Maaari mong patuloy na makipag-usap sa iyong home network. Ang mga lumang device ay pinapalitan ng mga bago at ang mga bagong device ay patuloy na nagdaragdag, gaya ng mga mobile device, isang IP camera o isang NAS. Bilang isang de facto home network administrator, kailangan mong pamahalaan, subaybayan at i-secure ang lalong kumplikadong network. Maaari mong pamahalaan ang iyong home network batay sa mga tip na ito at (libre) na mga tool.
Sa isang tipikal na home network, siyempre, walang mga sentral na kinokontrol na patakaran tulad ng sa isang kumpanya. Ang mga ito ay lahat ng hiwalay na device na maluwag na nakakonekta sa isang network sa pamamagitan ng isang router. Iyon mismo ang nagpapahirap para sa isang administrator ng home network na panatilihing malinaw at mapapamahalaan ang lahat. Dagdag pa, hindi intensyon sa bahay na ang pagpapanatili ng home network ay nagkakahalaga ng masyadong maraming pera. Iyon ang dahilan kung bakit pangunahing nakatuon kami sa mga libreng tool sa artikulong ito.
01 Pag-scan sa mobile
Maaaring maging lubhang kapaki-pakinabang na magkaroon ng up-to-date na pangkalahatang-ideya ng mga device na nakakonekta sa iyong network. Maaari mo nang malaman ang ilang bagay sa pamamagitan ng web interface ng iyong router, halimbawa sa isang seksyon tulad ng Listahan ng mga device. Makakakuha ka ng higit pang impormasyon gamit ang isang mobile app tulad ng Fing, na available para sa parehong Android at iOS. Sa sandaling magsagawa ka ng pag-scan sa device (na nakakonekta sa iyong home network, parehong wireless at wired), malinaw na nakalista ang lahat ng natukoy na network device, kabilang ang host name, IP address, MAC address at manufacturer. Kailangan mo lang i-tap ang naturang device at magiging available ang mga karagdagang function gaya ng wake-on-lan, ping at traceroute. Kapaki-pakinabang din na maaari mong ipa-scan ang naturang device para sa mga available na serbisyo ng network gaya ng ftp, telnet, http, netbios, atbp. Regular naming ginagamit ang app na ito, halimbawa, upang suriin kung ang (http) na serbisyo ng aming ip camera ay gumagana pa.. Ang isang solidong alternatibo ay HE.NET Network Tools, na available din para sa Android at iOS.
02 Pag-scan sa network
Makakakuha ka ng higit pang mga opsyon gamit ang libreng application na Axence netTools para sa Windows. Gayunpaman, hihilingin sa iyo na magparehistro sa tagagawa sa panahon ng pag-install, pagkatapos nito ay makakatanggap ka ng isang activation code sa pamamagitan ng e-mail. Ito ay isang tunay na toolkit na may lahat ng uri ng mga posibilidad. Sa ganitong paraan maaari mong gamitin ang pindutan I-scan ang network nasuri ang iyong buong network: sapat na na magpasok ka ng random na IP address sa loob ng iyong network, pagkatapos nito ay i-scan ng netTools ang iyong network. Sa pamamagitan ng Mga pagpipilian sa kaliwang pane magpapasya ka kung ano ang eksaktong gusto mong i-scan: Mga host lang (kung saan talagang isang ping lang ang ginagawa), Mga serbisyo o Mga daungan. Sa huli, maaari ka ring magkaroon ng mga numero ng port na gusto mong suriin sa iyong sarili. Lalabas ang impormasyon sa kanang pane: ip address, host name, mac address, oras ng pagtugon at posibleng mga aktibong serbisyo ng network at/o mga numero ng port. Maaari kang magsagawa ng naturang pag-scan, halimbawa, kung gusto mong malaman ang IP address ng isang device o kung gusto mong suriin kung aling mga serbisyo ang aktibo sa isang device.
