Най-добрите съвети и инструменти за вашата домашна мрежа

Винаги можете да продължите да си бъркате в домашната мрежа. По-старите устройства се заменят с нови и също се добавят устройства, като мобилни устройства, IP камера или NAS. Като фактически администратор на домашна мрежа, вие трябва да управлявате, наблюдавате и защитавате тази все по-сложна мрежа. Можете да управлявате домашната си мрежа въз основа на тези съвети и (безплатни) инструменти.

В средната домашна мрежа, разбира се, няма централно контролирани правила за политика, както в една компания. Това са всички отделни устройства, които са свободно свързани в мрежа чрез рутер. Това прави доста трудно за администратора на домашната мрежа да поддържа всичко организирано и управляемо. Освен това у дома не е предвидено поддържането на домашната мрежа да струва твърде много пари. Ето защо в тази статия се фокусираме основно върху безплатните инструменти.

01 Мобилно сканиране

Може да бъде много полезно да имате актуален преглед на устройствата, свързани към вашата мрежа. Можете да разберете нещо или две чрез уеб интерфейса на вашия рутер, например в раздел като Списък на устройствата . Получавате много повече информация с мобилно приложение като Fing, достъпно както за Android, така и за iOS. Веднага след като извършите сканиране на устройството (което е свързано с вашата домашна мрежа, както безжична, така и кабелна), всички открити мрежови устройства са ясно изброени, включително име на хост, IP адрес, MAC адрес и производител. Трябва само да докоснете такова устройство и ще станат достъпни допълнителни функции като събуждане по мрежа , ping и traceroute. Също така е полезно, че можете да сканирате такова устройство за налични мрежови услуги като ftp, telnet, http, netbios и т.н. Ние използваме това приложение редовно, например, за да проверим дали услугата (http) на нашата IP камера все още е работещ. Прилична алтернатива са HE.NET Network Tools, която се предлага и за Android и iOS.

02 Мрежово сканиране

Получавате още повече възможности чрез безплатното приложение Axence netTools за Windows. По време на инсталацията ще бъдете помолени да се регистрирате при производителя, след което ще получите код за активиране по имейл. Това е истински набор от инструменти с всякакви възможности. Например можете да анализирате цялата си мрежа чрез бутона Сканиране на мрежата : достатъчно е да въведете произволен IP адрес във вашата мрежа, след което netTools ще сканира вашата мрежа. Чрез Опции в левия прозорец вие определяте какво точно искате да сканирате: Само хостове (където всъщност се извършва само пинг), услуги или портове. С последното можете също да въведете номера на портове, на които искате да проверите. След това информацията ще се появи в десния прозорец: IP адрес, име на хост, MAC адрес, време за реакция и вероятно също активни мрежови услуги и / или номера на портове. Можете да извършите такова сканиране, например, ако искате да разберете IP адреса на дадено устройство или ако искате да проверите кои услуги са активни на дадено устройство.

03 Информация за отдалечена система

За да използвате функциите на netTools, не е задължително да сте на определен компютър (Windows): netTools може да има достъп и до системата отдалечено. Въпросната система, разбира се, трябва да бъде включена и има и няколко технически предпоставки. Вместо да конфигурирате всичко ръчно, оставяте това на netTools. Копирайте файла WmiEnable.exe (намира се в подпапка на инсталационната папка netTools) и го стартирайте веднъж като администратор в системата на Windows, която искате да сканирате отдалечено. За тези, които искат да знаят какво точно подготвя този инструмент: можете да разберете тук и като кликнете върху WinTools / Активиране на WMI на отдалечени компютри .

След това стартирайте netTools на собствения си компютър, натиснете бутона WinTools и въведете името на хоста или IP адреса на отдалечената система, както и локалните идентификационни данни за вход в Windows, след което натиснете Connect . От левия прозорец вече можете да поискате различна информация, както в раздела Общи (системна информация, процеси, услуги, регистър, регистрационни файлове и т.н.), така и в потребителски WMI заявки (налична памет, инсталирани актуални корекции и др.)

04 Постоянна системна информация

Чрез посочените досега инструменти можете да видите само моментна снимка на устройство (независимо дали е дистанционно или не). Би било по-удобно да стартирате сканиране във фонов режим, което да ви информира веднага щом се случи нещо, което си струва да се спомене, например устройство, което внезапно (вече не е) активно във вашата мрежа. Това е възможно и с netTools. Натиснете бутона NetWatch , въведете IP адреса или името на хоста на въпросното устройство и натиснете бутона Add> , след което инструментът непрекъснато ще изпраща заявки за пинг ( Деактивирането на мониторинга ще ги спре). След това кликнете върху Задаване на сигналии посочете условията, когато искате да получите известие. Това може да бъде, например, ако хостът е спрял да реагира за повече от x минути или ако времето за реакция е твърде бавно. Тук също посочвате какъв вид известия искате да получавате: изскачащ прозорец, звук или имейл. Ако изберете последното, първо трябва да въведете правилните настройки чрез бутона за настройка , като имейл адрес и smtp сървър.

