Labākie padomi un rīki jūsu mājas tīklam

Jūs vienmēr varat turpināt ķerties pie mājas tīkla. Vecākas ierīces tiek aizstātas ar jaunām, un tiek pievienotas arī ierīces, piemēram, mobilās ierīces, IP kamera vai NAS. Kā faktiskam mājas tīkla administratoram jums ir jāpārvalda, jāuzrauga un jānodrošina tas arvien sarežģītākais tīkls. Jūs varat pārvaldīt savu mājas tīklu, pamatojoties uz šiem padomiem un (bezmaksas) rīkiem.

Vidējā mājas tīklā, protams, nav centralizēti kontrolētu politikas noteikumu kā uzņēmumā. Šīs visas ir atsevišķas ierīces, kuras ir brīvi savienotas ar maršrutētāju. Tāpēc mājas tīkla administratoram ir diezgan grūti visu organizēt un pārvaldīt. Turklāt mājās nav nodoma, ka mājas tīkla uzturēšana maksā pārāk daudz naudas. Tāpēc šajā rakstā mēs galvenokārt koncentrējamies uz bezmaksas rīkiem.

01 Mobilā skenēšana

Tas var būt ļoti noderīgi, ja jums ir atjaunināts pārskats par ierīcēm, kas savienotas ar jūsu tīklu. Jūs iemācīsities kaut ko vai divas, izmantojot maršrutētāja tīmekļa saskarni, piemēram, sadaļā Ierīču saraksts. Jūs saņemat daudz vairāk informācijas ar tādu mobilo lietotni kā Fing, kas pieejama gan Android, gan iOS. Tiklīdz jūs skenējat ierīci (kas ir savienota ar jūsu mājas tīklu, gan bezvadu, gan vadu), visas atklātās tīkla ierīces ir skaidri uzskaitītas, ieskaitot resursdatora nosaukumu, IP adresi, MAC adresi un ražotāju. Jums tikai jāpieskaras šādai ierīcei, un kļūst pieejamas tādas papildu funkcijas kā modinātājs, ping un traceroute. Ir arī noderīgi, ka jūs varat skenēt šādu ierīci par pieejamiem tīkla pakalpojumiem, piemēram, ftp, telnet, http, netbios utt. Mēs regulāri izmantojam šo lietotni, piemēram, lai pārbaudītu, vai mūsu IP kameras (http) pakalpojums ir joprojām strādā. Pienācīga alternatīva ir HE.NET tīkla rīki, kas ir pieejami arī Android un iOS.

02 Tīkla skenēšana

Jūs saņemat vēl vairāk iespēju, izmantojot bezmaksas lietojumprogrammu Axence netTools for Windows. Instalēšanas laikā jums tiks lūgts reģistrēties pie ražotāja, pēc kura jūs saņemsit aktivizācijas kodu pa e-pastu. Tas ir īsts rīku komplekts ar visdažādākajām iespējām. Jūs varat izmantot pogu Skenēšanas tīkls analizējiet visu tīklu: viss, kas jums jādara, ir savā tīklā ievadīt nejaušu IP adresi, pēc kuras netTools skenēs jūsu tīklu. Caur Iespējas kreisajā logā jūs izlemjat, ko tieši vēlaties skenēt: Tikai saimnieki (kur faktiski tiek veikts tikai ping), Pakalpojumi vai Ostas. Izmantojot pēdējo, jūs varat arī ievadīt porta numurus, kurus vēlaties pārbaudīt. Pēc tam labajā logā parādīsies informācija: ip adrese, resursdatora nosaukums, mac adrese, atbildes laiks un, iespējams, arī aktīvie tīkla pakalpojumi un / vai porta numuri. Piemēram, jūs varat veikt šādu skenēšanu, ja vēlaties uzzināt ierīces IP adresi vai vēlaties pārbaudīt, kuri pakalpojumi ir aktīvi ierīcē.

