizācijā, bloķējot visu ienākošo trafiku, kas nav skaidri atļauta. veidā. Instalējot lietojumprogrammu vai operētājsistēmas komponentu, kam nepieciešami ienākošie savienojumi, operētājsistēma automātiski iespējo ienākošās ugunsmūra kārtulas, vairumā gadījumu jums tās nav jākonfigurē manuāli. Ja papildprogrammu atverat tieši no vadības paneļa vai palaižot komandu wf.msc dialoglodziņā "Skriet", vai komandrindā redzēsit, ka daži noteikumi jau ir automātiski iespējoti. Piemēram, tas varētu būt noteikums, kas tiek automātiski izveidots, instalējot programmu Windows Live Messenger vai izvietojot lomu Hyper-V, kā parādīts šajā attēlā:

Rīsi. 1. Automātiski izveidoti noteikumi ienākošajiem savienojumiem

Taču ne visos gadījumos Windows ugunsmūra ienākošie noteikumi tiek izveidoti automātiski. Dažām lietojumprogrammām, kas pēc noklusējuma neizveido ienākošās kārtulas, kārtulas būs jāizveido manuāli. Ja šāda programma ir instalēta vienā datorā vai vairākos datoros, kas atrodas darba grupā, varat izveidot noteikumus tieši pievienojumprogrammā. "Windows ugunsmūris ar uzlabotu drošību". Bet ko darīt, ja jūsu darbinieku datori ir domēna dalībnieki un šādu datoru ir desmitiem vai pat simtiem? Šādā gadījumā, lai administrators piemērotu Windows ugunsmūra noteikumus organizācijā, jums vajadzētu izmantot grupas politiku, kas nodrošina līdzīgu saskarni.

Šajā rakstā jūs uzzināsit, kā varat elastīgi pārvaldīt Windows ugunsmūri ar papildu drošību, izmantojot grupas politiku, proti, izveidot ienākošos un izejošos savienojumus noteiktai lietotāju grupai.

Izveidojiet GPO, lai pārvaldītu Windows ugunsmūrus ar papildu drošību

Pirms izveidojat ienākošās un izejošās kārtulas Windows ugunsmūriem drošības režīmā jūsu organizācijas klientu datoriem, jums ir jāatrod organizācijas vienības, kurās ir jūsu organizācijas datoru konti, un jāizveido GPO, kurā pēc tam būs politiku kopa ar iestatījumiem, kuru mērķis ir īpašs datoru komplekts. Pēc tam, izmantojot papildprogrammu, jums būs jākonfigurē ienākošo un izejošo savienojumu noteikumi. GPO izveides procesā nav nekā īpaša, lai pārvaldītu Windows ugunsmūrus ar uzlaboto drošību. Lai to izdarītu, veiciet tālāk norādītās darbības.

Kad esat pabeidzis visas iepriekšējās darbības, varat sākt izveidot ienākošās un izejošās kārtulas Windows ugunsmūrim ar papildu drošību.

Noteikuma iestatīšana ienākošajiem un izejošajiem savienojumiem

Šajā darbībā mēs izveidosim ienākošo kārtulu, kas attiecas uz Windows Live Messenger portā 1900 operētājsistēmām Windows Vista un Windows 7 64 bitu operētājsistēmām, un izejošo noteikumu, kas atļauj pieprasījumus no Internet Explorer GPO, kas tika izveidots iepriekšējā. šī raksta sadaļā. Pēc noklusējuma vietējās administratoru grupas dalībnieki papildprogrammā var arī izveidot un rediģēt kārtulas ienākošajiem un izejošajiem savienojumiem. "Windows ugunsmūris ar uzlabotu drošību". Šie noteikumi tiek apvienoti ar noteikumiem, kas iegūti no grupas politikas un tiek piemēroti datora konfigurācijai. Lai izveidotu ienākošo kārtulu iepriekš izveidotajā GPO, veiciet šīs darbības:

