Voit aina jatkaa kotiverkkosi tekemistä. Vanhemmat laitteet korvataan uusilla ja laitteita, kuten mobiililaitteita, IP-kamera tai NAS, lisätään. Tosiasiallisesti kotiverkon järjestelmänvalvojana sinun on hallittava, valvottava ja suojattava sitä yhä monimutkaisempaa verkkoa. Voit hallita kotiverkkoasi näiden vinkkien ja (ilmaisten) työkalujen perusteella.
Keskimääräisessä kotiverkossa ei tietenkään ole keskitetysti ohjattuja politiikkasääntöjä, kuten yrityksessä. Nämä ovat kaikki yksittäisiä laitteita, jotka on löyhästi kytketty verkkoon reitittimen kautta. Tämän vuoksi kotiverkon järjestelmänvalvojan on melko vaikeaa pitää kaikki järjestäytyneenä ja hallittavana. Lisäksi kotona ei ole tarkoitus, että kotiverkon ylläpito maksaa liikaa rahaa. Siksi keskitymme tässä artikkelissa lähinnä ilmaisiin työkaluihin.
01 Mobiiliskannaus
Voi olla erittäin hyödyllistä saada ajantasainen yleiskatsaus verkkoon liitetyistä laitteista. Opit jotain tai kaksi reitittimesi verkkokäyttöliittymän kautta, esimerkiksi osiossa, kuten Luettelo laitteista. Saat paljon enemmän tietoa mobiilisovelluksella, kuten Fing, joka on saatavana sekä Androidille että iOS: lle. Heti kun skannaat laitteen (joka on kytketty kotiverkkoon, sekä langattomaan että langalliseen), kaikki havaitut verkkolaitteet on lueteltu selkeästi, mukaan lukien isäntänimi, IP-osoite, MAC-osoite ja valmistaja. Sinun tarvitsee vain napauttaa tällaista laitetta ja lisätoimintoja, kuten herätys-lan, ping ja jäljittää reitin. On myös hyödyllistä, että voit tarkistaa tällaisen laitteen saatavilla olevista verkkopalveluista, kuten ftp, telnet, http, netbios jne. Käytämme tätä sovellusta säännöllisesti esimerkiksi tarkistaaksemme onko IP-kameramme (http) palvelu edelleen töissä. Hyvä vaihtoehto on HE.NET Network Tools, joka on saatavana myös Androidille ja iOS: lle.
02 Verkkoskannaus
Saat vielä enemmän vaihtoehtoja ilmaisen Axence netTools for Windows -sovelluksen kautta. Asennuksen aikana sinua pyydetään rekisteröitymään tuottajalle, minkä jälkeen saat aktivointikoodin sähköpostitse. Se on todellinen työkalupakki, jolla on kaikenlaisia mahdollisuuksia. Voit käyttää painiketta Skannaa verkko analysoi koko verkko: sinun tarvitsee vain syöttää satunnainen IP-osoite verkkoosi, minkä jälkeen netTools skannaa verkkoasi. Kautta Vaihtoehdot vasemmassa ikkunassa päätät tarkalleen, mitä haluat skannata: Vain isännät (missä itse asiassa suoritetaan vain ping) Palvelut tai Portit. Jälkimmäisen avulla voit myös syöttää portin numerot, joista haluat tarkistaa. Tiedot ilmestyvät sitten oikeaan ikkunaan: ip-osoite, isäntänimi, mac-osoite, vasteaika ja mahdollisesti myös aktiiviset verkkopalvelut ja / tai porttinumerot. Voit esimerkiksi suorittaa tällaisen tarkistuksen, jos haluat selvittää laitteen IP-osoitteen tai haluat tarkistaa, mitkä palvelut ovat aktiivisia laitteessa.
