Vedno se lahko še naprej ukvarjate z domačim omrežjem. Starejše naprave nadomeščajo nove in dodajajo se tudi naprave, na primer mobilne naprave, IP kamera ali NAS. Kot dejanski skrbnik domačega omrežja morate upravljati, nadzirati in varovati to vse bolj zapleteno omrežje. Domače omrežje lahko upravljate na podlagi teh nasvetov in (brezplačnih) orodij.
V povprečnem domačem omrežju seveda ni centralno nadzorovanih pravil politike kot v podjetju. To so vse posamezne naprave, ki so prek usmerjevalnika ohlapno povezane v omrežje. To skrbniku domačega omrežja precej otežuje vzdrževanje vsega urejenega in obvladljivega. Poleg tega doma ni namen, da vzdrževanje domačega omrežja stane preveč denarja. Zato se v tem članku osredotočamo predvsem na brezplačna orodja.
01 Mobilno skeniranje
Zelo koristno je imeti posodobljen pregled naprav, povezanih v vaše omrežje. Nekaj ali drugega boste izvedeli prek spletnega vmesnika vašega usmerjevalnika, na primer v razdelku, kot je Seznam naprav. Veliko več informacij dobite z mobilno aplikacijo, kot je Fing, ki je na voljo za Android in iOS. Takoj, ko na napravi (ki je povezana z domačim omrežjem, tako brezžičnim kot žičnim), so vse zaznane omrežne naprave jasno navedene, vključno z imenom gostitelja, naslovom IP, naslovom MAC in proizvajalcem. Takšne naprave morate samo tapniti in na voljo bodo dodatne funkcije, kot je zbudi se na lan, ping in traceroute. Koristno je tudi, da lahko takšno napravo skenirate glede na razpoložljive omrežne storitve, kot so ftp, telnet, http, netbios itd. To aplikacijo redno uporabljamo, na primer, da preverimo, ali je (http) storitev naše IP kamere še vedno deluje. Dostojna alternativa so HE.NET Network Tools, ki je na voljo tudi za Android in iOS.
02 Omrežno skeniranje
Še več možnosti dobite v brezplačni aplikaciji Axence netTools za Windows. Med namestitvijo boste pozvani, da se registrirate pri proizvajalcu, nato pa boste po elektronski pošti prejeli aktivacijsko kodo. To je pravi komplet orodij z vsemi vrstami možnosti. Lahko uporabite gumb Optično branje omrežja analizirajte celotno omrežje: vse, kar morate storiti, je, da v svoje omrežje vnesete naključni naslov IP, po katerem bo netTools skeniral vaše omrežje. Skozi Opcije v levem oknu se odločite, kaj natančno želite skenirati: Samo gostitelji (kjer se dejansko izvaja samo ping), Storitve ali Pristanišča. S slednjim lahko vnesete tudi številke vrat, na katerih želite preveriti. Nato se v desnem oknu prikažejo podatki: naslov ip, ime gostitelja, naslov mac, odzivni čas in morda tudi aktivne omrežne storitve in / ali številke vrat. Tako skeniranje lahko na primer izvedete, če želite izvedeti naslov IP naprave ali če želite preveriti, katere storitve so aktivne v napravi.
03 Informacije o oddaljenem sistemu
Za uporabo funkcij netTools ni nujno, da ste na določenem računalniku (Windows): netTools lahko sistem dostopa tudi od daleč. Zadevni sistem je seveda treba vklopiti, obstaja pa tudi nekaj tehničnih predpogojev. Namesto da vse nastavite ročno, to prepustite netTools. Kopirajte datoteko WmiEnable.exe (ki se nahaja v podmapi namestitvene mape netTools) in jo enkrat zaženite kot skrbnik v sistemu Windows, ki ga želite skenirati na daljavo. Za tiste, ki želite natančno vedeti, kaj to orodje pripravlja: to lahko izveste tukaj in s klikom na WinTools / Omogočanje WMI v oddaljenih računalnikih.
Nato na svojem računalniku zaženete netTools in pritisnite gumb WinTools in vnesite ime gostitelja ali naslov IP oddaljenega sistema ter lokalne poverilnice za prijavo v sistem Windows, nato kliknite Povežite se stiskalnice. V levem oknu lahko zdaj zahtevate različne informacije, tako v razdelku Splošno (sistemske informacije, procesi, storitve, register, dnevniške datoteke itd.) kot pri Poizvedbe WMI po meri (razpoložljiv pomnilnik, nameščeni popravki itd.).