  1. Pie mezgla "Grupas politikas objekti" pievienojumprogrammu, atlasiet iepriekš izveidoto GPO objektu, šajā gadījumā "Windows ugunsmūra iestatīšana", ar peles labo pogu noklikšķiniet uz tā "Mainīt";
  2. Pēc brīža "Grupas politikas pārvaldības redaktors" Konsoles kokā izvērsiet Computer Configuration\Policies\Windows Configuration\Security Settings\Windows Firewall with Advanced Security\Windows Firewall with Advanced Security\Inbound Rules. Ar peles labo pogu noklikšķiniet uz elementa "Noteikumi par ienākošajiem savienojumiem" un konteksta izvēlnē atlasiet komandu "Izveidot kārtulu", kā parādīts nākamajā attēlā:

    3. Rīsi. 6. Izveidojiet jaunu noteikumu ienākošajiem savienojumiem

  3. Pirmajā lapā "Vedņi kārtulas izveidei jaunam ienākošam savienojumam" Jūs varat izvēlēties vienu no tālāk aprakstītajām iespējām:
    • Programmai. Šāda veida ugunsmūra kārtula izveido kārtulu, kas atļauj vai bloķē savienojumus konkrētam izpildāmajam failam neatkarīgi no izmantotajiem portu numuriem. Lielākajai daļai cilvēku šāda veida noteikumi var būt visnoderīgākie, jo ne visi zina, kurus portus izmanto konkrēta programma. Vislabāk ir izmantot šāda veida kārtulas vairumā gadījumu, taču ir vērts atzīmēt, ka šis veids nav piemērojams, ja konkrētajā pakalpojumā nav sava izpildāmā faila;
    • Par ostu. Šāda veida ugunsmūra kārtula tiek izmantota, lai izveidotu kārtulu, kas atļauj vai bloķē komunikāciju konkrētam TCP vai UDP portam neatkarīgi no programmas, kas ģenerē trafiku. Izveidojot šāda veida kārtulu, varat norādīt vairākus portus vienlaikus;
    • Iepriekš nolemts. Šāda veida ugunsmūra kārtula izveido kārtulu, kas kontrolē savienojumus noteiktai operētājsistēmas programmai vai pakalpojumam, kas parādās attiecīgajā nolaižamajā sarakstā. Dažas programmas pēc instalēšanas pievieno savus ierakstus šim sarakstam, lai vienkāršotu ienākošo savienojumu noteikumu izveides procesu;
    • Pielāgojams. Šāda veida ugunsmūra kārtula ļauj izveidot kārtulu, kas vienlaikus var apvienot programmas un porta informāciju.

    4. Lai ņemtu vērā maksimālo vedņa lapu skaitu, atlasiet veidu "Pielāgots noteikums";


    Rīsi. 7. Jauna ienākošā savienojuma kārtulas vedņa lapa Noteikumu tips

  4. Lapā "Programma" Jaunā ienākošā savienojuma kārtulas vednis ļauj norādīt ceļu uz programmu, kuru Windows ugunsmūris ar uzlaboto drošību pārbaudīs, lai nodrošinātu, ka nosūtītās vai saņemtās tīkla paketes atbilst kārtulai. Mūsu gadījumā iestatiet slēdzi uz opciju "Programmas ceļš" un attiecīgajā teksta laukā ievadiet "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" kā norādīts zemāk:

    5. Rīsi. 8. Vedņa lapa “Programma”, lai izveidotu kārtulu jaunam ienākošajam savienojumam

  5. Lapā "Protokols un ostas" Vednī Izveidot kārtulu jaunam ienākošajam savienojumam varat norādīt tīkla paketē izmantoto protokolu un portus, kas atbilst pašreizējam kārtulai. Ja ir jānorāda vairāki porti, varat tos ievadīt, atdalot tos ar komatiem. Un, ja jums ir jānorāda viss portu diapazons, atdaliet mazākās un lielākās portu vērtības ar defisi. Īsi apskatīsim vietējo portu parametrus ienākošā savienojuma noteikumiem:
    • Visas ostas. Noteikums attiecas uz visiem ienākošajiem un izejošajiem savienojumiem, izmantojot TCP vai UDP protokolus;
    • Īpašas ostas. Šajā gadījumā varat norādīt konkrētus portus, kas tiks izmantoti ienākošajiem vai izejošajiem savienojumiem, izmantojot TCP vai UDP protokolus;
    • RPC galapunktu kartētājs. Šo vērtību var atlasīt tikai ienākošajiem savienojumiem, izmantojot TCP protokolu. Šajā gadījumā dators saņems ienākošos RPC pieprasījumus, izmantojot TCP protokolu caur portu 135 RPC-EM pieprasījumā, kas norāda tīkla pakalpojumu un pieprasa porta numuru, kurā šis tīkla pakalpojums klausās;
    • Dinamiskie RPC porti. Tāpat kā ar iepriekšējo vērtību, šo vērtību var atlasīt tikai ienākošajiem TCP savienojumiem, kur dators saņems ienākošās tīkla RPC paketes portos, kurus piešķir RPC izpildlaiks;
    • IPHTTPS. Šī vērtība ir pieejama tikai ienākošajiem TCP savienojumiem. Šajā gadījumā ir atļauts saņemt ienākošās paketes, izmantojot IPHTTPS tunelēšanas protokolu, kas atbalsta IPv6 pakešu ievadīšanu IPv4 HTTPS tīkla paketēs no attālā datora;
    • Mezglu šķērsošana. Šo vērtību var atlasīt tikai ienākošajiem UDP savienojumiem, kas ļauj saņemt ienākošās Teredo tīkla paketes.

    6. Piemēram, lai nolaižamajā sarakstā norādītu Windows Live Messenger TCP portus 80, 443 un 1900 "Protokola veids" atlasiet "TCP", nolaižamajā sarakstā "Vietējā osta" atlasiet vērtību "Īpašās ostas" un tekstlodziņā, kas atrodas zem iepriekš esošās nolaižamās izvēlnes, ievadiet "80, 443, 1900". Atstājiet nolaižamās izvēlnes vērtību "Attālais ports" nekādas izmaiņas un noklikšķiniet uz pogas "Tālāk";


    Rīsi. 9. Vedņa lapa “Protokols un porti”, lai izveidotu kārtulu jaunam ienākošajam savienojumam

  6. Lapā "Novads"Šajā vednī varat norādīt lokālo un attālo datoru IP adreses, kuru tīkla trafika tiks piemērota pašreizējai kārtulai. Šeit ir pieejamas divas sadaļas: vietējās un attālās IP adreses, uz kurām attieksies šis noteikums. Gan pirmajā, gan otrajā sadaļā tīkla trafiks apmierinās šo noteikumu tikai tad, ja šajā sarakstā ir norādīta mērķa IP adrese. Izvēloties opciju "Jebkura IP adrese", noteikumu apmierinās tīkla paketes ar jebkuru IP adresi, kas tiks norādīta kā lokālā datora adrese vai kas tiks adresēta no jebkuras IP adreses (ienākoša savienojuma kārtulas gadījumā). Ja jums ir jānorāda konkrētas IP adreses, iestatiet slēdzi uz opciju "Norādītās IP adreses" un konkrētu adresi vai apakštīklu, izmantojot dialoglodziņu, kas tiek atvērts, noklikšķinot uz pogas "Pievienot". Mūsu gadījumā atstājiet šo lapu nemainītu un noklikšķiniet uz pogas "Tālāk";

