Uvek možete nastaviti da petljate sa svojom kućnom mrežom. Stariji uređaji se zamenjuju novim i stalno se dodaju novi uređaji, kao što su mobilni uređaji, IP kamera ili NAS. Kao de fakto administrator kućne mreže, morate da upravljate, nadgledate i obezbeđujete tu sve složeniju mrežu. Svojom kućnom mrežom možete upravljati na osnovu ovih saveta i (besplatnih) alata.
U tipičnoj kućnoj mreži, naravno, nema centralno kontrolisanih politika kao u kompaniji. To su sve zasebni uređaji koji su labavo povezani u mrežu preko rutera. Upravo to otežava administratoru kućne mreže da sve bude jasno i pod kojim se može upravljati. Osim toga, kod kuće nije namera da održavanje kućne mreže košta previše novca. Zato se u ovom članku uglavnom fokusiramo na besplatne alate.
01 Mobilni skeniranje
Može biti veoma korisno imati ažuran pregled uređaja povezanih na vašu mrežu. Već možete saznati nekoliko stvari preko veb interfejsa vašeg rutera, na primer u odeljku kao što je Spisak uređaja. Dobijate mnogo više informacija sa mobilnom aplikacijom kao što je Fing, dostupnom za Android i iOS. Čim izvršite skeniranje na uređaju (koji je povezan na vašu kućnu mrežu, bežično i žičano), svi otkriveni mrežni uređaji su jasno navedeni, uključujući ime hosta, IP adresu, MAC adresu i proizvođača. Morate samo da dodirnete takav uređaj i dodatne funkcije postaju dostupne kao npr wake-on-lan, ping и traceroute. Takođe je korisno da takav uređaj možete da skenirate za dostupne mrežne usluge kao što su ftp, telnet, http, netbios, itd. Ovu aplikaciju redovno koristimo, na primer, da proverimo da li je (http) servis naše ip kamere još radi.. Solidna alternativa je HE.NET Network Tools, koji je takođe dostupan za Android i iOS.
02 Skeniranje mreže
Dobijate još više opcija sa besplatnom aplikacijom Axence netTools za Windows. Međutim, od vas će biti zatraženo da se registrujete kod proizvođača tokom instalacije, nakon čega ćete dobiti aktivacioni kod putem e-pošte. To je pravi alat sa svim vrstama mogućnosti. Na ovaj način možete koristiti dugme Skeniraj mrežu analizirajte celu vašu mrežu: dovoljno je da unesete nasumične IP adrese unutar vaše mreže, nakon čega će netTools skenirati vašu mrežu. Kroz Опције u levom oknu odlučujete šta tačno želite da skenirate: Samo domaćini (gde se zaista izvodi samo ping), Услуге ili Ports. Sa ovim drugim takođe možete imati brojeve portova koje želite sami da proverite. Informacije će se tada pojaviti u desnom oknu: IP adresa, ime hosta, mac adresa, vreme odgovora i možda i aktivni mrežni servisi i/ili brojevi portova. Takvo skeniranje možete izvršiti, na primer, ako želite da saznate IP adresu uređaja ili ako želite da proverite koje su usluge aktivne na uređaju.
03 Informacije o daljinskom sistemu
Ne morate nužno da budete na određenom (Windows) računaru da biste koristili funkcije netTools: netTools takođe može pristupiti sistemu sa udaljenosti. Dotični sistem naravno mora biti uključen, a postoji i nekoliko tehničkih preduslova. Umesto da sve podešavate ručno, prepustite to netTools-u. Kopirajte datoteku WmiEnable.exe (nalazi se u poddirektorijumu instalacione fascikle netTools) i pokrenite ga jednom kao administrator na Windows sistemu koji želite da skenirate na daljinu. Za one koji žele da znaju šta tačno ovaj alat priprema: možete saznati ovde i klikom WinTools / Omogućavanje WMI-a na udaljenim računarima.
Zatim pokrenite netTools na svom računaru, pritisnite dugme WinTools i unesite ime hosta ili IP adresu udaljenog sistema, kao i lokalne podatke za prijavu na Windows, nakon čega kliknete Povežite se pritisnite. U levom prozoru sada možete da zahtevate razne informacije, kako u odeljku Генерал (informacije o sistemu, procesi, usluge, registar, datoteke evidencije, itd.) kao sa Prilagođeni WMI upiti (dostupna memorija, instalirane hitne ispravke, itd.).
