Bạn luôn có thể tiếp tục tìm kiếm mạng gia đình của mình. Các thiết bị cũ hơn được thay thế bằng các thiết bị mới và các thiết bị mới liên tục được bổ sung, chẳng hạn như thiết bị di động, camera IP hoặc NAS. Là một quản trị viên mạng gia đình trên thực tế, bạn phải quản lý, giám sát và bảo mật mạng ngày càng phức tạp đó. Bạn có thể quản lý mạng gia đình của mình trên cơ sở các mẹo và công cụ (miễn phí) này.
Tất nhiên, trong một mạng gia đình điển hình, không có các chính sách được kiểm soát tập trung như trong một công ty. Đây là tất cả các thiết bị riêng biệt được kết nối lỏng lẻo trong mạng thông qua bộ định tuyến. Đó chính xác là điều gây khó khăn cho người quản trị mạng gia đình trong việc giữ mọi thứ rõ ràng và dễ quản lý. Thêm vào đó, việc duy trì mạng gia đình tốn quá nhiều tiền không phải là ý định ở nhà. Đó là lý do tại sao chúng tôi chủ yếu tập trung vào các công cụ miễn phí trong bài viết này.
01 lần quét di động
Có thể rất hữu ích khi có một cái nhìn tổng quan cập nhật về các thiết bị được kết nối với mạng của bạn. Bạn đã có thể tìm hiểu một số điều thông qua giao diện web của bộ định tuyến, chẳng hạn như trong phần như Danh sách các thiết bị. Bạn nhận được nhiều thông tin hơn với một ứng dụng di động như Fing, có sẵn cho cả Android và iOS. Ngay sau khi bạn thực hiện quét trên thiết bị (được kết nối với mạng gia đình của bạn, cả không dây và có dây), tất cả các thiết bị mạng được phát hiện đều được liệt kê rõ ràng, bao gồm tên máy chủ, địa chỉ IP, địa chỉ MAC và nhà sản xuất. Bạn chỉ phải chạm vào một thiết bị như vậy và các chức năng bổ sung sẽ có sẵn như thức dậy trên lan, ping và đường theo dõi. Nó cũng hữu ích là bạn có thể có một thiết bị như vậy được quét các dịch vụ mạng có sẵn như ftp, telnet, http, netbios, v.v. Chúng tôi thường xuyên sử dụng ứng dụng này, chẳng hạn, để kiểm tra xem dịch vụ (http) của camera ip của chúng tôi có vẫn hoạt động. Một giải pháp thay thế chắc chắn là Công cụ mạng HE.NET, cũng có sẵn cho Android và iOS.
02 Quét mạng
Bạn thậm chí còn nhận được nhiều tùy chọn hơn với ứng dụng miễn phí Axence netTools cho Windows. Tuy nhiên, bạn sẽ được yêu cầu đăng ký với nhà sản xuất trong quá trình cài đặt, sau đó bạn sẽ nhận được mã kích hoạt qua e-mail. Nó là một bộ công cụ thực sự với tất cả các loại khả năng. Bằng cách này, bạn có thể sử dụng nút Quét mạng phân tích toàn bộ mạng của bạn: chỉ cần nhập một địa chỉ IP ngẫu nhiên trong mạng của bạn, sau đó netTools sẽ quét mạng của bạn. Xuyên qua Tùy chọn trong ngăn bên trái, bạn quyết định chính xác những gì bạn muốn quét: Chỉ máy chủ (nơi thực sự chỉ một ping được thực hiện), Dịch vụ hoặc Các cổng. Với cái sau, bạn cũng có thể có số cổng mà bạn muốn tự kiểm tra. Sau đó, thông tin sẽ xuất hiện trong khung bên phải: địa chỉ ip, tên máy chủ, địa chỉ mac, thời gian phản hồi và có thể cả các dịch vụ mạng đang hoạt động và / hoặc số cổng. Bạn có thể thực hiện quá trình quét như vậy, chẳng hạn, nếu bạn muốn tìm ra địa chỉ IP của một thiết bị hoặc nếu bạn muốn kiểm tra những dịch vụ nào đang hoạt động trên một thiết bị.