05 Сканиране на портове

Препоръчително е също така редовно да проверявате дали във вашата мрежа няма отворени ненужни портове. Правите това най-добре, като проверявате мрежата си отвън - подобно на хакера. Удобен онлайн скенер е ShieldsUP. Кликнете тук на Продължи и след това на Всички сервизни портове. Вашата мрежа ще бъде сканирана незабавно и всеки сканиран порт - от порт 0 до 1055) ще бъде показан под формата на цветно поле. Синята кутия показва затворен порт, но още по-сигурна е зелената кутия (стелт), тъй като такъв порт изобщо не реагира на входящите пакети с данни: в този случай скенерът - или хакерът - дори няма да разбере, че има има пристанище. Червено поле показва, че портата наистина е отворена: щракнете върху такова поле, за да получите повече обратна връзка. Червеното поле на порт 80, например, може да означава, че в мрежата ви е активен уеб сървър. Ако знаете, че този уеб сървър е там и наистина имате нужда от него, той не трябва да бъде незабавно тревожен, стига да сте сигурни, че няма известни уязвимости за този конкретен уеб сървър.

Можете да проверите дали на компютър има приложения, които слушат входящи данни на определени портове. Натиснете клавиш Windows + R и въведете perfmon / res и натиснете Enter . Отворете раздела Мрежа и проверете раздела Пристанища на слушателя . Затворете или премахнете всички приложения, ако не е наистина необходимо. Ако е необходимо, нулирайте защитната стена на Windows до настройките по подразбиране: въведете защитната стена в лентата за търсене на Windows, изберете Проверка на състоянието на защитната стена , щракнете върху Възстановяване на настройките по подразбиранеи потвърдете избора си. Имайте предвид, че може да се наложи да дадете разрешение на определени (легитимни) приложения да използват вашата мрежа отново.

06 Конфигурация на рутера

Ако в системата ви е активна защитна стена, като вградената защитна стена на Windows, може да забележите, че повечето портове автоматично се настройват на стелт, както трябва. Ако изглежда, че редица портове все още са отворени, това може да е свързано с определени настройки на вашия рутер. В края на краищата вашият рутер често може да действа като допълнителна защита, но също така можете да направите мрежата си по-малко сигурна, ако току-що сте отворили портове тук чрез функции като 'upnp', 'пренасочване на портове' или 'dmz'.

Между другото, бързо ще разберете дали зависи от вашия рутер, ако закачите компютъра директно на модема си като експеримент - и с активирана защитна стена - така че без междинен рутер. При условие, че имате възможност да заобиколите рутера и да свържете компютъра си директно към вашия модем, защото в много случаи потребителите имат модем-рутер в едно. Алтернатива е да деактивирате функциите на рутера.

Ако сканирането на портове внезапно стане много „зелено“, препоръчваме ви да проверите настройките на вашия рутер. Може да има някои правила за пренасочване на портове, които са излишни, така че можете безопасно да ги изключите.

Напред и назад

Използвате ли лаптопа си у дома и на работното си място, но ви е досадно да се налага да рестартирате поредица от мрежови и системни настройки всеки път? Настройки като шлюз, ip адреси, работна група, принтер по подразбиране, dns сървър и др. След това използвайте NetSetMan; съхранявате всички настройки в профил тук, след което избирате желания профил и го активирате с бутона Активиране. Имайте предвид, че в безплатната версия можете да съхранявате всички настройки в такъв профил, с изключение на домейн, начална страница на браузъра и възможен прокси сървър.

07 Управление на облак: инсталация

В идеалния случай като администратор на домашна мрежа имате актуален отчет за състоянието на всички устройства във вашата мрежа и ако е възможно, такъв анализ и отчитане са напълно централизирани. За това има мощни инструменти (като безплатната SpiceWorks), но те са насочени главно към домейн мрежа. Освен това е трудно да се стигне до работа в домашна мрежа.

По-проста алтернатива, където модулът за управление също работи изцяло в облака, е Opswat Metadefender Endpoint Management (безплатно до 25 устройства). Регистрирайте своя безплатен акаунт, щракнете върху връзката в имейла за потвърждение и влезте в онлайн таблото за управление. Ще получите (в момента празен) преглед на устройствата, които сте свързали към вашия модул за управление на облак. Щракнете върху + Устройства и щракнете върху Изтегляне на агенти MetaAccess за разпространение . Наличен е клиент за Windows, macOS, Linux, Android и iOS. Вземаме за пример версията на Windows и приемаме, че искате да използвате този клиент постоянно. Затова кликнете върху Инсталиранеи стартирайте изтегления msi файл. След това изпълнявате тази процедура за инсталиране на всички желани устройства във вашата мрежа.

08 Облачно управление: конфигурация

Веднага след инсталирането клиентът сканира вашата система за различни проблеми със сигурността. Получавате преглед на това, когато щракнете двукратно върху съответната икона в системната област на Windows: браузърът ви се отваря с първия открит проблем. Кликнете върху Напред в долния ляв ъгъл, за да прегледате различните проблемни ситуации. Това може да е констатация, че вашият антивирус не е актуален или не е извършил сканиране за известно време или че не сте криптирали един или повече дискови томове. Очевидно не всички съобщени проблеми имат еднакво висок риск за сигурността.

