В этом докладе вы узнаете о групповых политиках и основных принципах их работы. Также вы познакомитесь с инструментом, с помощью которого можно централизованно управлять настройками безопасности в вашей сети, - Group Policy Management.

В этом докладе вы узнаете о различных механизмах обеспечения безопасности сети. Модуль начнется с представления модели OSI, и продолжится объяснением и демонстрацией принципов работы Windows Firewall, маршрутизации. Также в модуле рассказывается об основных сетевых протоколах, инструментах анализа трафика и основных типах сетевы

В данном докладе вы подробнее познакомитесь с ключевыми механизмами обеспечения информационной безопасности: аутентификацией, авторизацией, аудитом и шифрованием.

В рамках этого доклада вы познакомитесь с основными понятиями компьютерной безопасности, а также с уровнями безопасности.

В этой части статьи будет подробно рассказываться о работе с контекстом Netsh Advfirewall Monitor. Этот контекст отвечает за вкладку «Наблюдение» оснастки «Брандмауэр Windows в режиме повышенной безопасности». Эта оснастка предназначена для использована просмотра и наблюдения за статистическими данными и политикой IPsec, применяемой на текущем компьютере или на других компьютерах.

В этой части статьи будет подробно рассказано о работе с контекстом Netsh Advfirewall MainMode. Основной режим появился в операционной системе Windows 7 и Windows Server 2008 R2. Этот функционал согласовывает обмен ключами в Интернете (IKE) и устанавливает защищенный канал между двумя компьютерами путем определения набора криптографических комплектов защиты, обмена материалом ключа для создания общего секретного ключа и проверки учетных данных компьютеров и пользователей

В этой части статьи будет подробно рассказано о работе с контекстом Netsh Advfirewall Firewall. Этот контекст предназначен для создания правил входящих и исходящих подключений и эквивалентен узлам «Правила для входящих подключений» и «Правила для исходящих подключений» оснастки «Брандмауэр Windows в режиме повышенной безопасности».

В этой части статьи будут подробно описаны методы создания и изменения правил безопасности для брандмауэра Windows в режиме повышенной безопасности средствами контекста Netsh advfirewall consec. Команды Netsh advfirewall consec эквивалентны командам «Правилам безопасности подключений» оснастки «Брандмауэр Windows в режиме повышенной безопасности». Контекст Netsh advfirewall consec поддерживает пять команд, которые описывются в разделах данной статьи.

Контекст Netsh AdvFirewall используется в командной строке с повышенными правами. Команды всех контекстов могут быть использованы для изменения политик брандмауэра Windows и IPSec в разных местах хранения, такие как локальные хранилища политик, а также объекты групповых политик, расположенных в Active Directory.

Для защиты, как рабочих, так и домашних компьютеров от несанкционированного доступа в Интернете и локальной сети, операционной системе Windows помогает встроенный брандмауэр Windows. Брандмауэр Windows в режиме повышенной безопасности позволяет создать гибкую модель безопасности ваших компьютеров. Принцип работы брандмауэра Windows в режиме повышенной безопасности основан на методе двусторонней фильтрации сетевого трафика, отсеивая несанкционированный трафик