03 Thông tin Hệ thống Từ xa
Bạn không nhất thiết phải sử dụng một máy tính (Windows) cụ thể để sử dụng các chức năng của netTools: netTools cũng có thể truy cập hệ thống từ xa. Hệ thống được đề cập tất nhiên phải được bật và cũng có một vài điều kiện tiên quyết về kỹ thuật. Thay vì thiết lập mọi thứ theo cách thủ công, hãy để việc đó cho netTools. Sao chép tệp WmiEnable.exe (nằm trong thư mục con của thư mục cài đặt netTools) và chạy nó một lần với tư cách quản trị viên trên hệ thống Windows mà bạn muốn quét từ xa. Đối với những người muốn biết chính xác những gì công cụ này chuẩn bị: bạn có thể tìm hiểu tại đây và bằng cách nhấp vào WinTools / Bật WMI trên máy tính từ xa.
Sau đó khởi động netTools trên PC của riêng bạn, nhấn nút WinTools và nhập tên máy chủ hoặc địa chỉ IP của hệ thống từ xa, cũng như thông tin đăng nhập Windows cục bộ, sau đó bạn nhấp vào Liên kết nhấn. Từ cửa sổ bên trái, giờ đây bạn có thể yêu cầu nhiều thông tin khác nhau, cả trong phần Tổng quan (thông tin hệ thống, quy trình, dịch vụ, đăng ký, tệp nhật ký, v.v.) như với Truy vấn WMI tùy chỉnh (bộ nhớ khả dụng, các hotfix đã cài đặt, v.v.).
04 Thông tin hệ thống thường trực
Thông qua các công cụ được đề cập cho đến nay, bạn chỉ có thể xem ảnh chụp nhanh của một thiết bị (từ xa hoặc cách khác). Sẽ thuận tiện hơn nếu bạn chạy quá trình quét trong nền để thông báo cho bạn ngay khi có điều gì đó quan trọng xảy ra, chẳng hạn như một thiết bị đột nhiên (không còn) hoạt động trong mạng của bạn. Điều đó cũng có thể thực hiện được với netTools. Nhấn vào nút NetWatch, nhập địa chỉ IP hoặc tên máy chủ của thiết bị được đề cập và nhấn nút Thêm>, sau đó công cụ sẽ gửi các yêu cầu ping liên tục (với Tắt tính năng giám sát dừng nó lại). Sau đó bấm vào Đặt cảnh báo và cho biết (các) điều kiện khi bạn muốn nhận thông báo. Ví dụ: điều này có thể xảy ra nếu máy chủ ngừng phản hồi trong hơn x phút hoặc nếu thời gian phản hồi quá chậm. Bạn cũng chỉ ra ở đây loại thông báo bạn muốn nhận: cửa sổ bật lên, âm thanh hoặc e-mail. Nếu bạn đi sau, bạn phải sử dụng nút Cài đặt trước tiên hãy điền vào các cài đặt chính xác, chẳng hạn như địa chỉ email và máy chủ smtp.
Quét 05 cổng
Bạn cũng nên thường xuyên kiểm tra xem không có cổng nào không cần thiết đang mở trên mạng của bạn. Cách tốt nhất để làm điều này là kiểm tra mạng của bạn từ bên ngoài - giống như cách mà hacker làm. Một máy quét trực tuyến tiện dụng là ShieldsUP. Bấm vào đây Tiến trình và sau đó Tất cả các cổng dịch vụ. Mạng của bạn sẽ được quét ngay lập tức và mỗi cổng được quét - từ cổng 0 đến cổng 1055) sẽ được hiển thị dưới dạng một hộp màu. Hộp màu xanh lam cho biết một cổng đã đóng, nhưng hộp màu xanh lá cây (ẩn) thậm chí còn an toàn hơn, vì một cổng như vậy hoàn toàn không phản hồi với các gói dữ liệu đến: máy quét - hoặc hacker - trong trường hợp này thậm chí không biết rằng một cổng là có sẵn. hiện tại. Một hộp màu đỏ cho biết rằng cổng thực sự đang mở: hãy nhấp vào hộp như vậy để nhận thêm phản hồi. Ví dụ: hộp màu đỏ trên cổng 80 có thể cho biết rằng bạn có một máy chủ web đang hoạt động trong mạng của mình. Nếu bạn biết rằng máy chủ web đang ở đó và bạn cần nó, điều đó không nên đáng báo động ngay lập tức, miễn là bạn chắc chắn rằng không có lỗ hổng đã biết nào cho máy chủ web cụ thể đó.
