Zapora systemu Windows

Na stacji roboczej (Windows 7) ustawiamy interfejs sieciowy:

  1. Adres IP: 192.168.10.2 (maska: 255.255.255.0)
  2. Brama domyślna: 192.168.10.1
  3. Serwer DNS: 192.168.10.1

Na serwerze (Windows Server 2012) uruchamiamy (jeżeli nie działa) serwer DNS z usługą przesyłania dalej na serwery 8.8.8.8, 9.9.9.9 i ustawiamy interfejs sieciowy LAN w sposób następujący:

  1. Adres IP: 192.168.10.1 (maska: 255.255.255.0)
  2. Serwer DNS: 127.0.0.1

Włączanie/wyłączanie zapory systemu Windows

Przechodzimy do Panel sterowania > System i zabezpieczenia > Zapora systemu Windows. Zapora systemu Windows ma osobne ustawienia dla trzech typów sieci: Sieci z domeną, Sieci prywatne, Sieci publiczne. Sprawdzamy stan zapory (. - zapora włączona, Wył. - zapora wyłączona), jeżeli zapora jest wyłączona klikamy na Włącz lub wyłącz zaporę systemu Windows...

1111

Włączamy zaporę dla wszystkich typów sieci:

1111

Zezwalanie aplikacji lub funkcji na komunikowanie się przez Zaporę systemu Windows

Upewniamy się, że zapora jest włączona (kolor zielony) i wciskamy Zezwalaj aplikacji lub funkcji na dostęp przez Zaporę systemu Windows

1111

Zablokujemy możliwość łączenia się z usługa DNS działającą na naszym serwerze, w tym celu odznaczamy usługę DNS Service i wciskamy OK

1111

Na stacji roboczej sprawdzamy poleceniem nslookup, czy mamy możliwość przetłumaczenia nazwy onet.pl na adres IP:

1111

Aby przywrócić możliwość łączenia się z usługą DNS, przechodzimy (na serwerze) do ustawień Zapory systemu Windows (w Panelu sterowania), następnie wciskamy Zezwalaj aplikacji lub funkcji na dostęp przez Zaporę systemu Windows i zaznaczamy DNS Service. Ponownie sprawdzamy (na kliencie) możliwość tłumaczenia nazw:

1111

Ustawienia zaawansowane Zapory systemu Windows

Wciskamy Ustawienia zaawansowane, aby skonfigurować opcje szczegółowe zapory...

1111

Domyślnie połączenia przychodzące są blokowane, a połączenia wychodzące nie. Zablokujemy również połączenia wychodzące , w tym celu klikamy Właściwości Zapory systemu Windows...

1111

Zmieniamy pozycję Połączenia wychodzące na Zablokuj i klikamy OK. Mamy rownież możliwość włączenia rejestrowania działania zapory (opcja Rejestrowanie).

1111

Sprawdzamy, czy w przeglądarce (Firefox) możemy otworzyć witrynę onet.pl:

1111

Tworzenie reguł w oparciu o nazwę programu

Dodajemy nową regułę wychodzącą umożliwiającą działanie programu Firefox:

1111 1111

Określamy ścieżkę do programu Firefox:

1111 1111 1111 1111

Sprawdzamy, czy nowa reguła działa i możemy wyświetlić witrnę onet.pl w przeglądarce Firefox:

1111

Tworzenie reguł w oparciu o adresy IP

W następnej regule zablokujemy możliwść wyświetlanie witryny szkolystarachowice.zdz.kielce.pl:

1111 1111 1111 1111 1111

Wpisujemy adres IP hosta szkolystarachowice.zdz.kielce.pl:

1111 1111 1111 1111 1111

Wyłączamy regułę zdz, aby przywrócić możłiwość łączenia się z hostem szkolystarachowice.zdz.kielce.pl:

1111 1111

Tworzenie reguł w oparciu o porty TCP/UDP

W następnej regule zablokujemy możliwość pobierania stron www z portu TCP o numerze 80 i 443:

1111 1111

Określamy porty TCP, które będą blokowane przez zaporę: 80 (standardowy port http) i 443 (port https - bezpieczne http):

1111 1111 1111 1111

Sprawdzamy, czy możemy się połączyć z dowolną witryną www:

1111

Eksportowanie zasad zapory

1111 1111