Najbolji savjeti i alati za vašu kućnu mrežu

Uvijek možete nastaviti petljati s kućnom mrežom. Stariji uređaji zamjenjuju se novim, a dodaju se i uređaji, poput mobilnih uređaja, IP kamere ili NAS-a. Kao de facto administrator kućne mreže, morate upravljati, nadzirati i osiguravati tu sve složeniju mrežu. Kućnom mrežom možete upravljati na temelju ovih savjeta i (besplatnih) alata.

U prosječnoj kućnoj mreži naravno ne postoje centralno kontrolirana pravila politike kao u tvrtki. To su sve pojedinačni uređaji koji su labavo povezani putem usmjerivača. To administratoru kućne mreže prilično otežava održavanje svega organiziranog i upravljivog. Uz to, kod kuće nije predviđeno da održavanje kućne mreže košta previše novca. Zato se u ovom članku uglavnom usredotočujemo na besplatne alate.

01 Mobilno skeniranje

Može biti vrlo korisno imati ažurirani pregled uređaja povezanih na vašu mrežu. To možete saznati putem web sučelja vašeg usmjerivača, na primjer u odjeljku kao što je Popis uređaja . Puno više informacija dobivate pomoću mobilne aplikacije poput Finga, dostupne i za Android i iOS. Čim izvršite skeniranje na uređaju (koji je povezan s vašom kućnom mrežom, i bežičnom i žičnom), svi otkriveni mrežni uređaji jasno su navedeni, uključujući naziv hosta, IP adresu, MAC adresu i proizvođača. Morate samo dodirnuti takav uređaj i postat će dostupne dodatne funkcije poput wake-on-lan , ping i traceroute. Također je korisno da takav uređaj možete skenirati radi dostupnih mrežnih usluga kao što su ftp, telnet, http, netbios itd. Ovu aplikaciju redovito koristimo, na primjer, da provjerimo je li (http) usluga naše IP kamere još uvijek radi ... Pristojna alternativa su HE.NET Network Tools, koji je također dostupan za Android i iOS.

02 Skeniranje mreže

Još više opcija dobivate putem besplatne aplikacije Axence netTools za Windows. Tijekom instalacije morat ćete se registrirati kod proizvođača, nakon čega ćete e-poštom dobiti aktivacijski kod. To je pravi set alata sa svim vrstama mogućnosti. Na primjer, cijelu svoju mrežu možete analizirati putem gumba Skeniraj mrežu : dovoljno je da u mrežu unesete nasumičnu IP adresu, nakon čega će netTools skenirati vašu mrežu. Putem opcija u lijevom oknu određujete što točno želite skenirati: samo hostovi (gdje se zapravo izvodi samo ping), usluge ili luke. Pomoću potonjeg također možete unijeti brojeve luka na kojima želite provjeriti. Podaci će se tada pojaviti u desnom prozoru: IP adresa, naziv hosta, MAC adresa, vrijeme odziva i možda i aktivne mrežne usluge i / ili brojevi priključaka. Takvo skeniranje možete izvršiti, na primjer, ako želite saznati IP adresu uređaja ili ako želite provjeriti koje su usluge aktivne na uređaju.

03 Informacije o udaljenom sustavu

Da biste koristili funkcije netTools, ne morate nužno biti na određenom (Windows) računalu: netTools također može daljinski pristupiti sustavu. Dotični sustav naravno mora biti uključen, a postoji i nekoliko tehničkih preduvjeta. Umjesto da sve konfigurirate ručno, to prepuštate netTools. Kopirajte datoteku WmiEnable.exe (koja se nalazi u podmapi instalacijske mape netTools) i jednom je pokrenite kao administrator na Windows sustavu koji želite skenirati na daljinu. Za one koji žele točno znati što ovaj alat priprema: to možete saznati ovdje i klikom na WinTools / Enabling WMI na udaljenim računalima .

Zatim pokrenite netTools na vlastitom računalu, pritisnite gumb WinTools i unesite ime hosta ili IP adresu udaljenog sustava, kao i lokalne vjerodajnice za prijavu u Windows, nakon čega pritisnite Connect . Iz lijevog prozora sada možete zatražiti razne informacije, kako u odjeljku Općenito (informacije o sustavu, procesi, usluge, registar, datoteke dnevnika itd.), Tako i u prilagođenim WMI upitima (dostupna memorija, instalirani hitni ispravci itd.).

04 Trajne informacije o sustavu

Putem dosad spomenutih alata možete vidjeti samo snimku uređaja (bilo daljinski ili ne). Bilo bi prikladnije pokrenuti skeniranje u pozadini koje vas obavještava čim se dogodi nešto vrijedno spomena, na primjer uređaj koji odjednom (više nije) aktivan u vašoj mreži. To je također moguće s netTools. Pritisnite gumb NetWatch , unesite IP adresu ili naziv hosta dotičnog uređaja i pritisnite gumb Dodaj> , nakon čega će alat neprestano slati zahtjeve za ping ( onemogućit će ih nadzor ). Zatim kliknite Postavi upozorenjai naznačite uvjete kada želite primiti obavijest. To bi moglo biti, na primjer, ako je domaćin prestao reagirati dulje od x minuta ili ako je vrijeme odziva presporo. Ovdje također naznačujete kakve obavijesti želite primati: skočni prozor, zvuk ili e-mail. Ako se odlučite za potonje, prvo morate unijeti ispravne postavke putem gumba za postavljanje , poput adrese e-pošte i SMTP poslužitelja.