03 Informācija par attālo sistēmu

Lai izmantotu netTools funkcijas, jums nav obligāti jāatrodas pie noteikta (Windows) datora: netTools var piekļūt sistēmai arī no attāluma. Attiecīgā sistēma, protams, ir jāieslēdz, un ir arī daži tehniski priekšnoteikumi. Tā vietā, lai visu iestatītu manuāli, jūs to atstājat netTools ziņā. Nokopējiet failu WmiEnable.exe (kas atrodas netTools instalācijas mapes apakšmapē) un vienreiz palaidiet to kā administratoru tajā Windows sistēmā, kuru vēlaties skenēt attālināti. Tiem, kas vēlas precīzi zināt, ko šis rīks sagatavo: jūs varat uzzināt šeit un noklikšķinot uz WinTools / WMI iespējošana attālos datoros.

Pēc tam jūs startējat netTools savā personālajā datorā, nospiediet pogu WinTools un ievadiet attālās sistēmas resursdatora nosaukumu vai IP adresi, kā arī vietējos Windows pieteikšanās akreditācijas datus, pēc tam noklikšķiniet uz Izveidojiet savienojumu preses. No kreisā loga tagad varat pieprasīt dažādu informāciju, abas sadaļā Vispārīgi (sistēmas informācija, procesi, pakalpojumi, reģistrs, žurnālfaili utt.), kā ar Pielāgoti WMI vaicājumi (pieejamā atmiņa, instalētie karstie labojumi utt.).

04 Pastāvīgā informācija par sistēmu

Izmantojot līdz šim minētos rīkus, jūs varat redzēt tikai ierīces momentuzņēmumu (neatkarīgi no tā, vai tas notiek attālināti). Ērtāk būtu fonā veikt skenēšanu, kas jūs informē, tiklīdz notiek kaut kas pieminēšanas vērts, piemēram, ierīce, kas pēkšņi (vairs) nav aktīva jūsu tīklā. Tas ir iespējams arī ar netTools. Nospiediet pogu NetWatch, ievadiet attiecīgās ierīces IP adresi vai resursdatora nosaukumu un nospiediet pogu Pievienot>, pēc kura rīks nosūta nepārtrauktus ping pieprasījumus (ar Atspējot uzraudzību pārtrauciet to vēlreiz). Pēc tam noklikšķiniet uz Iestatīt brīdinājumus un norādiet nosacījumu (-us), kad vēlaties saņemt paziņojumu. Tas varētu būt, piemēram, ja resursdators ir pārstājis reaģēt ilgāk par x minūtēm vai ja reakcijas laiks ir pārāk lēns. Šeit jūs arī norādāt, kāda veida paziņojumus vēlaties saņemt: uznirstošais logs, skaņa vai e-pasts. Ja izvēlaties pēdējo, jums jāizmanto poga Uzstādīt vispirms ievadiet pareizos iestatījumus, piemēram, e-pasta adresi un smtp serveri.

05 Ostas skenēšana

Ieteicams arī regulāri pārbaudīt, vai jūsu tīklā nav atvērtas nevajadzīgas ostas. Labākais veids, kā to izdarīt, ir pārbaudīt tīklu no ārpuses - līdzīgi kā to dara hakeris. Parocīgs tiešsaistes skeneris ir ShieldsUP. Noklikšķiniet uz tā Turpināt un tad tālāk Visi pakalpojumu porti. Jūsu tīkls tiks nekavējoties skenēts, un katra skenētā osta - no 0 līdz 1055) tiks parādīta krāsainas lodziņa formā. Zils lodziņš norāda slēgtu portu, bet vēl drošāks ir zaļš lodziņš (slēpts), jo šāds ports vispār nereaģē uz ienākošajiem datu paketēm: šajā gadījumā skeneris - vai hakeris - pat nezinās, ka ir ir klāt osta. Sarkans lodziņš norāda, ka vārti patiešām ir atvērti: noklikšķiniet uz šāda lodziņa, lai iegūtu vairāk atsauksmju. Piemēram, sarkanais lodziņš 80. ostā var norādīt, ka jūsu tīklā ir aktīvs tīmekļa serveris. Ja jūs zināt, ka tīmekļa serveris ir, un jums tas patiešām ir vajadzīgs, tam nav jābūt satraucošam, ja vien esat pārliecināts, ka šim konkrētajam tīmekļa serverim nav zināmu ievainojamību.