03 Impormasyon ng Remote System
Hindi mo kailangang nasa isang partikular na (Windows) na computer para magamit ang mga function ng netTools: maaari ding ma-access ng netTools ang system mula sa malayo. Ang system na pinag-uusapan ay dapat siyempre ay nakabukas at mayroon ding ilang mga teknikal na paunang kondisyon. Sa halip na manu-manong i-set up ang lahat, iwanan iyon sa netTools. Kopyahin ang file WmiEnable.exe (matatagpuan sa isang subfolder ng folder ng pag-install ng netTools) at patakbuhin ito nang isang beses bilang administrator sa Windows system na gusto mong i-scan nang malayuan. Para sa mga gustong malaman kung ano mismo ang inihahanda ng tool na ito: maaari mong malaman dito at sa pamamagitan ng pag-click WinTools / Paganahin ang WMI sa mga malalayong computer.
Pagkatapos ay simulan ang netTools sa iyong sariling PC, pindutin ang pindutan WinTools at ipasok ang host name o IP address ng remote system, pati na rin ang lokal na impormasyon sa pag-login sa Windows, pagkatapos ay mag-click ka Kumonekta pindutin. Mula sa kaliwang window maaari ka na ngayong humiling ng iba't ibang impormasyon, pareho sa seksyon Heneral (impormasyon ng system, proseso, serbisyo, pagpapatala, log file, atbp.) tulad ng sa Mga custom na query sa WMI (magagamit na memorya, naka-install na mga hotfix, atbp.).
04 Permanenteng impormasyon ng system
Sa pamamagitan ng mga tool na binanggit sa ngayon, makikita mo lang ang isang snapshot ng isang device (remote o kung hindi man). Magiging mas maginhawang magpatakbo ng pag-scan sa background na nag-aabiso sa iyo sa sandaling may nangyaring makabuluhang bagay, halimbawa isang device na biglang (hindi na) aktibo sa iyong network. Posible rin iyon sa netTools. Pindutin ang pindutan NetWatch, ilagay ang IP address o host name ng device na pinag-uusapan at pindutin ang button Idagdag >, pagkatapos kung saan ang tool ay nagpapadala ng tuluy-tuloy na mga kahilingan sa ping (na may Huwag paganahin ang pagsubaybay itigil mo ulit). Pagkatapos ay mag-click sa Magtakda ng mga alerto at isaad ang (mga) kundisyon kung kailan mo gustong makatanggap ng notification. Ito ay maaaring, halimbawa, kung ang host ay huminto sa pagtugon nang higit sa x minuto o kung ang oras ng pagtugon ay masyadong mabagal. Ipahiwatig mo rin dito kung anong uri ng mga notification ang gusto mong matanggap: isang pop-up window, isang tunog o isang e-mail. Kung pupunta ka para sa huli, kailangan mong gamitin ang pindutan Setup punan muna ang mga tamang setting, gaya ng email address at smtp server.
05 Port Scan
Magandang ideya din na regular na suriin na walang mga hindi kinakailangang port na bukas sa iyong network. Ang pinakamahusay na paraan upang gawin ito ay ang suriin ang iyong network mula sa labas – katulad ng ginagawa ng isang hacker. Ang isang madaling gamiting online scanner ay ShieldsUP. Pindutin dito Proseso at pagkatapos ay sa Lahat ng Serbisyo Port. Ang iyong network ay mai-scan kaagad at ang bawat port ay ma-scan - mula port 0 hanggang 1055) ay ipapakita sa anyo ng isang kulay na kahon. Ang isang asul na kahon ay nagpapahiwatig ng isang saradong port, ngunit ang isang berdeng kahon (stealth) ay mas ligtas, dahil ang naturang port ay hindi tumutugon sa mga papasok na data packet: ang scanner - o hacker - sa kasong ito ay hindi alam na ang isang port ay magagamit. ay naroroon. Ang isang pulang kahon ay nagpapahiwatig na ang gate ay talagang bukas: mag-click sa naturang kahon upang makakuha ng higit pang feedback. Halimbawa, ang isang pulang kahon sa port 80 ay maaaring magpahiwatig na mayroon kang isang web server na aktibo sa loob ng iyong network. Kung alam mong nandiyan ang web server at kailangan mo ito, hindi iyon dapat maging alarma kaagad, hangga't sigurado kang walang alam na mga kahinaan para sa partikular na web server na iyon.