04 Stalne informacije o sistemu
Prek doslej omenjenih orodij si lahko ogledate le posnetek naprave (na daljavo ali ne). Primerneje bi bilo, če v ozadju zaženete skeniranje, ki vas obvesti takoj, ko se zgodi nekaj, kar je vredno omeniti, na primer naprava, ki nenadoma (ne) deluje v vašem omrežju. To je mogoče tudi z netTools. Pritisnite na gumb NetWatch, vnesite naslov IP ali ime gostitelja zadevne naprave in pritisnite gumb Dodaj>, po katerem orodje pošilja neprekinjene zahteve za ping (z Onemogoči nadzor nehajte znova). Nato kliknite na Nastavite opozorila in navedite pogoje, ko želite prejemati obvestilo. To je lahko na primer, če se gostitelj neha odzivati več kot x minut ali če je odzivni čas prepočasen. Tu navedete tudi, kakšna obvestila želite prejemati: pojavno okno, zvok ali e-pošto. Če se odločite za slednje, morate uporabiti gumb Nastaviti najprej vnesite pravilne nastavitve, na primer e-poštni naslov in strežnik smtp.
05 Pregled vrat
Prav tako je priporočljivo redno preverjati, ali v vašem omrežju niso odprta nobena nepotrebna vrata. Najboljši način za to je preverjanje omrežja od zunaj - podobno kot to počne heker. Priročen spletni optični bralnik je ShieldsUP. Kliknite nanjo Nadaljujte in nato naprej Vsa servisna vrata. Vaše omrežje bo takoj pregledano in vsa skenirana vrata - od vrat 0 do 1055) bodo prikazana v obliki barvnega polja. Modro polje označuje zaprta vrata, še bolj varno pa je zeleno okence (skrivnost), saj se takšna vrata sploh ne odzivajo na dohodne podatkovne pakete: v tem primeru optični bralnik - ali heker - sploh ne bo vedel, da obstaja Prisotno je pristanišče. Rdeče polje označuje, da so vrata resnično odprta: kliknite to polje, da dobite več povratnih informacij. Na primer, rdeče polje na vratih 80 lahko pomeni, da imate v svojem omrežju aktiven spletni strežnik. Če veste, da je spletni strežnik tam in ga resnično potrebujete, ni nujno, da je zaskrbljujoč, če ste prepričani, da za ta spletni strežnik ni znanih ranljivosti.
Preverite lahko, ali v računalniku obstajajo aplikacije, ki poslušajo dohodne podatke na določenih vratih. Pritisnite tipko Windows + R in tapnite perfmon /res v in pritisnite Enter. Odprite zavihek Omrežje in preverite rubriko Poslušalecpristaniščih. Če res ni potrebno, zaprite ali odstranite vse programe. Po potrebi ponastavite požarni zid Windows na privzete nastavitve: tapnite požarni zid v iskalni vrstici sistema Windows izberite Preverite stanje požarnega zidu, kliknite na Obnovi privzete vrednosti in potrdite svojo izbiro. Upoštevajte, da boste morda morali nekaterim (zakonitim) aplikacijam dati dovoljenje za uporabo vašega omrežja.
06 Konfiguracija usmerjevalnika
Če je v vašem sistemu aktiven požarni zid, na primer vgrajeni požarni zid Windows, boste morda opazili, da je večina vrat samodejno nastavljena na "prikrita", kot bi morala biti. Če se izkaže, da so številna vrata še vedno odprta, je to morda povezano z določenimi nastavitvami vašega usmerjevalnika. Navsezadnje lahko vaš usmerjevalnik pogosto deluje kot dodatna varnost, vendar lahko tudi svoje omrežje naredite manj varno, če ste tukaj pravkar odprli vrata s funkcijami, kot so "upnp", "forwarding forwarding" ali "dmz".
Mimogrede, hitro boste ugotovili, ali je to odvisno od vašega usmerjevalnika, če računalnik obesite neposredno na modem kot poskus - in z omogočenim požarnim zidom - torej brez vmesnega usmerjevalnika. Če imate možnost, da zaobidete usmerjevalnik in računalnik povežete neposredno z modemom, ker imajo uporabniki pogosto modemski usmerjevalnik v enem. Druga možnost je onemogočiti funkcije usmerjevalnika.