04 Stalne sistemske informacije
Preko do sada pomenutih alata, možete da vidite samo snimak uređaja (daljinskog ili drugog). Bilo bi zgodnije da pokrenete skeniranje u pozadini koje vas obaveštava čim se nešto značajno dogodi, na primer uređaj koji iznenada (više) nije aktivan u vašoj mreži. To je takođe moguće sa netTools-om. Pritisnite dugme NetWatch, unesite IP adresu ili ime hosta dotičnog uređaja i pritisnite dugme Dodaj >, nakon čega alatka šalje kontinuirane ping zahteve (sa Onemogućite praćenje prestani ponovo). Zatim kliknite na Podesite upozorenja i naznačite uslove kada želite da primite obaveštenje. Ovo može biti, na primer, ako domaćin prestane da odgovara duže od x minuta ili ako je vreme odgovora presporo. Ovde takođe naznačavate kakvu vrstu obaveštenja želite da primate: iskačući prozor, zvuk ili e-mail. Ako se odlučite za ovo drugo, morate da koristite dugme Подесити prvo popunite ispravna podešavanja, kao što su adresa e-pošte i smtp server.
05 Skeniranje portova
Takođe je dobra ideja da redovno proveravate da na vašoj mreži nisu otvoreni nepotrebni portovi. Najbolji način da to uradite je da vaša mreža bude proverena spolja – slično kao što to radi haker. Zgodan onlajn skener je ShieldsUP. Кликните овде Процес a zatim dalje Svi servisni portovi. Vaša mreža će biti odmah skenirana i svaki skenirani port – od porta 0 do 1055) biće prikazan u obliku okvira u boji. Plava kutija označava zatvoren port, ali zelena kutija (stelt) je još sigurnija, jer takav port uopšte ne reaguje na dolazne pakete podataka: skener – ili haker – u ovom slučaju ni ne zna da je port dostupno.prisutno. Crvena kutija označava da je kapija zaista otvorena: kliknite na takvu kutiju da biste dobili više povratnih informacija. Na primer, crveni okvir na portu 80 može ukazivati da imate aktivan veb server u vašoj mreži. Ako znate da je veb server tu i da vam je potreban, to ne bi trebalo odmah da bude alarmantno, sve dok ste sigurni da nema poznatih ranjivosti za taj konkretan veb server.
Evo kako da proverite da li na računaru postoje aplikacije koje osluškuju dolazne podatke na određenim portovima. Pritisnite taster Windows+R i dodirnite perfmon /смола i pritisnite Enter. Otvorite karticu Mreža i proverite odeljak slušalacluke. Zatvorite sve aplikacije ili ih uklonite ako je potrebno ako zaista nisu neophodne. Ako je potrebno, resetujte Windows zaštitni zid na podrazumevane postavke: dodirnite ватрени зид u Windows traci za pretragu izaberite Proverite status zaštitnog zida, кликните на Vrati podrazumevane vrednosti i potvrdite svoj izbor. Imajte na umu da ćete možda morati da date dozvolu određenim (legitimnim) aplikacijama da ponovo koriste vašu mrežu.
06 Konfiguracija rutera
Ako je zaštitni zid aktivan na vašem sistemu, kao što je ugrađeni zaštitni zid u Windows-u, možda ćete otkriti da je većina portova automatski podešena na „stealth“ kako bi trebalo da bude. Ako se čini da je određeni broj portova i dalje otvoren, to može imati veze sa određenim podešavanjima vašeg rutera. Na kraju krajeva, vaš ruter često može da služi kao dodatna zaštita, ali takođe možete učiniti vašu mrežu manje bezbednom ako ste upravo ovde otvorili portove preko funkcija kao što su 'upnp', 'port forwarding' ili 'dmz'.
Inače, brzo ćete saznati da li je to vaš ruter ako eksperimentalno povežete računar – i sa uključenim zaštitnim zidom – direktno na modem, dakle bez srednjeg rutera. Pod uslovom da ste u mogućnosti da zaobiđete ruter i povežete računar direktno sa modemom, jer u mnogim slučajevima korisnici imaju modem-ruter u jednom. Alternativa je da onemogućite funkcije rutera.