Varat pārbaudīt, vai datorā ir lietojumprogrammas, kas klausās ienākošos datus noteiktās ostās. Nospiediet Windows taustiņu + R un pieskarieties smarža /res iekšā un nospiediet Enter. Atveriet cilni Tīkls un pārbaudiet rubriku Klausītājsostas. Aizveriet vai noņemiet visas programmas, ja tas patiešām nav nepieciešams. Ja nepieciešams, atiestatiet Windows ugunsmūri uz noklusējuma iestatījumiem: pieskarieties ugunsmūris Windows meklēšanas joslā izvēlieties Pārbaudiet ugunsmūra statusu, klikšķiniet uz Atjaunot noklusējuma vērtības un apstipriniet savu izvēli. Paturiet prātā, ka, iespējams, atkal būs jāpiešķir atļauja noteiktām (likumīgām) lietojumprogrammām izmantot jūsu tīklu.

06 Maršrutētāja konfigurācija

Ja jūsu sistēmā ir aktīvs ugunsmūris, piemēram, Windows iebūvētais ugunsmūris, iespējams, pamanīsit, ka lielākā daļa portu tiek automātiski iestatīti uz "slēptiem", kā vajadzētu. Ja izrādās, ka joprojām ir atvērti vairāki porti, tas var būt saistīts ar noteiktiem maršrutētāja iestatījumiem. Galu galā jūsu maršrutētājs bieži var darboties kā papildu drošība, taču jūs varat arī padarīt savu tīklu mazāk drošu, ja šeit tikko esat atvēris ostas, izmantojot tādas funkcijas kā "upnp", "port forwarding" vai "dmz".

Starp citu, jūs ātri uzzināsiet, vai tas ir atkarīgs no jūsu maršrutētāja, ja eksperimenta veidā - un ja ir iespējota ugunsmūris - pakārt datoru tieši uz modema - bez starp maršrutētāja. Ar nosacījumu, ka jums ir iespēja apiet maršrutētāju un savienot datoru tieši ar modemu, jo daudzos gadījumos lietotājiem ir modema maršrutētājs vienā. Alternatīva iespēja ir maršrutētāja funkciju atspējošana.

Ja ostas skenēšana pēkšņi iekrāso daudz "zaļāku", ieteicams pārbaudīt maršrutētāja iestatījumus. Iespējams, ka ir noteikti lieki ostas pārsūtīšanas kārtulas, tāpēc jūs varat tos droši izslēgt.

Uz priekšu un atpakaļ

Vai jūs izmantojat klēpjdatoru mājās un darbā, bet vai jums šķiet kaitinoši, ka katru reizi ir jāatjauno virkne tīkla un sistēmas iestatījumu? Tādi iestatījumi kā vārteja, IP adreses, darba grupa, noklusējuma printeris, DNS serveris utt. Pēc tam izmantojiet NetSetMan; Šeit jūs visus iestatījumus saglabājat profilā, pēc tam atlasiet vajadzīgo profilu un aktivizējiet to ar pogu Aktivizēt. Paturiet prātā, ka bezmaksas versijā jūs varat saglabāt visus iestatījumus šādā profilā, izņemot domēnu, pārlūka mājas lapu un iespējamo starpniekserveri.

07 Mākoņu pārvaldība: instalēšana

Ideālā gadījumā jums kā mājas tīkla administratoram ir atjaunināts visu tīkla ierīču statusa pārskats, un, ja iespējams, šāda analīze un pārskati tiek pilnībā centralizēti. Tam ir spēcīgi rīki (piemēram, bezmaksas SpiceWorks), taču tie galvenokārt ir domēna domēna tīklā. Un arī viņiem ir grūti nokļūt darbā mājas tīklā.