Narito kung paano tingnan kung may mga application sa isang PC na nakikinig para sa mga papasok na data sa ilang mga port. Pindutin ang Windows Key+R at i-tap perfmon /res in at pindutin Pumasok. Buksan ang tab Network at suriin ang seksyon tagapakinigmga daungan. Isara ang lahat ng application o tanggalin ang mga ito kung kinakailangan kung hindi talaga kinakailangan. Kung kinakailangan, i-reset ang iyong Windows firewall sa mga default na setting nito: i-tap firewall sa Windows search bar, piliin Suriin ang Katayuan ng Firewall, mag-click sa Ibalik sa dating ayos at kumpirmahin ang iyong pinili. Tandaan na maaaring kailanganin mong bigyan ng pahintulot ang ilang (lehitimong) application na gamitin muli ang iyong network.
06 Configuration ng Router
Kung aktibo ang isang firewall sa iyong system, tulad ng built-in na firewall ng Windows, maaari mong makita na ang karamihan sa mga port ay awtomatikong nakatakda sa 'stealth' ayon sa nararapat. Kung mukhang bukas pa rin ang ilang port, maaaring may kinalaman ito sa ilang partikular na setting ng iyong router. Pagkatapos ng lahat, maaaring madalas na kumilos ang iyong router bilang karagdagang seguridad, ngunit maaari mo ring gawing mas ligtas ang iyong network kung kakabukas mo lang ng mga port dito sa pamamagitan ng mga function tulad ng 'upnp', 'port forwarding' o 'dmz'.
Sa pamamagitan ng paraan, mabilis mong malalaman kung ito ang iyong router kung ikinonekta mo ang computer bilang isang eksperimento - at kapag pinagana ang firewall - nang direkta sa iyong modem, kaya nang walang isang intermediate na router. Sa kondisyon na maaari mong i-bypass ang router at ikonekta ang iyong PC nang direkta sa iyong modem, dahil sa maraming mga kaso ang mga gumagamit ay may modem-router sa isa. Ang isang alternatibo ay ang huwag paganahin ang mga function ng router.
Kung ang port scan ay biglang naging mas 'green', inirerekomenda namin na suriin mo ang mga setting ng iyong router. Maaaring may ilang mga panuntunan sa pagpapasa ng port na paulit-ulit, para ligtas mong ma-disable ang mga ito.
Pabalik-balik
Ginagamit mo ba ang iyong laptop sa bahay at sa trabaho, ngunit nakakainis na kailangang i-reset ang isang serye ng mga setting ng network at system sa bawat oras? Mga setting tulad ng gateway, ip address, workgroup, default printer, dns server atbp. Pagkatapos ay gamitin ang NetSetMan; Dito mo irehistro ang lahat ng mga setting sa isang profile, pagkatapos nito ay pipiliin mo ang nais na profile at i-activate ito gamit ang Activate button. Tandaan na sa libreng bersyon maaari mong ilagay ang lahat ng mga setting sa naturang profile, maliban sa domain, panimulang pahina ng browser at anumang proxy server.
07 Cloud Management: Setup
Sa isip, bilang administrator ng home network, mayroon kang up-to-date na ulat sa katayuan ng lahat ng device sa loob ng iyong network, at kung maaari ay ganap na sentralisado ang naturang pagsusuri at pag-uulat. Mayroong talagang makapangyarihang mga tool para dito (tulad ng libreng SpiceWorks), ngunit pangunahing nagta-target sila ng isang domain network. At mahirap din silang magtrabaho sa isang home network.
Ang isang mas simpleng alternatibo, kung saan ang module ng pamamahala ay ganap ding tumatakbo sa cloud, ay ang Opswat Metadefender Endpoint Management (libre hanggang 25 na device). Irehistro ang iyong libreng account, mag-click sa link sa email ng kumpirmasyon at mag-log in sa online na dashboard. Makakatanggap ka ng (kasalukuyang walang laman) na pangkalahatang-ideya ng mga device na ikinonekta mo sa iyong cloud management module. mag-click sa +Mga Device at sa Mag-download ng mga ahente ng MetaAccess para sa pamamahagi. Available ang isang kliyente para sa Windows, macOS, Linux, Android at iOS. Kukunin namin ang bersyon ng Windows bilang isang halimbawa at ipagpalagay na gusto mong gamitin ang kliyenteng iyon sa patuloy na batayan. Samakatuwid mag-click sa i-install at patakbuhin ang na-download na msi file. Isagawa mo ang pamamaraang ito sa pag-install sa lahat ng gustong device sa loob ng iyong network.