Ako skeniranje portova odjednom postane mnogo „zelenije“, preporučujemo vam da proverite podešavanja vašeg rutera. Možda postoje određena pravila za prosleđivanje portova koja su suvišna, tako da ih možete bezbedno onemogućiti.
Напред-назад
Da li koristite laptop i kod kuće i na poslu, ali vam smeta što morate svaki put da resetujete niz mrežnih i sistemskih postavki? Podešavanja kao što su gateway, IP adrese, radna grupa, podrazumevani štampač, dns server itd. Zatim koristite NetSetMan; Ovde registrujete sva podešavanja u profilu, nakon čega izaberete željeni profil i aktivirate ga dugmetom Aktiviraj. Imajte na umu da u besplatnoj verziji možete postaviti sva podešavanja u takav profil, osim domena, početne stranice pretraživača i bilo kojeg proksi servera.
07 Upravljanje oblakom: Podešavanje
U idealnom slučaju, kao administrator kućne mreže, imate ažuran izveštaj o statusu svih uređaja u vašoj mreži, a ako je moguće takva analiza i izveštavanje je potpuno centralizovano. Za ovo zaista postoje moćni alati (kao što je besplatni SpiceWorks), ali oni uglavnom ciljaju na mrežu domena. A takođe ih je teško doći do posla na kućnoj mreži.
Jednostavnija alternativa, gde upravljački modul takođe radi u potpunosti u oblaku, je Opswat Metadefender Endpoint Management (besplatno do 25 uređaja). Registrujte svoj besplatni nalog, kliknite na vezu u e-poruci za potvrdu i prijavite se na kontrolnu tablu na mreži. Dobićete (trenutno prazan) pregled uređaja koje ste povezali na svoj modul za upravljanje oblakom. кликните на +Uređaji и на Preuzmite MetaAccess agente za distribuciju. Klijent je dostupan za Windows, macOS, Linux, Android i iOS. Uzećemo Windows verziju kao primer i pretpostaviti da želite da koristite taj klijent na stalnoj osnovi. Zato kliknite na инсталирај i pokrenite preuzetu msi datoteku. Zatim sprovodite ovu proceduru instalacije na svim željenim uređajima u okviru vaše mreže.
08 Upravljanje oblakom: Konfiguracija
Odmah nakon instalacije, klijent skenira vaš sistem u potrazi za raznim bezbednosnim problemima. Dobićete pregled ovoga kada dvaput kliknete na odgovarajuću ikonu u Windows sistemskoj paleti: vaš pretraživač se otvara sa prvim otkrivenim problemom. Kliknite na donji levi Sledeće izdanje da skrolujete kroz različite problematične situacije. Na primer, ovo može biti nalaz da vaš antivirus nije ažuran ili da nije izvršio skeniranje neko vreme, ali i da niste šifrovali jedan ili više diskova. Trebalo bi da bude jasno da svi prijavljeni problemi nemaju podjednako visok bezbednosni rizik.
Pogodno je da svi dodati uređaji uredno izveštavaju vaš modul za upravljanje oblakom. Отворите га Командна табла i kliknite na gornji levi Praćeni uređaji, nakon čega kliknete na željeni uređaj: sada ćete videti izveštaj sa informacijama kao što su: status vašeg zaštitnog zida, slobodan prostor na disku, rezultat svakodnevnog Metadefender anti-malver skeniranja, otkrivene ranjivosti, nedostaju zakrpe itd.
Obavezno otvorite odeljak u meniju sa leve strane Podešavanja. Bee Globalna podešavanja / Agenti uređaja između ostalog možete podesiti željene frekvencije skeniranja. Bee Izveštaji i obaveštenja naznačite koliko često želite da se izveštaj šalje e-poštom i koliko detaljan treba da bude. Uzgred, ovde u svakom trenutku možete preuzeti i razne izveštaje. Da biste promenili određena podešavanja, prvo ćete morati da unesete lični PIN kod: možete ga postaviti ovde.
