Mivel a vállalkozások egyre inkább a technológiára támaszkodnak, egyre fontosabbá válik a hálózatok védelme a rosszindulatú támadások ellen. Bár az olyan behatolásmegelőző szoftverek, mint a McAfee, segíthetnek a hálózat biztonságának megőrzésében, ugyanakkor megakadályozhatják a jogszerű forgalom átjutását is. Ebben az útmutatóban végigvezetjük a McAfee Intrusion Prevention port megnyitásának lépésein, lehetővé téve, hogy hálózata teljes mértékben működhessen.
Először nyissa meg a McAfee Security Center-t, és válassza ki a navigációs menüből az „Intrusion Prevention” menüpontot. Ezután kattintson a „Behatolásmegelőzési napló megtekintése” gombra a naplómegjelenítőhöz való hozzáféréshez. A naplónézőben látni fogja a hálózaton lévő összes blokkolt forgalom listáját. Keresse meg az átengedni kívánt forgalom bejegyzését, és válassza ki.
Miután kiválasztotta a blokkolt forgalmat, kattintson az „Engedélyezés” gombra egy olyan szabály létrehozásához, amely engedélyezi a forgalmat az adott porton keresztül. A rendszer kérni fogja, hogy nevezze el a szabályt, és adjon hozzá egy leírást, ezért ügyeljen arra, hogy könnyen megjegyezhető nevet válasszon, és olyan leírást, amely pontosan tükrözi a szabály működését.
Miután létrehozta a szabályt, alkalmaznia kell azt a rendszerben. Ehhez térjen vissza a „Behatolásmegelőzés” menübe, és válassza a „Beállítások” menüpontot. Ott kattintson az „Egyéni szabályok” mellett a „Konfigurálás” gombra. Az „Egyéni szabályok” ablakban kattintson a „Hozzáadás” gombra egy új szabály létrehozásához.
A szabály létrehozásának ablakában válassza az „Allow” (Engedélyezés) műveletet, és adja meg a megnyitni kívánt port számát a „Port” mezőben. Kiválaszthatja a porton keresztül engedélyezni kívánt forgalom típusát is, például TCP vagy UDP. Végül válassza ki a korábban létrehozott szabályt az „Egyező szabályok” listából, majd kattintson az „OK” gombra az új szabály mentéséhez.
Az új szabály bevezetésével a kiválasztott port mostantól nyitva lesz, és a forgalom át lesz engedve. Fontos megjegyezni, hogy a portok megnyitása sebezhetővé teheti a hálózatot a támadásokkal szemben, ezért ügyeljen arra, hogy csak olyan portokat nyisson meg, amelyekről tudja, hogy szükségesek a hálózat megfelelő működéséhez. Ezekkel a lépésekkel biztosíthatja, hogy hálózata egyszerre biztonságos és működőképes legyen, így a lehető legtöbbet hozhatja ki technológiai beruházásából.
Egy port blokkolásához a McAfee-en az alábbi lépéseket követheti:
1. Nyissa meg a McAfee Security Center-t a számítógépén.
2. Kattintson a Tűzfal szakaszra.
3. Kattintson a Portok és rendszerszolgáltatások fülre.
4. Görgessen le az oldal aljára, és kattintson a Hozzáadás gombra.
5. Írja be a Port Number (Portszám) mezőbe a blokkolni kívánt port számát.
6. Válassza ki a TCP vagy UDP protokollt a legördülő listából.
7. Válassza a Block (Blokkolás) lehetőséget a Action (Művelet) legördülő listából.
8. Adjon meg egy leírást a szabályhoz a Leírás mezőben.
9. A szabály mentéséhez kattintson a Mentés gombra.
A szabály mentése után a McAfee blokkolni fog minden bejövő és kimenő forgalmat a megadott porton. Fontos megjegyezni, hogy a portok blokkolása nem kívánt következményekkel járhat bizonyos alkalmazásokra és szolgáltatásokra, ezért a portblokkolási szabályok bevezetése előtt ajánlott konzultálni egy informatikai szakemberrel.
A McAfee Endpoint Security megnyitásához az alábbi lépéseket kell követnie:
1. Először is győződjön meg arról, hogy telepítette a McAfee Endpoint Securityt a számítógépére.
2. A telepítés után kattintson a McAfee Endpoint Security ikonjára az asztalon. Ha nem látja az ikont az asztalon, megkeresheti a Start menüben.
3. A McAfee Endpoint Security ikonra kattintva megnyílik a főkonzol, amely megmutatja a számítógépen lévő biztonság aktuális állapotát.
4. A konzolról különböző feladatokat végezhet, például vírusellenőrzést végezhet a számítógépen, kezelheti a tűzfalbeállításokat, és ellenőrizheti a frissítéseket.
5. A konzol tetején található fülekre kattintva is elérheti a McAfee Endpoint Security különböző funkcióit. Ezek a lapok a következők: Kezdőlap, PC biztonság, Web és e-mail védelem, valamint Adatvédelem.
6. Egy feladat elvégzéséhez egyszerűen kattintson a megfelelő fülre, és kövesse a képernyőn megjelenő utasításokat.
Amennyiben a McAfee Endpoint Security megnyitása vagy bármely feladat végrehajtása során bármilyen probléma merülne fel, a felhasználói kézikönyvben vagy a McAfee ügyfélszolgálatán kérhet segítséget.
A McAfee host intrusion prevention (HIPS) egy olyan biztonsági funkció, amelynek célja a számítógépes rendszerek proaktív védelme a különböző típusú támadásoktól. Ez a szoftvertechnológia a McAfee végpontbiztonsági megoldásainak kínálatába van integrálva, és úgy tervezték, hogy más biztonsági funkciókkal, például vírusirtó és rosszindulatú szoftverekkel együtt működjön.
A McAfee HIPS fő funkciója a számítógépes rendszerhez való jogosulatlan hozzáférés felderítése és megakadályozása. A szoftver ezt a rendszer tevékenységének megfigyelésével és a szokatlan viselkedés jeleinek keresésével teszi. Arra is programozható, hogy bizonyos típusú tevékenységeket blokkoljon, vagy gyanús viselkedés észlelésekor figyelmeztesse a felhasználót.
A McAfee HIPS különösen hasznos az olyan vállalkozások és szervezetek számára, amelyeknek védeniük kell az érzékeny adatokat és információkat. Testreszabható a szervezet egyedi igényeihez, és konfigurálható úgy, hogy különböző operációs rendszerekkel működjön együtt.
Összességében a McAfee HIPS fontos biztonsági funkció, amely segíthet megvédeni a számítógépes rendszereket a különböző típusú támadásoktól. Alapvető eszköz azon vállalkozások és szervezetek számára, amelyeknek biztonságban kell tartaniuk adataikat.