03 Etäjärjestelmän tiedot
NetTools-toimintojen käyttämiseksi sinun ei tarvitse olla tietyllä (Windows) tietokoneella: netTools voi käyttää järjestelmää myös etäältä. Kyseinen järjestelmä on tietysti kytkettävä päälle ja siinä on myös muutama tekninen ennakkoedellytys. Sen sijaan, että asetat kaiken manuaalisesti, jätät sen netToolsiin. Kopioi tiedosto WmiEnable.exe (joka sijaitsee netTools-asennuskansion alikansiossa) ja suorita se kerran järjestelmänvalvojana Windows-järjestelmässä, jonka haluat etsiä etäältä. Niille, jotka haluavat tietää tarkalleen, mitä tämä työkalu valmistaa: voit selvittää täältä ja napsauttamalla WinTools / WMI: n ottaminen käyttöön etätietokoneissa.
Käynnistä sitten netTools omalla tietokoneellasi, paina painiketta WinTools ja kirjoita etäjärjestelmän isäntänimi tai IP-osoite sekä paikalliset Windowsin kirjautumistiedot ja napsauta sitten Kytkeä puristimet. Vasemmasta ikkunasta voit nyt pyytää erilaisia tietoja, molemmat osiossa Kenraali (järjestelmätiedot, prosessit, palvelut, rekisteri, lokitiedostot jne.) kuten Mukautetut WMI-kyselyt (käytettävissä oleva muisti, asennetut pikakorjaukset jne.).
04 Pysyvät järjestelmätiedot
Tähän mennessä mainittujen työkalujen avulla näet vain tilannekuvan laitteesta (joko etäyhteydellä tai ei). Olisi mukavampaa suorittaa tarkistus taustalla, joka ilmoittaa sinulle heti, kun jotain mainitsemisen arvoista tapahtuu, esimerkiksi laite, joka on yhtäkkiä (ei enää) aktiivinen verkossa. Se on mahdollista myös netToolsilla. Paina painiketta NetWatch, kirjoita kyseisen laitteen IP-osoite tai isäntänimi ja paina painiketta Lisää>, jonka jälkeen työkalu lähettää jatkuvia ping-pyyntöjä (kanssa Poista seuranta käytöstä lopeta se uudelleen). Napsauta sitten Aseta hälytykset ja ilmoita ehto (t), jolloin haluat saada ilmoituksen. Tämä voi olla esimerkiksi, jos isäntä on lopettanut vastaamisen yli x minuutiksi tai jos vasteaika on liian hidas. Täällä ilmoitat myös, minkä tyyppisiä ilmoituksia haluat vastaanottaa: ponnahdusikkuna, ääni tai sähköposti. Jos valitset jälkimmäisen, sinun on käytettävä painiketta Perustaa anna ensin oikeat asetukset, kuten sähköpostiosoite ja smtp-palvelin.
05 Porttiskannaus
On myös suositeltavaa tarkistaa säännöllisesti, ettei verkossa ole tarpeettomia portteja. Paras tapa tehdä tämä on tarkistaa verkko ulkopuolelta - aivan kuten hakkeri. Kätevä verkkoskanneri on ShieldsUP. Klikkaa sitä Edetä ja sitten eteenpäin Kaikki palveluportit. Verkkosi skannataan välittömästi ja jokainen skannattu portti - portista 0-1055) näytetään värillisenä ruutuna. Sininen ruutu tarkoittaa suljettua porttia, mutta vieläkin turvallisempi on vihreä laatikko (varkain), koska tällainen portti ei reagoi lainkaan saapuviin datapaketteihin: tässä tapauksessa skanneri - tai hakkeri - ei edes tiedä, että porttia on satama on läsnä. Punainen ruutu osoittaa, että portti on todella auki: napsauta tällaista ruutua saadaksesi lisää palautetta. Esimerkiksi portin 80 punainen ruutu voi osoittaa, että verkossasi on aktiivinen verkkopalvelin. Jos tiedät, että verkkopalvelin on siellä ja tarvitset sitä todella, sen ei tarvitse olla huolestuttavaa, kunhan olet varma, että kyseiselle web-palvelimelle ei ole tunnettuja haavoittuvuuksia.