Če optično branje vrat zdaj nenadoma postane veliko bolj zeleno, priporočamo, da preverite nastavitve usmerjevalnika. Obstajajo nekatera pravila za posredovanje vrat, ki so odvečna, zato jih lahko varno izklopite.
Naprej in nazaj
Ali svoj prenosnik uporabljate doma in v službi, vendar se vam zdi moteče, če bi morali vsakič ponastaviti vrsto omrežnih in sistemskih nastavitev? Nastavitve, kot so prehod, naslovi ip, delovna skupina, privzeti tiskalnik, strežnik dns itd. Nato uporabite NetSetMan; Tu shranite vse nastavitve v profil, nakar izberete želeni profil in ga aktivirate s tipko Aktiviraj. Upoštevajte, da lahko v brezplačni različici v tak profil shranite vse nastavitve, razen domene, domače strani brskalnika in morebitnega proxy strežnika.
07 Upravljanje v oblaku: namestitev
Idealno je, če imate kot skrbnik domačega omrežja posodobljeno poročilo o stanju vseh naprav v svojem omrežju, in če je mogoče, je takšna analiza in poročanje popolnoma centralizirano. Za to obstajajo zmogljiva orodja (na primer brezplačni SpiceWorks), ki pa v glavnem ciljajo na domensko omrežje. Prav tako jih je težko priti do dela v domačem omrežju.
Preprostejša alternativa, kjer upravljalni modul deluje tudi v celoti v oblaku, je Opswat Metadefender Endpoint Management (brezplačno do 25 naprav). Registrirajte svoj brezplačni račun, kliknite povezavo v potrditvenem e-poštnem sporočilu in se prijavite na spletno nadzorno ploščo. Dobili boste (trenutno prazen) pregled naprav, ki ste jih povezali z modulom za upravljanje v oblaku. kliknite na + Naprave in naprej Naložite sredstva MetaAccess za distribucijo. Naročnik je na voljo za Windows, macOS, Linux, Android in iOS. Za primer vzamemo različico sistema Windows in domnevamo, da želite to stranko uporabljati stalno. Zato kliknite na Namestite in zaženite preneseno datoteko msi. Ta postopek namestitve nato izvedete na vseh želenih napravah v vašem omrežju.
08 Upravljanje v oblaku: konfiguracija
Takoj po namestitvi odjemalec pregleda vaš sistem zaradi različnih varnostnih težav. Pregled tega dobite, ko dvokliknete ustrezno ikono v sistemski vrstici sistema Windows: odpre se brskalnik s prvo zaznano težavo. Kliknite spodaj levo Naslednja številka za pomikanje med različnimi težavami. To je lahko na primer ugotovitev, da vaš protivirusni program ni posodobljen ali že nekaj časa ni opravil skeniranja ali da niste šifrirali enega ali več nosilcev diska. Jasno je, da vsa poročana vprašanja nimajo enako velikega varnostnega tveganja.
Koristno je, da vse dodane naprave lepo poročajo o vašem modulu za upravljanje v oblaku. Odpri Armaturna plošča in kliknite zgoraj levo Naprave nadzorovane, po katerem kliknete na želeno napravo: zdaj boste videli poročilo z informacijami, kot so: stanje požarnega zidu, prosti prostor na disku, rezultat dnevnega iskanja proti zlonamerni programski opremi Metadefender, odkrite ranljivosti, manjkajoče obliži itd.
Odprite tudi razdelek v meniju na levi Nastavitve. Čebela Globalne nastavitve / Sredstva za naprave med drugim lahko nastavite želene frekvence skeniranja. Čebela Poročila in obvestila navedete, kako pogosto želite, da se poročilo pošilja po e-pošti in kako podrobno mora biti. Tu lahko kadar koli prenesete tudi različna poročila. Če želite spremeniti nekatere nastavitve, morate najprej vnesti osebno kodo PIN: nastavite jo lahko tukaj.