    7. Rīsi. 10. Jauno ienākošo noteikumu vedņa tvēruma lapa

  7. Lapā "Darbība"šajā noteikumā varat atlasīt darbību, kas jāveic ar ienākošajām vai izejošajām paketēm. Šeit varat izvēlēties vienu no šīm trim darbībām:
    • Atļaut savienojumu. Atlasot šo vērtību, tiek atļauti visi savienojumi, kas atbilst kritērijiem, kas norādīti visās iepriekšējās vedņa lapās;
    • Atļaut drošu savienojumu. Pašreizējais Windows ugunsmūra ar uzlabotas drošības kārtulas iestatījums pieļauj savienojumus tikai tad, ja tie atbilst iepriekš norādītajiem kritērijiem un tos aizsargā arī IPSec. Mēs nekavēsimies pie šīs nozīmes, jo tā tiks detalizēti apspriesta manos nākamajos rakstos;
    • Bloķēt savienojumu. Šādā gadījumā Windows ugunsmūris ar papildu drošību atteiks visus savienojuma mēģinājumus, kas atbilst iepriekš norādītajiem kritērijiem. Lai gan sākotnēji visus savienojumus bloķē ugunsmūris, ieteicams izvēlēties šo vērtību, ja nepieciešams bloķēt savienojumus konkrētai lietojumprogrammai.

    8. Tā kā mums ir jāatļauj piekļuve programmai Windows Live Messenger, mēs iestatījām slēdzi uz opcijām "Atļaut savienojumu" un nospiediet pogu "Tālāk";


    Rīsi. 11. Jauno noteikumu vedņa lapa “Darbība” jaunam ienākošajam savienojumam

  8. Lapā "Profils" Jauna ienākošā savienojuma kārtulas izveides vednī varat atlasīt profilu, uz kuru attieksies šī kārtula. Varat izvēlēties vienu no trim pieejamajiem profiliem vai vairākus vienlaikus. Visbiežāk organizācijai tiek izvēlēts vai nu profils "Domēns" vai visi trīs profili. Ja jūsu organizācija neizmanto Active Directory domēna pakalpojumus vai iestatāt ugunsmūra noteikumus savam mājas datoram, jums būs jānorāda tikai profils. "Privāts". Profila noteikumi "Publisks" ir radīti publiskiem savienojumiem, kas principā nav droši. Mūsu gadījumā atzīmējiet izvēles rūtiņas visos trīs profilos un noklikšķiniet uz pogas "Tālāk";

    9. Rīsi. 12. Jauna ienākošā savienojuma kārtulas izveides vedņa lapa “Profils”.

  9. Lapā "Vārds" norādiet nosaukumu jaunajam Windows ugunsmūrim ar papildu drošības ienākošo kārtulu, kuru izveidojāt, ievadiet pašreizējās kārtulas aprakstu, ja nepieciešams, un noklikšķiniet uz pogas "Gatavs".

    10. Rīsi. 13. Vedņa lapa “Nosaukums”, lai izveidotu kārtulu jaunam ienākošajam savienojumam

Pēc noklusējuma Windows ugunsmūris ar uzlaboto drošību pieļauj visu izejošo datplūsmu, kas būtībā pakļauj jūsu datoram mazāku uzlaušanas risku, nekā atļaujot ienākošo trafiku. Bet dažos gadījumos jums ir jākontrolē ne tikai ienākošā, bet arī izejošā trafika lietotāju datoros. Piemēram, ļaunprātīga programmatūra, piemēram, tārpi un dažu veidu vīrusi, var replicēties. Tas ir, ja vīruss veiksmīgi identificēja datoru, tas ar visiem pieejamajiem līdzekļiem mēģinās (sev) nosūtīt izejošo trafiku, lai identificētu citus datorus tajā pašā tīklā. Tādu piemēru ir diezgan daudz. Bloķējot izejošo trafiku, noteikti tiks traucēta lielākās daļas iebūvēto operētājsistēmas komponentu un instalētās programmatūras darbība. Tāpēc, iespējojot izejošo filtrēšanu, jums rūpīgi jāpārbauda katra lietotāja datoros instalētā lietojumprogramma.