Voit tarkistaa, onko tietokoneella sovelluksia, jotka kuuntelevat saapuvia tietoja tietyissä porteissa. Paina Windows-näppäintä + R ja napauta haju /res sisään ja paina Tulla sisään. Avaa välilehti Verkko ja tarkista otsikko Kuuntelijasatamissa. Sulje tai poista kaikki sovellukset, jos se ei todellakaan ole tarpeen. Palauta Windowsin palomuuri tarvittaessa oletusasetuksiin: napauta palomuuri valitse Windowsin hakupalkista Tarkista palomuurin tila, Klikkaa Palauta oletusarvot ja vahvista valintasi. Muista, että joudut ehkä jälleen antamaan tietyille (laillisille) sovelluksille luvan käyttää verkkoasi.
06 Reitittimen kokoonpano
Jos järjestelmässäsi on aktiivinen palomuuri, kuten Windowsin sisäänrakennettu palomuuri, saatat huomata, että useimmat portit asetetaan automaattisesti "varkain" niiden pitäisi olla. Jos käy ilmi, että joukko portteja on edelleen auki, se saattaa liittyä reitittimen tiettyihin asetuksiin. Loppujen lopuksi reitittimesi voi usein toimia lisäsuojauksena, mutta voit myös tehdä verkostasi vähemmän turvallisen, jos olet juuri avannut täällä portteja sellaisten toimintojen kautta kuin "upnp", "portin edelleenlähetys" tai "dmz".
Muuten, saat nopeasti selville, onko reitittimesi tehtävä, jos ripustat tietokoneen kokeiluna suoraan modeemillesi - ja kun palomuuri on käytössä - ilman välireititintä. Edellyttäen, että sinulla on mahdollisuus ohittaa reititin ja kytkeä tietokone suoraan modeemiin, koska monissa tapauksissa käyttäjillä on modeemireititin yhdessä. Vaihtoehto on poistaa reitittimen toiminnot käytöstä.
Jos porttiskannaus värittää yhtäkkiä paljon "vihreämmäksi", suosittelemme, että tarkistat reitittimesi asetukset. Satamien edelleenlähetyssäännöt voivat olla tarpeettomia, joten voit poistaa ne käytöstä turvallisesti.
Edestakaisin
Käytätkö kannettavaa tietokonetta kotona ja töissä, mutta onko mielestäsi ärsyttävää, että joudut nollaamaan sarjan verkko- ja järjestelmäasetuksia joka kerta? Asetukset, kuten yhdyskäytävä, IP-osoitteet, työryhmä, oletustulostin, DNS-palvelin jne. Käytä sitten NetSetMan; Täällä tallennat kaikki asetukset profiiliin, minkä jälkeen valitset haluamasi profiilin ja aktivoit sen Aktivoi-painikkeella. Muista, että ilmaisessa versiossa voit tallentaa kaikki asetukset tällaiseen profiiliin paitsi verkkotunnuksen, selaimen kotisivun ja mahdollisen välityspalvelimen.
07 Pilvien hallinta: asennus
Ihannetapauksessa sinulla on kotiverkon järjestelmänvalvojana ajan tasalla oleva tilaraportti kaikista verkossasi olevista laitteista, ja jos mahdollista, tällainen analyysi ja raportointi on täysin keskitetty. Tätä varten on olemassa tehokkaita työkaluja (kuten ilmainen SpiceWorks), mutta ne kohdistuvat pääasiassa verkkotunnusverkkoon. Ja heitä on myös vaikea päästä töihin kotiverkossa.