Dưới đây là cách kiểm tra xem có ứng dụng nào trên PC đang lắng nghe dữ liệu đến trên một số cổng nhất định hay không. Nhấn phím Windows + R và nhấn perfmon /ở lại và hãy nhấn Vào. Mở tab Mạng và kiểm tra phần thính giảcác cổng. Đóng tất cả các ứng dụng hoặc gỡ bỏ chúng nếu cần thiết nếu chúng không thực sự cần thiết. Nếu cần, hãy đặt lại tường lửa Windows của bạn về cài đặt mặc định: nhấn bức tường lửa trong thanh tìm kiếm của Windows, hãy chọn Kiểm tra trạng thái tường lửa, bấm vào Khôi phục mặc định và xác nhận sự lựa chọn của bạn. Hãy nhớ rằng bạn có thể phải cấp cho một số ứng dụng (hợp pháp) quyền sử dụng lại mạng của mình.
06 Cấu hình Bộ định tuyến
Nếu tường lửa đang hoạt động trên hệ thống của bạn, chẳng hạn như tường lửa tích hợp sẵn của Windows, bạn có thể thấy rằng hầu hết các cổng được tự động đặt thành 'ẩn' như bình thường. Nếu một số cổng vẫn mở, điều này có thể liên quan đến một số cài đặt nhất định của bộ định tuyến của bạn. Rốt cuộc, bộ định tuyến của bạn có thể thường hoạt động như một bảo mật bổ sung, nhưng bạn cũng có thể làm cho mạng của mình kém an toàn hơn nếu bạn chỉ mở các cổng ở đây thông qua các chức năng như 'upnp', 'chuyển tiếp cổng' hoặc 'dmz'.
Bằng cách này, bạn sẽ nhanh chóng tìm ra liệu đó có phải là bộ định tuyến của mình hay không nếu bạn kết nối máy tính dưới dạng thử nghiệm - và với tường lửa được bật - trực tiếp với modem của bạn, vì vậy không cần bộ định tuyến trung gian. Miễn là bạn có thể bỏ qua bộ định tuyến và kết nối trực tiếp PC với modem của mình, vì trong nhiều trường hợp, người dùng có modem-bộ định tuyến trong một. Một giải pháp thay thế là tắt các chức năng của bộ định tuyến.
Nếu quá trình quét cổng đột nhiên 'xanh hơn' nhiều, chúng tôi khuyên bạn nên kiểm tra cài đặt của bộ định tuyến. Có thể có một số quy tắc chuyển tiếp cổng nhất định là dư thừa, vì vậy bạn có thể vô hiệu hóa chúng một cách an toàn.
Qua lại
Bạn sử dụng máy tính xách tay của mình cả ở nhà và nơi làm việc, nhưng cảm thấy phiền phức khi mỗi lần phải thiết lập lại hàng loạt cài đặt mạng và hệ thống? Các cài đặt như cổng, địa chỉ ip, nhóm làm việc, máy in mặc định, máy chủ dns, v.v. Sau đó sử dụng NetSetMan; Tại đây, bạn đăng ký tất cả các cài đặt trong một cấu hình, sau đó bạn chọn cấu hình mong muốn và kích hoạt nó bằng nút Kích hoạt. Hãy nhớ rằng trong phiên bản miễn phí, bạn có thể đặt tất cả cài đặt trong một cấu hình như vậy, ngoại trừ miền, trang bắt đầu của trình duyệt và bất kỳ máy chủ proxy nào.
07 Quản lý đám mây: Thiết lập
Lý tưởng nhất là với tư cách là quản trị viên mạng gia đình, bạn có một báo cáo trạng thái cập nhật của tất cả các thiết bị trong mạng của mình và nếu có thể, việc phân tích và báo cáo đó là hoàn toàn tập trung. Thực sự có những công cụ mạnh mẽ cho việc này (chẳng hạn như SpiceWorks miễn phí), nhưng chúng chủ yếu nhắm mục tiêu vào một mạng miền. Và họ cũng khó làm việc trên mạng gia đình.