Group Policy
Sa pravog Windows servera, lako je nametnuti različite politike svojim korisnicima. Ovo je manje očigledno u kućnoj mreži, ali je moguće u Windows 10 Pro odrediti specifična pravila za, na primer, neadministratore. To zahteva određene pripreme. Славина mmc u Windows traku za pretragu i unesite je mmckomandujte kao administrator. Otvorite meni File i biraj Dodaj/ukloni modul. Izaberite Uređivač objekata grupne politike, кликните на Dodaj / Pregledaj. Otvorite karticu Korisnici i izaberite (npr.) Korisnici koji nisu administratori. Potvrdite svoj izbor sa У реду / комплетан / У реду. Иди на File i biraj Сачувај као. Pokrenite sačuvani modul dvostrukim klikom na njega: primetićete da su sva ograničenja koja imate odavde u okviru kategorije Korisnička konfiguracija nameće, automatski i samo za izabranu grupu korisnika (ne-administratore u našem primeru).
09 Upravljanje oblakom: Antivirus
U profesionalnoj domenskoj mreži, zaštita od virusa je naravno centralizovana i kao sistem administrator možete u svakom trenutku proveriti status otkrivenog malvera na svakom od klijenata. To je malo teže u kućnoj mreži, ali sa Sophos Home, pogodnim za Windows i macOS, prilično ste blizu. Besplatna verzija je ograničena na tri uređaja, sa Premium verzijom možete pratiti do deset računara (40 evra za godinu dana).
Nakon što ste se registrovali i kliknuli na vezu za aktivaciju, možete početi. Prijavite se na kontrolnu tablu na mreži i kliknite PC Installer (da biste instalirali Sophos Home na trenutni računar) ili posetite gornju vezu da biste instalirali alatku na drugi računar. Nakon instalacije možete odmah započeti prvi. Primetićete da su uređaji na koje ste instalirali Sophos Home takođe dodati na vašu kontrolnu tablu na mreži. Kliknite na željeni sistem i proverite karticu Status: Ovde dobijate pregled mogućih pretnji. Na kartici Zaštita možete da navedete koje zaštite želite da aktivirate – imajte na umu da je dosta komponenti deo Sophos Premium-a (iu besplatnoj verziji postaju neaktivne nakon 30 probnih dana). Na kartici Web filtriranje možete aktivirati roditeljski nadzor za celu listu kategorija veša. Uvek možete birati između dozvoliti, upozoriti и блокирати.
10 Roditeljski nadzor
Ako (mala) deca takođe koriste računare u vašoj kućnoj mreži, onda verovatno želite da imate neku ideju o tome šta tačno rade i koje sajtove posećuju. Ovo se uglavnom može kontrolisati centralno. Na primer, neki ruteri obezbeđuju modul za roditeljsku kontrolu, redovno u kombinaciji sa (plaćenom) pretplatom kod jednog ili drugog proizvođača antivirusa. Takođe možete koristiti gore pomenuto Web filtriranje iz Sophos Home (pogledajte prethodni odeljak). Ili koristite Microsoft Family, dostupnu onima koji se prijavljuju na Windows 10 (ili Xbox One) sa Microsoft nalogom. Više informacija o ovome možete pronaći ovde.
Besplatna alternativa je Cisco OpenDNS Family Shield, koji radi na osnovu DNS filtriranja. U suštini, postavljate adrese 208.67.222.123 i 208.67.220.123 kao dns servere; i poželjno na nivou rutera tako da filter odmah radi na celoj vašoj mreži. To je dovoljno za automatsko blokiranje (većine) pornografskih sajtova.
Popravka mreže
Kada vaša mreža u određenom trenutku zastade (na primer, više ne možete da pristupite internetu ili jednostavno ne možete da se povežete sa ostatkom mreže), često je teško pronaći tačan uzrok, s obzirom na mnoge moguće uzroke. Zgodna alatka je NetAdapter Repair All in One, posebno ako je uzrok netačna postavka vašeg mrežnog adaptera ili mrežnih postavki. Pokrećete (prenosni) alat kao administrator, nakon čega vam se prikazuje velika lista mogućih akcija popravke u jednom prozoru (pogledajte sliku). Tu je i dugme Advanced Repair, koji, između ostalog, ponovo inicijalizuje Winsock/TCP-IP stek i vraća Windows zaštitni zid. Ne morate da uradite mnogo više od klika na željenu intervenciju, ali ona je naravno uključena ako zaista razumete šta opcije predstavljaju.