Yksinkertaisempi vaihtoehto, jossa hallintamoduuli toimii myös kokonaan pilvessä, on Opswat Metadefender Endpoint Management (vapauttaa jopa 25 laitetta). Rekisteröi ilmainen tilisi, napsauta vahvistusviestissä olevaa linkkiä ja kirjaudu sisään online-hallintapaneeliin. Saat (tällä hetkellä tyhjä) yleiskuvan laitteista, jotka olet kytkenyt pilvihallintamoduuliin. Klikkaa + Laitteet ja edelleen Lataa MetaAccess-agentit jakelua varten. Asiakas on saatavana Windowsille, macOS: lle, Linuxille, Androidille ja iOS: lle. Otamme esimerkkinä Windows-version ja oletamme, että haluat käyttää kyseistä asiakasta pysyvästi. Siksi napsauta Asentaa ja suorita ladattu MSI-tiedosto. Suoritat sitten tämän asennustoimenpiteen kaikille verkon haluamillesi laitteille.
08 Pilvien hallinta: kokoonpano
Heti asennuksen jälkeen asiakas etsii järjestelmääsi erilaisten tietoturvaongelmien varalta. Saat yleiskuvan tästä kaksoisnapsauttamalla vastaavaa kuvaketta Windowsin ilmaisinalueella: selaimesi avautuu ensimmäisen havaitun ongelman kanssa. Napsauta vasemmassa alakulmassa Seuraava numero selata eri ongelmatilanteita. Tämä voi olla esimerkiksi havainto siitä, että virustentorjuntasi ei ole ajan tasalla tai et ole suorittanut tarkistusta jonkin aikaa tai että et ole salannut yhtä tai useampaa levytilavuutta. On selvää, että kaikilla ilmoitetuilla ongelmilla ei ole yhtä suurta turvallisuusriskiä.
On hyödyllistä, että kaikki lisätyt laitteet raportoivat siististi pilvihallintamoduuliin. Avaa se Kojelauta ja napsauta vasemmassa yläkulmassa Laitteita valvotaan, jonka jälkeen napsautat haluamaasi laitetta: näet nyt raportin, joka sisältää tietoja: palomuurisi tila, levyllä oleva vapaa levytila, päivittäisen Metadefender haittaohjelmien skannauksen tulos, havaitut haavoittuvuudet, puuttuvat laastarit jne.
Muista myös avata vasemmanpuoleisen valikon osio asetukset. Mehiläinen Yleiset asetukset / Laitteen edustajat voit asettaa halutut skannaustaajuudet, muun muassa. Mehiläinen Raportit ja ilmoitukset ilmoitat kuinka usein haluat raportin sähköpostitse lähetettävän ja kuinka yksityiskohtaisen sen pitäisi olla. Voit myös ladata erilaisia raportteja täältä milloin tahansa. Tiettyjen asetusten muuttamiseksi sinun on ensin annettava henkilökohtainen PIN-koodi: voit asettaa sen täällä.
Ryhmäpolitiikka
Käyttäjille on helppo panna täytäntöön joukko käytäntöjä aidolta Windows-palvelimelta. Tämä on vähemmän ilmeistä kotiverkossa, mutta Windows 10 Prossa on mahdollista määrittää erityiset säännöt esimerkiksi muille kuin järjestelmänvalvojille. Se vaatii jonkin verran valmistelua. Napauta mmc Windowsin hakupalkkiin ja kirjoita se mmckomento järjestelmänvalvojana. Avaa valikko Tiedosto ja valitse Lisää / poista moduuli. Valitse Ryhmäkäytäntöobjektieditori, Klikkaa Lisää / Selaa. Avaa välilehti Käyttäjät ja valitse (esimerkiksi) Käyttäjät, jotka eivät ole järjestelmänvalvojia. Vahvista valintasi OK / Saattaa loppuun / OK. Mene Tiedosto ja valitse Tallenna nimellä. Käynnistä tallennettu moduuli kaksoisnapsautuksella: huomaat, että kaikki täältä asettamasi rajoitukset kuuluvat luokkaan Käyttäjän määritykset automaattisesti ja koskee vain valittua käyttäjäryhmää (esimerkissämme ei-järjestelmänvalvojia).