08 Cloud Management: Configuration
Kaagad pagkatapos ng pag-install, ini-scan ng kliyente ang iyong system para sa iba't ibang isyu sa seguridad. Makakakuha ka ng pangkalahatang-ideya nito kapag nag-double click ka sa kaukulang icon sa Windows system tray: bubukas ang iyong browser na may unang nakitang problema. Mag-click sa kaliwang ibaba Susunod na isyu upang mag-scroll sa iba't ibang sitwasyon ng problema. Halimbawa, ito ay maaaring ang paghahanap na ang iyong antivirus ay hindi napapanahon o hindi nagsagawa ng pag-scan sa loob ng ilang sandali, ngunit hindi mo rin na-encrypt ang isa o higit pang mga volume ng disk. Dapat itong maging malinaw na hindi lahat ng iniulat na isyu ay may parehong mataas na panganib sa seguridad.
Sa madaling paraan, lahat ng idinagdag na device ay nag-uulat nang maayos sa iyong cloud management module. Buksan mo Dashboard at mag-click sa kaliwang tuktok Mga device na sinusubaybayan, pagkatapos ay mag-click ka sa gustong device: makakakita ka na ngayon ng ulat na may impormasyon tulad ng: ang katayuan ng iyong firewall, ang libreng puwang sa disk sa iyong disk, ang resulta ng pang-araw-araw na Metadefender anti-malware scan, nakitang mga kahinaan, nawawala mga patch atbp.
Tiyaking buksan ang seksyon sa menu sa kaliwa Mga setting. Pukyutan Mga Pandaigdigang Setting / Mga Ahente ng Device maaari mong itakda ang nais na mga frequency ng pag-scan, bukod sa iba pang mga bagay. Pukyutan Mga Ulat at Abiso ipahiwatig kung gaano kadalas mo gustong i-email ang isang ulat at kung gaano dapat iyon kadetalye. Hindi sinasadya, maaari ka ring mag-download ng iba't ibang mga ulat dito anumang oras. Upang baguhin ang ilang partikular na setting, kailangan mo munang maglagay ng personal na PIN code: maaari mo itong itakda dito.
Patakaran ng Grupo
Mula sa isang tunay na Windows server, madaling magpataw ng iba't ibang mga patakaran sa iyong mga user. Ito ay hindi gaanong halata sa isang home network, ngunit posible sa Windows 10 Pro na matukoy ang mga partikular na panuntunan para sa, halimbawa, hindi mga administrator. Nangangailangan iyon ng ilang paghahanda. I-tap mmc sa Windows search bar at ipasok ito mmcutos bilang tagapangasiwa. Buksan ang menu file at pumili Magdagdag/Mag-alis ng Module. Pumili Editor ng Bagay sa Patakaran ng Grupo, mag-click sa Magdagdag / Mag-browse. Buksan ang tab Mga gumagamit at pumili (halimbawa) Mga user na hindi mga administrator. Kumpirmahin ang iyong pinili gamit ang OK / Kumpleto / OK. Pumunta sa file at pumili I-save bilang. Simulan ang naka-save na module na may isang dobleng pag-click dito: mapapansin mo na ang lahat ng mga paghihigpit na mayroon ka mula dito sa loob ng kategorya Configuration ng User nagpapataw, awtomatiko at para lamang sa napiling pangkat ng gumagamit (hindi mga administrator sa aming halimbawa).