Politika skupine
Iz pravega Windows strežnika lahko enostavno uveljavite celo vrsto pravilnikov za svoje uporabnike. To je v domačem omrežju manj očitno, v sistemu Windows 10 Pro pa je mogoče določiti posebna pravila, na primer za ne-skrbnike. To pa zahteva nekaj priprav. Dotaknite se mmc v iskalno vrstico sistema Windows in jo vnesite mmcukaz kot skrbnik. Odprite meni mapa in izberite Dodaj / odstrani modul. Izberite Urejevalnik predmetov pravilnika skupine, kliknite na Dodaj / brskaj. Odprite zavihek Uporabniki in izberite (na primer) Uporabniki, ki niso skrbniki. Potrdite svojo izbiro z v redu / Dokončano / v redu. Pojdi do mapa in izberite Shrani kot. Zaženite shranjeni modul z dvojnim klikom: opazili boste, da so vse omejitve, ki ste jih nastavili od tukaj, znotraj kategorije Uporabniška konfiguracija samodejno in velja samo za izbrano skupino uporabnikov (v našem primeru niso skrbniki).
09 Upravljanje v oblaku: protivirusni program
V profesionalnem domenskem omrežju je zaščita pred virusi seveda centralno urejena in kot sistemski skrbnik lahko kadar koli preverite stanje zaznane zlonamerne programske opreme na vsaki odjemalci. To je nekoliko težje v domačem omrežju, vendar vas bo Sophos Home, ki je primeren za Windows in macOS, precej približal. Brezplačna različica je omejena na tri naprave, z različico Premium lahko spremljate do deset računalnikov (40 evrov za eno leto).
Ko se registrirate in kliknete aktivacijsko povezavo, lahko začnete. Prijavite se na spletno nadzorno ploščo in kliknite PC Installer (če želite namestiti Sophos Home na trenutni računalnik) ali pojdite na omenjeno povezavo, da namestite orodje v drug računalnik. Po namestitvi lahko takoj zaženete prvo. Opazili boste, da so bile naprave, na katere ste namestili Sophos Home, dodane tudi na vašo spletno nadzorno ploščo. Kliknite želeni sistem in preverite zavihek Stanje: tukaj najdete pregled možnih groženj. Na zavihku Zaščita lahko določite, katere zaščite želite aktivirati - ne pozabite, da je kar nekaj komponent del Sophos Premium (in v brezplačni različici postane neaktivno po tridesetih dneh preizkusa). Na zavihku Spletno filtriranje starševski nadzor lahko aktivirate za celoten seznam kategorij perila. Vedno lahko izbirate med Dovoli, Opozorilo in Blokiraj.
10 Starševski nadzor
Če tudi (majhni) otroci uporabljajo računalnike v vašem domačem omrežju, potem verjetno želite vedeti, kaj točno počnejo in katera spletna mesta obiskujejo. To je v veliki meri mogoče urediti centralno. Nekateri usmerjevalniki na primer nudijo modul za starševski nadzor, redno v kombinaciji s (plačljivo) naročnino nekega proizvajalca protivirusnih programov. Uporabite lahko tudi prej omenjeno Spletno filtriranje doma Sophos (glej prejšnji odsek). Ali pa uporabljate družino Microsoft, ki je na voljo tistim, ki se v sistem Windows 10 (ali Xbox One) prijavijo z Microsoftovim računom. Več informacij o tem lahko najdete tukaj.
Brezplačna alternativa je Cisco OpenDNS Family Shield, ki deluje na osnovi DNS filtriranja. V bistvu nastavite naslova 208.67.222.123 in 208.67.220.123 kot strežnika dns; in to po možnosti na ravni usmerjevalnika, tako da filter deluje takoj v celotnem omrežju. To je dovolj za samodejno prepoved (večine) pornografskih spletnih mest.
Popravilo omrežja
Ko vaše omrežje v določenem trenutku propade (na primer ne dostopate več do interneta ali se preprosto ne morete povezati s preostalim omrežjem), je zaradi številnih možnih vzrokov pogosto težko ugotoviti pravi vzrok. Uporabno orodje je NetAdapter Repair All in One, še posebej, če je vzrok napačna nastavitev omrežne kartice ali omrežnih nastavitev. (Prenosno) orodje zaženete kot skrbnik, nato pa se vam v enem oknu prikaže velik seznam možnih postopkov popravila (glejte sliko). Obstaja tudi gumb Napredno popravilo, s katerim lahko med drugim ponovno inicializirate sklad Winsock / TCP-IP in obnovite požarni zid Windows. Ni vam treba storiti veliko več, kot da kliknete želeno intervencijo, vendar je seveda vključena, če dejansko razumete, kaj natančno pomenijo možnosti.