Vienkāršāka alternatīva, kur pārvaldības modulis darbojas arī pilnībā mākonī, ir Opswat Metadefender Endpoint Management (atbrīvo līdz 25 ierīcēm). Reģistrējiet savu bezmaksas kontu, noklikšķiniet uz saites apstiprinājuma e-pastā un piesakieties tiešsaistes informācijas panelī. Jūs saņemsiet (pašlaik tukšu) pārskatu par ierīcēm, kuras esat pievienojis savam mākoņa pārvaldības modulim. klikšķiniet uz + Ierīces un tālāk Lejupielādējiet izplatīšanai MetaAccess aģentus. Klients ir pieejams operētājsistēmām Windows, macOS, Linux, Android un iOS. Mēs izmantojam Windows versiju kā piemēru un pieņemam, ka vēlaties šo klientu izmantot pastāvīgi. Tāpēc noklikšķiniet uz Uzstādīt un palaidiet lejupielādēto MSI failu. Pēc tam jūs veicat šo instalēšanas procedūru visās vēlamajās ierīcēs jūsu tīklā.

08 Mākoņu pārvaldība: konfigurācija

Tūlīt pēc instalēšanas klients skenē jūsu sistēmu dažādos drošības jautājumos. Pārskats par to tiek iegūts, veicot dubultklikšķi uz atbilstošās ikonas Windows sistēmas teknē: tiek atvērta pārlūkprogramma ar pirmo konstatēto problēmu. Noklikšķiniet apakšējā kreisajā stūrī Nākamais numurs lai ritinātu dažādās problemātiskās situācijas. Tas varētu būt, piemēram, konstatējums, ka jūsu antivīruss nav atjaunināts vai kādu laiku nav veicis skenēšanu, vai ka neesat šifrējis vienu vai vairākus diska sējumus. Ir skaidrs, ka ne visām ziņotajām problēmām ir vienlīdz augsts drošības risks.

Ir lietderīgi, lai visas pievienotās ierīces kārtīgi ziņotu jūsu mākoņa pārvaldības modulim. Atver to Mērinstrumentu panelis un noklikšķiniet augšējā kreisajā stūrī Uzraudzītās ierīces, pēc kura noklikšķināt uz vēlamās ierīces: tagad tiks parādīts pārskats ar tādu informāciju kā: ugunsmūra statuss, brīva vieta diskā, ikdienas Metadefender pret ļaunprātīgas programmatūras skenēšanas rezultāts, atklātas ievainojamības, trūkst plāksteri utt.

Noteikti atveriet sadaļu arī izvēlnē kreisajā pusē Iestatījumi. Bite Globālie iestatījumi / Ierīces pārstāvji cita starpā varat iestatīt vēlamās skenēšanas frekvences. Bite Ziņojumi un paziņojumi jūs norādāt, cik bieži vēlaties atskaiti nosūtīt pa e-pastu un cik detalizētai tai jābūt. Šeit jebkurā laikā varat lejupielādēt arī dažādus pārskatus. Lai mainītu noteiktus iestatījumus, vispirms būs jāievada personīgais PIN kods: to varat iestatīt šeit.

Grupas politika

Izmantojot reālu Windows serveri, ir viegli izpildīt virkni politiku lietotājiem. Mājas tīklā tas ir mazāk acīmredzams, taču sistēmā Windows 10 Pro ir iespējams noteikt īpašus noteikumus, piemēram, administratoriem, kuri nav administratori. Tas tomēr prasa zināmu sagatavošanos. Krāns mmc Windows meklēšanas joslā un ievadiet to mmckomandu kā administratoru. Atveriet izvēlni Fails un izvēlies Pievienot / noņemt moduli. Atlasiet Grupas politikas objektu redaktors, klikšķiniet uz Pievienot / pārlūkot. Atveriet cilni Lietotāji un izvēlieties (piemēram) Lietotāji, kuri nav administratori. Apstipriniet savu izvēli ar labi / Pabeigts / labi. Iet uz Fails un izvēlies Saglabāt kā. Sāciet saglabāto moduli ar dubultklikšķi: pamanīsit, ka visi šeit iestatītie ierobežojumi ietilpst kategorijā Lietotāja konfigurācija automātiski un attiecas tikai uz atlasīto lietotāju grupu (mūsu piemērā nav administratori).

