Брандмауер Windows 7 в режимі підвищеної безпеки. Частина 6, Windows, Операційні системи, статті

У цій частині статті буде докладно розповідатиметься про роботу з контекстом Netsh Advfirewall Monitor. Цей контекст відповідає за вкладку “Спостереження” оснастки “Брандмауер Windows в режимі підвищеної безпеки”. Ця оснастка призначена для використана перегляду і спостереження за статистичними даними та політикою IPsec, яка застосовується на поточному комп’ютері або на інших комп’ютерах. В основному, інформація, яка відображається в цій оснащенні або за допомогою контексту Netsh Advfirewall Monitor може бути корисна при усуненні неполадок в IPsec і тестуванні створюваних політик. За допомогою цього контексту ви можете відображати тільки ті правила, які застосовуються до поточних активним профілями.


Контекст Netsh advfirewall Monitor підтримує тільки дві команди, які описані в наступних розділах.



Delete


За допомогою цієї команди ви можете видаляти зазначені зіставлення безпеки (SA) для основного і швидкого режимів. Синтаксис команди наступний:


Delete { mmsa / qmsa } { IPv4AddressPair / IPv6AddressPair / all }


де:


Mmsa – За допомогою цього параметра ви можете видалити зіставлення безпеки основного режиму з зазначеними адресами;


Qmsa – За допомогою цього параметра ви можете видалити зіставлення безпеки швидкого режиму з зазначеними адресами;


IPv4AddressPair / IPv6AddressPair / all – За допомогою цього параметра вказується джерело і призначення адреси IPv4 або IPv6, для яких будуть видалятися зіставлення безпеки. Необхідно вказувати адресу пар – джерела і призначення, де порядок не грає ніякої ролі. Якщо вказати значення all, То втечуть все зіставлення для зазначеного типу.


Використовуючи цей приклад, ви можете видалити зіставлення безпеки основного режиму між двома адресами:

delete mmsa 192.168.0.3 192.168.0.4

Show


За допомогою цієї команди ви можете відобразити інформацію про брандмауер Windows в режимі підвищеної безпеки та налаштування IPSec для зазначеного комп’ютера. Для цієї команди існують шість параметрів. Майже у всіх параметрів є ще по три додаткові параметри:



Consec


За допомогою цього параметра ви можете відобразити всі або обрані правила безпеки IPSec для всіх доступних мережевих профілів брандмауера Windows в режимі підвищеної безпеки. За замовчуванням інформація відображається в короткій формі. Для отримання докладної інформації, в кінці команди використовуйте параметр verbose. У наступному прикладі можна побачити, як відобразити детальну інформацію про поточні відомостях безпеки підключення, що відносяться до загального профілю:

show consec rule name=all profile=public verbose


Currentprofile


За допомогою цього параметра ви можете відобразити всі мережеві підключення, пов’язані з активними в цей час профілями. Для цього параметра не існує додаткових параметрів. Приклад використання:

show currentprofile


Firewall


За допомогою цього параметра ви можете відображати всі активні правила брандмауера Windows в режимі підвищеної безпеки, включаючи ті, які поширюються засобами об’єктів групових політик. Виводяться тільки ті правила, які активні на поточний момент для всіх мережевих профілів. У параметра firewall є додатковий параметр – dir. За допомогою цього параметра ви можете вказати, чи буде відображатися правило для вхідного або вихідного трафіку. У цього параметра може бути тільки два значення in (Вхідні) і out (Вихідні). Поточний приклад відображає активні правила брандмауера для вхідного трафіку, що відноситься до загального профілю:

show firewall rule name=all dir=in profile=public


Mainmode


За допомогою цього параметра ви можете відобразити всі налаштування зіставлень безпеки для основного режиму. Для цього параметра крім rule, profile і verbose не існує додаткових параметрів фільтрації. Наступний приклад дозволяє відобразити всі поточні відомостей основного режиму для доменного профілю:

show mainmode rule name=all profile=domain

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*