09 Pamamahala sa Cloud: Antivirus
Sa isang propesyonal na network ng domain, ang proteksyon ng virus ay siyempre nakaayos sa gitna at bilang isang system administrator maaari mong suriin ang katayuan ng natukoy na malware sa bawat isa sa mga kliyente anumang oras. Medyo mas mahirap iyon sa isang home network, ngunit sa Sophos Home, na angkop para sa Windows at macOS, medyo malapit ka. Ang libreng bersyon ay limitado sa tatlong mga aparato, kasama ang Premium na bersyon maaari mong subaybayan ang hanggang sampung mga computer (40 euro para sa isang taon).
Pagkatapos mong mairehistro ang iyong sarili at i-click ang isang link sa pag-activate, maaari kang magsimula. Mag-log in sa online na dashboard at mag-click PC Installer (upang i-install ang Sophos Home sa kasalukuyang PC) o bisitahin ang link sa itaas upang i-install ang tool sa isa pang computer. Pagkatapos ng pag-install maaari mong agad na magsimula ng una. Mapapansin mo na ang mga device kung saan mo na-install ang Sophos Home ay naidagdag din sa iyong online na dashboard. Mag-click sa nais na sistema at suriin ang tab Katayuan: Dito makakakuha ka ng pangkalahatang-ideya ng mga posibleng banta. Sa tab Proteksyon maaari mong tukuyin kung aling mga proteksyon ang gusto mong i-activate – tandaan na ang ilang bahagi ay bahagi ng Sophos Premium (at sa libreng bersyon ay nagiging hindi aktibo pagkatapos ng 30 araw ng pagsubok). Sa tab Pag-filter sa web maaari mong i-activate ang mga kontrol ng magulang para sa isang buong listahan ng mga labahan ng mga kategorya. Maaari kang palaging pumili sa pagitan payagan, balaan at harangan.
10 Mga Kontrol ng Magulang
Kung ang (mga bata) ay gumagamit din ng mga computer sa iyong home network, malamang na gusto mong magkaroon ng ilang ideya kung ano ang eksaktong ginagawa nila at kung aling mga site ang kanilang binibisita. Ito ay higit na makokontrol sa gitna. Halimbawa, ang ilang mga router ay nagbibigay ng isang module para sa kontrol ng magulang, na regular na kasama ng isang (bayad) na subscription sa isa o ibang tagagawa ng antivirus. Maaari mo ring gamitin ang nabanggit Pag-filter sa web mula sa Sophos Home (tingnan ang nakaraang seksyon). O gumagamit ka ng Microsoft Family, na available sa mga nagsa-sign in sa Windows 10 (o Xbox One) gamit ang isang Microsoft account. Higit pang impormasyon tungkol dito ay matatagpuan dito.
Ang isang libreng alternatibo ay ang Cisco OpenDNS Family Shield, na gumagana batay sa pag-filter ng DNS. Karaniwan, itinakda mo ang mga address na 208.67.222.123 at 208.67.220.123 bilang mga dns server; at mas mabuti sa antas ng router upang gumana kaagad ang filter sa iyong buong network. Iyan ay sapat na upang awtomatikong i-block (karamihan) ang mga pornograpikong site.
Pag-aayos ng network
Kapag nauutal ang iyong network sa isang partikular na sandali (halimbawa, hindi mo na ma-access ang internet o hindi ka na makakonekta sa iba pang bahagi ng iyong network), kadalasan ay mahirap masubaybayan ang tamang dahilan, dahil sa maraming posibleng dahilan. Ang isang madaling gamiting tool ay ang NetAdapter Repair All in One, lalo na kung ang isang maling setting ng iyong network adapter o ang iyong network settings ang dahilan. Sinimulan mo ang (portable) na tool bilang administrator, pagkatapos nito ay ipinakita sa iyo ang isang malaking listahan ng mga posibleng pagkilos sa pag-aayos sa isang window (tingnan ang larawan). Mayroon ding pindutan Advanced na Pag-aayos, na, bukod sa iba pang mga bagay, ay muling nagsisimula sa Winsock/TCP-IP stack at nire-restore ang Windows firewall. Hindi mo na kailangang gumawa ng higit pa kaysa sa pag-click sa nais na interbensyon, ngunit siyempre kasama ito kung talagang naiintindihan mo kung ano ang ibig sabihin ng mga opsyon.