Izejošo noteikumu izveide nedaudz atšķiras no iepriekš minētās procedūras. Piemēram, ja esat bloķējis visus izejošos savienojumus lietotāju datoros un jums ir jādod lietotājiem piekļuve pārlūkprogrammas Internet Explorer lietošanai, rīkojieties šādi:

  1. Ja Windows ugunsmūra izejošā kārtula ir jāpiešķir jaunā GPO, veiciet norādītās darbības "Izveidot GPO, lai pārvaldītu Windows ugunsmūrus ar papildu drošību";
  2. Pēc brīža "Grupas politikas pārvaldības redaktors" Konsoles kokā izvērsiet Computer Configuration\Policies\Windows Configuration\Security Settings\Windows Firewall with Advanced Security\Windows Firewall with Advanced Security\Outbound Rules. Ar peles labo pogu noklikšķiniet uz elementa "Izejošo savienojumu noteikumi" un konteksta izvēlnē atlasiet komandu "Izveidot kārtulu";
  3. Vedņa lapā "Noteikuma veids" atlasiet opciju "Programmai" un noklikšķiniet uz pogas "Tālāk";
  4. Lapā "Programma", iestatiet slēdzi uz opciju "Programmas ceļš" un ievadiet attiecīgajā teksta laukā %ProgramFiles%\Internet Explorer\iexplore.exe vai atlasiet šo izpildāmo failu, noklikšķinot uz pogas "Pārskats";
  5. Lapā "Darbība"šajā vednī atlasiet opciju "Atļaut savienojumu" un noklikšķiniet uz pogas "Tālāk";
  6. Lapā "Profils" pieņemiet noklusējuma vērtības un noklikšķiniet uz pogas "Tālāk";
  7. Pēdējā lapā, lappuse "Vārds", ievadiet šīs kārtulas nosaukumu, piemēram, "Noteikums pārlūkprogrammai Internet Explorer" un noklikšķiniet uz pogas "Gatavs".

Papildprogrammas informācijas rūtī "Grupas politikas pārvaldības redaktors" Jums vajadzētu redzēt izveidoto kārtulu, kā parādīts šajā attēlā:

Rīsi. 14. Izveidots noteikums izejošajam savienojumam

Izveidotās kārtulas filtrēšanas uzdevums

Tagad, kad esat izveidojis GPO ar ienākošā un izejošā savienojuma kārtulu, jums jāpievērš uzmanība šim punktam. Kad mēs izveidojām ienākošo noteikumu, mēs norādījām ceļu uz Windows Live Messenger 64 bitu operētājsistēmai. Vai visi jūsu organizācijas datori ir aprīkoti ar 64 bitu operētājsistēmām? Ja tas ir viss, tad jums ir ļoti paveicies, un jums nekas cits nav jādara. Bet, ja jums ir klientu datori ar 32 bitu operētājsistēmu, jūs saskarsities ar dažām problēmām. Noteikums vienkārši nedarbosies. Protams, var izveidot dažādas nodaļas datoriem ar 32 bitu operētājsistēmām un datoriem ar 64 bitu operētājsistēmām, taču tas nav gluži racionāli. Citiem vārdiem sakot, jums tas ir jānorāda momentā "Grupas politikas pārvaldība" ka GPO ir jāizmanto tikai datoros ar 64 bitu operētājsistēmu. Jūs varat izveidot šādu ierobežojumu, izmantojot WMI filtru. Vairāk par WMI filtrēšanu uzzināsiet kādā no šiem rakstiem, taču tagad jums vienkārši jākoncentrējas uz šāda filtra izveidi. Lai norādītu WMI filtru 64 bitu operētājsistēmu noteikšanai, rīkojieties šādi:


Secinājums

Šajā rakstā jūs uzzinājāt, kā izveidot Windows ugunsmūri ar papildu drošības noteikumiem ienākošajiem un izejošajiem savienojumiem, izmantojot papildprogrammu. "Windows ugunsmūris ar uzlabotu drošību", kā arī izmantot grupas politikas datoriem organizācijā, kas ir Active Directory domēna dalībnieki. Ir aprakstīti priekšdarbi, proti, nodaļas izveide ar datoriem, kā arī grupas politikas objekts. Mēs apskatījām piemērus, kā izveidot pielāgotu kārtulu ienākošajam savienojumam, kā arī kārtulu, piemēram "Programmai" izejošajam savienojumam.