09 Mākoņu pārvaldība: antivīruss

Profesionālā domēnu tīklā aizsardzība pret vīrusiem, protams, tiek organizēta centralizēti, un kā sistēmas administrators jūs jebkurā laikā varat pārbaudīt atklātā ļaunprogrammatūras statusu katrā no klientiem. Mājas tīklā tas ir nedaudz grūtāk, bet Sophos Home, kas piemērots Windows un MacOS, jūs diezgan tuvu. Bezmaksas versija ir ierobežota ar trim ierīcēm, ar Premium versiju jūs varat uzraudzīt līdz desmit datoriem (40 eiro uz vienu gadu).

Kad esat reģistrējies pats un noklikšķinājis uz aktivizācijas saites, varat sākt. Piesakieties tiešsaistes informācijas panelī un noklikšķiniet PC Installer (lai instalētu Sophos Home pašreizējā personālajā datorā) vai dodieties uz minēto saiti, lai instalētu rīku citā datorā. Pēc instalēšanas jūs varat nekavējoties sākt pirmo. Jūs ievērosiet, ka ierīces, kurās esat instalējis Sophos Home, ir pievienotas arī jūsu tiešsaistes informācijas panelim. Noklikšķiniet uz vēlamās sistēmas un pārbaudiet cilni Statuss: šeit jūs saņemat pārskatu par iespējamiem draudiem. Cilnē Aizsardzība jūs varat norādīt, kuras aizsardzības vēlaties aktivizēt - paturiet prātā, ka diezgan daudzi komponenti ir daļa no Sophos Premium (un bezmaksas versijā tie kļūst neaktīvi pēc trīsdesmit izmēģinājuma dienām). Cilnē Tīmekļa filtrēšana jūs varat aktivizēt vecāku kontroli visam veļas mazgātavas kategoriju sarakstam. Jūs vienmēr varat izvēlēties starp Atļaut, Brīdināt un Bloķēt.

10 Vecāku kontrole

Ja (mazi) bērni arī datorus izmanto jūsu mājas tīklā, jūs, iespējams, vēlaties, lai jums būtu kāda ideja par to, ko viņi tieši dara un kuras vietnes viņi apmeklē. To lielā mērā var sakārtot centralizēti. Piemēram, daži maršrutētāji nodrošina moduli vecāku kontrolei, regulāri kopā ar (apmaksātu) abonementu no kāda antivīrusu ražotāja. Varat arī izmantot iepriekšminēto Tīmekļa filtrēšana Sophos Home (skatīt iepriekšējo sadaļu). Vai arī jūs izmantojat Microsoft Family, kas ir pieejama tiem, kas piesakās sistēmā Windows 10 (vai Xbox One) ar Microsoft kontu. Plašāku informāciju par to varat atrast šeit.

Bezmaksas alternatīva ir Cisco OpenDNS Family Shield, kas darbojas, pamatojoties uz DNS filtrēšanu. Būtībā adreses 208.67.222.123 un 208.67.220.123 iestatāt kā DNS serverus; vēlams maršrutētāja līmenī, lai filtrs darbotos nekavējoties visā jūsu tīklā. Tas ir pietiekami, lai automātiski aizliegtu (lielāko daļu) pornogrāfisko vietņu.

Tīkla remonts

Ja jūsu tīkls noteiktā brīdī neizdodas (piemēram, jūs vairs nepiekļūstat internetam vai vienkārši nevarat izveidot savienojumu ar pārējo tīklu), bieži vien ir grūti noteikt pareizo cēloni, ņemot vērā daudzos iespējamos cēloņus. Noderīgs rīks ir NetAdapter Repair All in One, it īpaši, ja iemesls ir nepareizs tīkla adaptera vai tīkla iestatījumu iestatījums. Jūs sākat (portatīvo) rīku kā administrators, pēc kura vienā logā tiks parādīts liels saraksts ar iespējamām remonta procedūrām (skatiet attēlu). Ir arī poga Uzlabots remonts, kuru varat izmantot, lai atkārtoti inicializētu Winsock / TCP-IP kaudzi un atjaunotu Windows ugunsmūri. Jums nav jādara daudz vairāk, nekā noklikšķināt uz vēlamās iejaukšanās, taču tas, protams, ir iekļauts, ja jūs patiešām saprotat, kādas iespējas ir tieši.