Полезно е всички добавени устройства да докладват добре на вашия модул за управление на облак. Отворете таблото за управление и кликнете върху Устройства, наблюдавани в горния ляв ъгъл , след което щракнете върху желаното устройство: сега ще видите отчет с информация като: състоянието на вашата защитна стена, свободното дисково пространство на вашия диск, резултата от ежедневното сканиране за злонамерен софтуер на Metadefender, открити уязвимости, липсващи кръпки и т.н.

Също така отворете раздела Настройки в менюто отляво . В Global Settings / Device Agents можете да настроите желаните честоти на сканиране, освен всичко друго. В Отчети и известия посочвате колко често искате даден доклад да се изпраща по имейл и колко подробен трябва да бъде. Можете също да изтеглите различни отчети тук по всяко време. За да промените определени настройки, първо ще трябва да въведете личен ПИН код: можете да го зададете тук.

Групова политика

Лесно е да приложите цяла поредица от политики на вашите потребители от истински сървър на Windows. Това е по-малко очевидно в домашна мрежа, но е възможно в Windows 10 Pro да се определят конкретни правила, например за не-администратори. Това изисква известна подготовка. Въведете mmc в лентата за търсене на Windows и стартирайте командата mmc като администратор. Отворете менюто File и изберете Add / Remove Snap-in . Изберете Редактор на обект на групови правила , щракнете върху Добавяне / Преглед . Отворете раздела Потребители и изберете (например) Потребители, които не са администратори. Потвърдете избора си с OK / Finish / OK . Отидете на File и изберете Save As . Стартирайте запазения модул с двойно щракване: ще забележите, че всички ограничения, които налагате оттук в категорията Потребителска конфигурация, се прилагат автоматично и изключително за избраната потребителска група (неадминистратори в нашия пример).

09 Облачно управление: антивирусна програма

В професионална мрежа от домейни, защитата от вируси, разбира се, е централизирана и като системен администратор можете да проверите по всяко време как откритият зловреден софтуер е на всеки от клиентите. Това е малко по-трудно в домашна мрежа, но Sophos Home, подходящ за Windows и macOS, ще ви доближи доста. Безплатната версия е ограничена до три устройства, с Premium версията можете да наблюдавате до десет компютъра (40 евро за една година).

След като се регистрирате и щракнете върху връзка за активиране, можете да започнете. Влезте в онлайн таблото за управление и щракнете върху PC Installer (за да инсталирате Sophos Home на текущия компютър) или сърфирайте към споменатата връзка, за да инсталирате инструмента на друг компютър. След инсталацията можете веднага да стартирате първата. Ще забележите, че устройствата, на които сте инсталирали Sophos Home, също са добавени към вашето онлайн табло. Кликнете върху желаната система и проверете раздела Състояние : тук ще получите преглед на възможните заплахи. В раздела Защитаможете да посочите кои защити искате да активирате - имайте предвид, че немалко компоненти са част от Sophos Premium (и в безплатната версия стават неактивни след тридесет дни пробна версия). В раздела за уеб филтриране можете да активирате родителски контрол за цял списък с категории за пране. Винаги можете да избирате между Разрешаване , Предупреждение и Блокиране .

10 Родителски контрол

Ако (малките) деца също използват компютри във вашата домашна мрежа, вероятно ще искате да имате представа какво правят и кои сайтове посещават. Това до голяма степен може да бъде организирано централно. Например някои рутери осигуряват модул за родителски контрол, редовно в комбинация с (платен) абонамент от някой антивирусен производител. Можете също така да активирате гореспоменатото уеб филтриране на Sophos Home (вижте предишния параграф). Или използвате семейство Microsoft, достъпно за тези, които влизат с акаунт на Microsoft в Windows 10 (или Xbox One). Повече информация можете да намерите тук.

Безплатна алтернатива е Cisco OpenDNS Family Shield, която работи на базата на DNS филтриране. По принцип задавате адресите 208.67.222.123 и 208.67.220.123 като dns сървъри; За предпочитане на ниво рутер, така че филтърът да работи незабавно в цялата ви мрежа. Това е достатъчно, за да се забранят автоматично (повечето) порнографски сайтове.

Ремонт на мрежата

Когато вашата мрежа се провали в определен момент от времето (например, вече нямате достъп до интернет или просто не можете да се свържете с останалата част от мрежата си), често е трудно да се намери правилната причина, предвид многото възможни причини. Полезен инструмент е NetAdapter Repair All in One, особено ако причината е грешна настройка на вашия мрежов адаптер или мрежови настройки. Стартирате (преносимия) инструмент като администратор, след което ще ви бъде представен голям списък с възможни процедури за възстановяване в един прозорец (вижте изображението). Има и бутон Разширено поправяне, който можете да използвате, за да инициализирате Winsock / TCP-IP стека и да възстановите защитната стена на Windows, наред с други неща. Не е нужно да правите много повече от щракване върху желаната процедура, но тя разбира се е включена, ако всъщност разбирате какво точно представляват опциите.