Visbiežāk Hamachi, tāpat kā citas tīkla programmas, traucē Windows iebūvētais ugunsmūris (saukts par “ugunsmūri”) un datorā instalētais antivīruss. Tāpēc, ja savienojuma pārbaudes laikā programmā Hamachi redzat ziņojumu “ienākošā trafika ir bloķēta, pārbaudiet ugunsmūra iestatījumus”, jums ir jāatspējo abi un jāmēģina vēlreiz izveidot savienojumu.

Ugunsmūris

Ļoti reti ir gadījumi, kad noklusējuma ugunsmūris bloķē Hamachi, taču vislabāk ir pārbaudīt, vai tam ir kāds sakars ar to. Atveriet meklēšanu (kā piemēru izmantoju operētājsistēmu Windows 10) un ievadiet vārdu " ugunsmūris", pēc tam palaidiet to.

Iet uz " Ieslēdziet vai izslēdziet Windows ugunsmūri" un atspējojiet to privātajam un publiskajam tīklam.

Pārbaudiet savienojumu Hamachi, vai kļūda ir pazudusi? Ja jā, tad problēma ir ugunsmūrī, pievienojiet programmu tās izņēmumam vai atspējojiet to lietošanas laikā.

Antivīruss

Visbiežākais iemesls, kāpēc nevar piekļūt Hamachi tīklam, ir instalētais antivīruss. Atspējojiet to (un arī tajā iebūvēto ugunsmūri, ja tas ir atspējots atsevišķi). Pārbaudiet savienojumu - tas ir jāatjauno. Ja tas notiek, es iesaku neatslēgt antivīrusu, bet pievienot Hamachi tā izņēmumiem. Sazinieties ar savu pretvīrusu ražotāju, lai saņemtu norādījumus, kā to izdarīt.

Neskatoties uz Hamachi izstrādātāju centieniem padarīt šo programmu pēc iespējas “draudzīgāku” un vienkāršāku, daudziem lietotājiem joprojām ir grūtības to iestatīt. Izpildot tālāk sniegtos norādījumus, varat viegli pareizi konfigurēt Hamachi spēlēm vai darbam.

Vispārīga Hamachi iestatīšana operētājsistēmā Windows
Šajā rakstā mēs apskatīsim, kā konfigurēt Hamachi 2.2.0.541 - vispieejamāko šodien. Piemērs parāda iestatījumu Hamachi operētājsistēmai Windows 7, jo šī operētājsistēma mūsdienās ir visizplatītākā.

Kopumā Hamachi nav nepieciešama papildu konfigurācija, viss, kas jums nepieciešams, ir instalēt programmu, palaist to un noklikšķināt uz pogas “barošana” (1. attēls).

Pēc tam nepieciešams izveidot savienojumu ar interesējošo tīklu, noklikšķinot uz “savienoties ar esošu tīklu” (2. att.) vai “tīkls” -> “pievienoties esošajam tīklam” (3. att.).

Jūsu priekšā parādīsies tīkla informācijas logs, kurā būs jāievada tīkla ID un parole (4. att.).

Ja tīklā ir pietiekami daudz brīvu vietu, jūs izveidosit savienojumu un redzēsit logu ar dalībnieku sarakstu (5. att.).

Hamachi prasa reģistrāciju, kas man jādara?
Ja Hamachi datorā tiek palaista pirmo reizi vai informācija par iepriekšējām palaišanām ir bojāta, programma parādīs autorizācijas kļūdas ziņojumu (6. att.).

Šādā gadījumā jums ir vai nu bez maksas jāreģistrējas LogMenIn sistēmā (7. att.), vai arī jāpiesakās, ja jums jau ir LogMenIn konts.