Một giải pháp thay thế đơn giản hơn, trong đó mô-đun quản lý cũng chạy hoàn toàn trên đám mây, là Opswat Metadefender Endpoint Management (miễn phí tối đa 25 thiết bị). Đăng ký tài khoản miễn phí của bạn, nhấp vào liên kết trong email xác nhận và đăng nhập vào trang tổng quan trực tuyến. Bạn sẽ nhận được tổng quan (hiện đang trống) về các thiết bị mà bạn đã kết nối với mô-đun quản lý đám mây của mình. bấm vào + Thiết bị và hơn thế nữa Tải xuống các đại lý MetaAccess để phân phối. Ứng dụng khách có sẵn cho Windows, macOS, Linux, Android và iOS. Chúng tôi sẽ lấy phiên bản Windows làm ví dụ và giả sử bạn muốn sử dụng ứng dụng khách đó liên tục. Do đó hãy nhấp vào Tải về và chạy tệp msi đã tải xuống. Sau đó, bạn thực hiện quy trình cài đặt này trên tất cả các thiết bị mong muốn trong mạng của bạn.
08 Quản lý đám mây: Cấu hình
Ngay sau khi cài đặt, ứng dụng khách sẽ quét hệ thống của bạn để tìm các vấn đề bảo mật khác nhau. Bạn sẽ có cái nhìn tổng quan về điều này khi bạn nhấp đúp vào biểu tượng tương ứng trong khay hệ thống Windows: trình duyệt của bạn mở ra với sự cố được phát hiện đầu tiên. Nhấp vào phía dưới bên trái Vấn đề tiếp theo để cuộn qua các tình huống vấn đề khác nhau. Ví dụ: đây có thể là phát hiện rằng phần mềm chống vi-rút của bạn không được cập nhật hoặc đã không thực hiện quét trong một thời gian, nhưng cũng có thể là bạn chưa mã hóa một hoặc nhiều ổ đĩa. Cần phải rõ rằng không phải tất cả các vấn đề được báo cáo đều có rủi ro bảo mật cao như nhau.
Thuận tiện, tất cả các thiết bị được thêm vào đều báo cáo gọn gàng vào mô-đun quản lý đám mây của bạn. Mở nó ra bảng điều khiển và nhấp vào trên cùng bên trái Các thiết bị được giám sát, sau đó bạn nhấp vào thiết bị mong muốn: bây giờ bạn sẽ thấy một báo cáo với thông tin như: trạng thái của tường lửa, dung lượng đĩa trống trên đĩa của bạn, kết quả quét chống phần mềm độc hại Metadefender hàng ngày, các lỗ hổng được phát hiện, bị thiếu các bản vá lỗi, v.v.
Đảm bảo mở phần trong menu bên trái Cài đặt. Con ong Thiết lập toàn cầu / Đại lý thiết bị bạn có thể đặt các tần số quét mong muốn, trong số những thứ khác. Con ong Báo cáo và Thông báo cho biết tần suất bạn muốn một báo cáo được gửi qua email và mức độ chi tiết của báo cáo. Ngẫu nhiên, bạn cũng có thể tải xuống các báo cáo khác nhau tại đây bất kỳ lúc nào. Để thay đổi một số cài đặt nhất định, trước tiên bạn sẽ phải nhập mã PIN cá nhân: bạn có thể đặt mã này tại đây.
Chính sách Nhóm
Từ một máy chủ Windows thực, thật dễ dàng áp đặt nhiều chính sách cho người dùng của bạn. Điều này ít rõ ràng hơn trong mạng gia đình, nhưng trong Windows 10 Pro có thể xác định các quy tắc cụ thể cho những người không phải là quản trị viên. Điều đó đòi hỏi một số chuẩn bị. Vô nhẹ mmc vào thanh tìm kiếm của Windows và nhập nó mmcchỉ huy với tư cách là quản trị viên. Mở menu Tập tin và lựa chọn Thêm / Xóa mô-đun. Lựa chọn Trình chỉnh sửa đối tượng chính sách nhóm, bấm vào Thêm / Duyệt. Mở tab Người dùng và chọn (ví dụ) Người dùng không phải là quản trị viên. Xác nhận lựa chọn của bạn với VÂNG / Hoàn thành / VÂNG. Đi đến Tập tin và lựa chọn Lưu thành. Bắt đầu mô-đun đã lưu bằng cách nhấp đúp vào nó: bạn sẽ nhận thấy rằng tất cả các hạn chế bạn có từ đây trong danh mục Cấu hình người dùng áp đặt, tự động và chỉ cho nhóm người dùng đã chọn (những người không phải là quản trị viên trong ví dụ của chúng tôi).