09 Pilvien hallinta: virustorjunta
Ammattimaisessa verkkotunnusverkossa virustorjunta on tietysti järjestetty keskitetysti, ja järjestelmänvalvojana voit tarkistaa havaitun haittaohjelman tilan jokaisessa asiakkaassa milloin tahansa. Se on hieman vaikeampi kotiverkossa, mutta Windowsille ja macOS: lle sopiva Sophos Home saa sinut melko lähelle. Ilmainen versio on rajoitettu kolmeen laitteeseen, Premium-versiolla voit seurata jopa kymmenen tietokonetta (40 euroa vuodessa).
Kun olet rekisteröitynyt itsesi ja napsauttanut aktivointilinkkiä, voit aloittaa. Kirjaudu online-hallintapaneeliin ja napsauta PC-asennusohjelma (Asenna Sophos Home nykyiseen tietokoneeseen) tai siirry mainittuun linkkiin asentaaksesi työkalun toiseen tietokoneeseen. Asennuksen jälkeen voit aloittaa heti ensimmäisen. Huomaat, että laitteet, joihin olet asentanut Sophos Homen, on lisätty myös online-kojelautaan. Napsauta haluamaasi järjestelmää ja tarkista välilehti Tila: saat yleiskuvan mahdollisista uhista täältä. Välilehdellä Suojaus voit määrittää, mitkä suojaukset haluat aktivoida - pidä mielessä, että melko monet komponentit ovat osa Sophos Premiumia (ja ilmaisessa versiossa muuttuu passiivisiksi 30 päivän kokeilun jälkeen). Välilehdellä Verkkosuodatus voit aktivoida lapsilukon koko pyykkiluettelossa. Voit aina valita Sallia, Varoittaa ja Lohko.
10 Lapsilukko
Jos (nuoret) lapset käyttävät tietokoneita myös kotiverkossasi, haluat todennäköisesti saada käsityksen siitä, mitä he tekevät tarkalleen ja millä sivustoilla he käyvät. Tämä voidaan suurelta osin järjestää keskitetysti. Esimerkiksi jotkut reitittimet tarjoavat moduulin lapsilukkoa varten säännöllisesti yhdessä jonkin virustentorjunnan valmistajan (maksetun) tilauksen kanssa. Voit käyttää myös edellä mainittuja Verkkosuodatus Sophos Home -sivulta (katso edellinen osa). Tai käytät Microsoft Family -sovellusta, joka on saatavilla niille, jotka kirjautuvat Windows 10: een (tai Xbox Oneen) Microsoft-tilillä. Löydät lisätietoja tästä.
Ilmainen vaihtoehto on Cisco OpenDNS Family Shield, joka toimii DNS-suodatuksen perusteella. Periaatteessa asetat osoitteet 208.67.222.123 ja 208.67.220.123 dns-palvelimiksi; ja tämä mieluiten reitittimen tasolla, jotta suodatin toimii välittömästi koko verkossa. Se riittää estämään (useimmat) pornografiset sivustot automaattisesti.
Verkon korjaus
Kun verkko epäonnistuu tiettynä ajankohtana (esimerkiksi et enää käytä Internetiä tai et yksinkertaisesti voi muodostaa yhteyttä muuhun verkkoon), on usein vaikeaa tunnistaa oikea syy, kun otetaan huomioon monet mahdolliset syyt. Hyödyllinen työkalu on NetAdapter Repair All in One, varsinkin jos syynä on väärä verkkosovittimen tai verkkoasetusten asetus. Käynnistät (kannettavan) työkalun järjestelmänvalvojana, jonka jälkeen sinulle näytetään suuri luettelo mahdollisista korjaustoimenpiteistä yhdessä ikkunassa (katso kuva). Siellä on myös painike Edistynyt korjaus, jonka avulla voit alustaa Winsock / TCP-IP-pinon uudelleen ja palauttaa Windowsin palomuurin. Sinun ei tarvitse tehdä muuta kuin napsauttaa haluamaasi toimenpidettä, mutta se on tietysti mukana, jos todella ymmärrät, mitkä vaihtoehdot tarkalleen tarkoittavat.
