May 6th, 2012 
admin
Задача. Разработать политику для web-сервера, на котором разрешен только трафик через порты TCP/80 и TCP/443 из любой точки.
ВЫПОЛНИТЬ!
14. Запустите на своем узле web-сервер. Проверьте его функционирование,
обратившись с другого узла.
15. Запустите утилиту настройки протокола IPSec: Администрирование ?
Локальная политика безопасности ? Политики безопасности IP.
16. Из контекстного меню выберите «Управление списками IP-фильтра и дей-
ствиями фильтра». Создайте два действия (сначала сбросьте флажок «Ис- пользовать мастер»): «Разрешение» (определяющее допустимый метод безопасности) и «Блокировка» (заблокированный метод безопасности) (рис. 5.26).
17. Создайте список фильтров под названием «Любой», имеющий настройки по умолчанию, которые соответствуют всему трафику (рис. 5.27).
18. Создайте список фильтров под названием «web-доступ» (рис. 5.28) для
web-сервера, разрешающего трафик на портах TCP/80 и TCP/443 из любой точки, основываясь на правилах:
Правило 1. Источник – Любой IP-адрес. Назначение – Мой IP-адрес. Ото-
бражаемый – Да. Протокол – TCP. Порт источника – Любой (ANY). Порт назначения – 80.
Правило 2. Источник – Любой IP-адрес. Назначение – Мой IP-адрес. Ото- бражаемый – Да. Протокол – TCP. Порт источника – Любой (ANY). Порт назначения – 443.
Рис. 5.26. Окно создания действий
Рис. 5.27. Окно создания списка фильтров «Любой»
19. Создайте новую политику под названием «Web-доступ». Из контекстного меню окна «Политики безопасности IP» выберите «Создание политики безопасности IP». Воспользуйтесь мастером. Не активизируйте пункт «Ис- пользовать правило по умолчанию».
Рис. 5.28. Окно создания списка фильтров «Web-доступ»
20. Добавьте в созданную политику правило доступа «Web-доступ», исполь-
зующее список фильтров «Web-доступ» и действие «Разрешение».
21. Добавьте в созданную политику правило доступа «Любой», использующее список фильтров «Любой» и действие «Блокировка» (рис. 5.29). Обратите внимание на последовательность правил.
Рис. 5.29. Окно создания правила доступа
22. Примените политику «Web-доступ» (из контекстного меню политики
«Web-доступ» выберите пункт «Применить», рис. 5.30).
23. Проверьте политику «Web-доступ», осуществив подключение к 80-ому порту с другого узла.
Рис. 5.30. Окно применения политики
Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс
Опубликовано в рубрике