09 Quản lý đám mây: Chống vi-rút
Trong một mạng miền chuyên nghiệp, việc bảo vệ chống vi-rút tất nhiên được sắp xếp tập trung và với tư cách là quản trị viên hệ thống, bạn có thể kiểm tra trạng thái của phần mềm độc hại được phát hiện trên từng máy khách bất kỳ lúc nào. Điều đó khó hơn một chút trong mạng gia đình, nhưng với Sophos Home, phù hợp với Windows và macOS, bạn đã đến khá gần. Phiên bản miễn phí được giới hạn cho ba thiết bị, với phiên bản Premium, bạn có thể giám sát tối đa mười máy tính (40 euro cho một năm).
Sau khi bạn đã tự đăng ký và nhấp vào liên kết kích hoạt, bạn có thể bắt đầu. Đăng nhập vào bảng điều khiển trực tuyến và nhấp vào Trình cài đặt PC (để cài đặt Sophos Home trên PC hiện tại) hoặc truy cập liên kết trên để cài đặt công cụ trên máy tính khác. Sau khi cài đặt, bạn có thể bắt đầu ngay lập tức lần đầu tiên. Bạn sẽ nhận thấy rằng các thiết bị bạn đã cài đặt Sophos Home trên đó cũng đã được thêm vào trang tổng quan trực tuyến của bạn. Nhấp vào hệ thống mong muốn và kiểm tra tab Trạng thái: Tại đây bạn có cái nhìn tổng quan về các mối đe dọa có thể xảy ra. Trên tab Sự bảo vệ bạn có thể chỉ định biện pháp bảo vệ nào bạn muốn kích hoạt - hãy nhớ rằng khá nhiều thành phần là một phần của Sophos Premium (và trong phiên bản miễn phí sẽ không hoạt động sau 30 ngày dùng thử). Trên tab Lọc web bạn có thể kích hoạt kiểm soát của phụ huynh cho toàn bộ danh sách các loại đồ giặt. Bạn luôn có thể chọn giữa cho phép, cảnh báo và khối.
10 Kiểm soát của Phụ huynh
Nếu trẻ em (trẻ) cũng sử dụng máy tính trong mạng gia đình của bạn, thì bạn có thể muốn biết chính xác những gì chúng làm và những trang web chúng truy cập. Điều này phần lớn có thể được kiểm soát tập trung. Ví dụ: một số bộ định tuyến cung cấp một mô-đun để phụ huynh kiểm soát, thường xuyên kết hợp với đăng ký (trả phí) với một hoặc một nhà sản xuất chống vi-rút khác. Bạn cũng có thể sử dụng Lọc web từ Sophos Home (xem phần trước). Hoặc bạn sử dụng Microsoft Family, khả dụng cho những người đăng nhập vào Windows 10 (hoặc Xbox One) bằng tài khoản Microsoft. Thông tin thêm về điều này có thể được tìm thấy ở đây.
Một giải pháp thay thế miễn phí là Cisco OpenDNS Family Shield, hoạt động trên cơ sở lọc DNS. Về cơ bản, bạn đặt địa chỉ 208.67.222.123 và 208.67.220.123 làm máy chủ dns; và tốt nhất là ở cấp bộ định tuyến để bộ lọc hoạt động ngay lập tức trên toàn bộ mạng của bạn. Điều đó đủ để tự động chặn (hầu hết) các trang web khiêu dâm.
Sửa chữa mạng
Khi mạng của bạn tại một thời điểm nhất định bị gián đoạn (ví dụ: bạn không thể truy cập Internet nữa hoặc đơn giản là bạn không thể kết nối với phần còn lại của mạng), thường rất khó để tìm ra nguyên nhân chính xác, do nhiều nguyên nhân có thể xảy ra. Một công cụ hữu ích là NetAdapter Repair All in One, đặc biệt nếu nguyên nhân là do cài đặt bộ điều hợp mạng hoặc cài đặt mạng của bạn không chính xác. Bạn khởi động công cụ (di động) với tư cách quản trị viên, sau đó bạn sẽ thấy một danh sách lớn các hành động sửa chữa có thể có trong một cửa sổ (xem hình ảnh). Ngoài ra còn có nút Sửa chữa nâng cao, trong số những thứ khác, khởi động lại ngăn xếp Winsock / TCP-IP và khôi phục tường lửa Windows. Bạn không cần phải làm gì nhiều hơn là nhấp vào can thiệp mong muốn, nhưng tất nhiên nó sẽ được bao gồm nếu bạn thực sự hiểu các tùy chọn đại diện cho điều gì.