Ko darīt, ja Hamachi nevar izveidot savienojumu?
Pirmkārt, jums vajadzētu pārbaudīt, vai viss ir kārtībā ar tīklu, kas jūs interesē. Lai to izdarītu, meklētājprogrammā ievadiet “hamachi test network” un mēģiniet izveidot savienojumu, izmantojot jebkuru no meklēšanas rezultātos redzamajām detaļām.

Ja Hamachi nepievienojas nevienam tīklam, noklikšķiniet uz “sistēma” -> “parametri” (9. att.).

Kreisajā panelī atlasiet zemāko vienumu - “Parameters”, atrodiet tur “Šifrēšana” un iestatiet veidu uz “Jebkurš” (10. att.).

Pēc tam noklikšķiniet uz vienuma “Papildu iestatījumi”, kas atrodas loga apakšā (11. attēls).

Ja neizmantojat starpniekserveri, iestatiet atbilstošo atribūtu ar karodziņu “nē” (12. att.).

Lūdzu, ņemiet vērā, ka, izmantojot starpniekserveri, tas var izraisīt savienojuma problēmas.

Pēc tam atrisiniet nosaukumus, izmantojot mDNS protokolu (13. att.).

Atspējojiet trafika filtrēšanu, attiecīgajā laukā atlasot karogu “atļaut visu” (14. att.).

Iespējot klātbūtni Hamachi virtuālajā tīklā (15. att.).

Apstipriniet veiktās izmaiņas (16. att.).

Aizveriet programmu un ievadiet to vēlreiz.

Ja iepriekšminētais nepalīdz, mēģiniet īslaicīgi atspējot pretvīrusu.
Turklāt dažreiz Hamachi nepievienojas, jo ugunsmūris to bloķē.
Lai to izslēgtu, noklikšķiniet uz " Sākt» -> Vadības panelis -> Ugunsmūris-> Ugunsmūra iespējošana vai atspējošana
(17. att.) (18. att.) (19. att.) (20. att.)

Hamachi iestatīšana, izmantojot maršrutētāju
Dažreiz problēmu avots nav nepareiza Hamachi konfigurācija vai pārāk “modrīgs” pretvīrusu līdzeklis, bet gan ports, caur kuru maršrutētājs pārraida.

Maršrutētāja iestatījumos atveriet divus patvaļīgus brīvos portus (katram konkrētajam maršrutētāja modelim ir sava specifika portu atvēršanai - skatiet instrukcijas). Pēc tam konfigurējiet Hamachi, lai tos izmantotu, jau pazīstamajā logā “advanced settings” (21. att.) norādot vietējo TCP adresi un lokālās UDP adreses atribūtus.

Pēc tam restartējiet maršrutētāju un restartējiet Hamachi. Svarīgs punkts - “pārsūtot” portus, nejauciet TCP un UDP protokolu adreses!

Īpaši Hamachi konfigurācijas gadījumi
Ir vērts atzīmēt, ka šo programmu bieži izmanto spēlētāji, lai izveidotu spēļu tīklus, kā arī dažādas organizācijas, lai izveidotu korporatīvās failu apmaiņas sistēmas. Šādos gadījumos jums stingri jāievēro spēļu kopienas vai jūsu uzņēmuma norādījumi. Tomēr tajā pašā laikā jums ir jāsaprot, ka, nolemjot lejupielādēt un instalēt trešās puses neoficiālu Hamachi izplatīšanu, jūs apdraudat sava datora drošību - ja vien tas nav absolūti nepieciešams, atturieties no savienojuma ar šādiem tīkliem.

Kā iestatīt valodu Hamachi?
Diemžēl programmā nav izvēles valodas izvēles. Lai neskrietu pēc vārdnīcas, pietiek ar to, ka jums ir Hamachi krievu versija. Ja kāda iemesla dēļ jums ir nepieciešama cita valoda, atkārtoti instalējiet programmu pēc tam, kad esat lejupielādējis “kāmja” lokalizāciju, kas atbilst valodai, kas jūs interesē.

ievērojiet, tas Hamachi oficiālā vietne nodrošina iespēju lejupielādēt tikai Hamachi angļu valodas versiju. Mēs to varam.