05 Skeniranje ulaza

Također je poželjno redovito provjeravati da na vašoj mreži nisu otvoreni nepotrebni portovi. To najbolje postižete provjerom mreže izvana - slično kao što to čini haker. Zgodan mrežni skener je ShieldsUP. Kliknite ovdje na Proceed, a zatim na All Service Ports. Vaša će se mreža odmah skenirati i svaki skenirani port - od porta 0 do 1055) prikazat će se u obliku obojenog okvira. Plavi okvir označava zatvoreni port, ali još sigurniji je zeleni okvir (stealth), jer takav port uopće ne reagira na dolazne podatkovne pakete: u ovom slučaju skener - ili haker - neće ni znati da postoji prisutna je luka. Crveni okvir označava da su vrata uistinu otvorena: kliknite takav okvir da biste dobili više povratnih informacija. Crveni okvir na priključku 80, na primjer, može značiti da imate internetski poslužitelj aktivan u svojoj mreži. Ako znate da je taj web poslužitelj tamo i zaista vam je potreban, ne mora biti odmah alarmantan, sve dok ste sigurni da za taj web server nema poznatih ranjivosti.

Možete provjeriti postoje li aplikacije na računalu koje preslušavaju dolazne podatke na određenim priključcima. Pritisnite tipku Windows + R i upišite perfmon / res i pritisnite Enter . Otvorite karticu Mreža i provjerite odjeljak Priključci slušatelja . Zatvorite ili uklonite sve programe ako to stvarno nije potrebno. Ako je potrebno, vratite svoj vatrozid za Windows na zadane postavke: upišite vatrozid u traku za pretraživanje sustava Windows, odaberite Provjeri status vatrozida , kliknite Vrati zadane postavkei potvrdite svoj izbor. Imajte na umu da ćete možda morati dati određenim (legitimnim) aplikacijama dopuštenje za ponovnu upotrebu vaše mreže.

06 Konfiguracija usmjerivača

Ako je na vašem sustavu aktivan vatrozid, poput ugrađenog vatrozida u sustavu Windows, možda ćete primijetiti da je većina priključaka automatski postavljena na stealth kako treba. Ako se čini da su brojni priključci i dalje otvoreni, to će možda imati veze s određenim postavkama vašeg usmjerivača. Napokon, vaš usmjerivač često može djelovati kao dodatna sigurnost, ali mrežu također možete učiniti manje sigurnom ako ste ovdje upravo otvorili priključke putem funkcija kao što su 'upnp', 'prosljeđivanje porta' ili 'dmz'.

Usput, brzo ćete saznati ovisi li o vašem usmjerivaču, objesite li računalo izravno na modem kao eksperiment - i s omogućenim vatrozidom - dakle bez među usmjerivača. Pod uvjetom da imate mogućnost zaobići usmjerivač i povezati računalo izravno s modemom, jer u mnogim slučajevima korisnici imaju modemski usmjerivač u jednom. Alternativa je onemogućavanje funkcija usmjerivača.

Ako skeniranje porta iznenada postane puno 'zeleno', preporučujemo da provjerite postavke usmjerivača. Možda postoje određena pravila za prosljeđivanje priključaka koja su suvišna, pa ih možete sigurno isključiti.

Naprijed-nazad

Koristite li prijenosno računalo kod kuće i na poslu, ali smeta li što morate svaki put resetirati niz mrežnih postavki i postavki sustava? Postavke kao što su pristupnik, ip adrese, radna grupa, zadani pisač, dns poslužitelj itd. Zatim upotrijebite NetSetMan; ovdje pohranite sve postavke u profil, nakon čega odaberete željeni profil i aktivirate ga gumbom Aktiviraj. Imajte na umu da u besplatnoj verziji možete pohraniti sve postavke u takav profil, osim domene, početne stranice preglednika i mogućeg proxy poslužitelja.

07 Upravljanje oblakom: instalacija

U idealnom slučaju, kao administrator kućne mreže imate ažurirano izvješće o stanju svih uređaja u vašoj mreži, a ako je moguće, takva analiza i izvještavanje u potpunosti je centralizirano. Za to postoje moćni alati (poput besplatnog SpiceWorksa), ali oni su uglavnom usmjereni na domensku mrežu. A također je teško doći do posla u kućnoj mreži.

Jednostavnija alternativa, gdje upravljački modul također u potpunosti radi u oblaku, je Opswat Metadefender Endpoint Management (besplatno do 25 uređaja). Registrirajte svoj besplatni račun, kliknite vezu u potvrdi e-pošte i prijavite se na mrežnu nadzornu ploču. Dobit ćete (trenutno prazan) pregled uređaja koje ste povezali s vašim modulom za upravljanje oblakom. Kliknite + Uređaji i kliknite Preuzmi agente MetaAccess za distribuciju . Klijent je dostupan za Windows, macOS, Linux, Android i iOS. Kao primjer uzimamo verziju sustava Windows i pretpostavljamo da taj klijent želite koristiti kontinuirano. Stoga kliknite Instaliraji pokrenite preuzetu msi datoteku. Zatim ovaj postupak instalacije izvodite na svim željenim uređajima unutar vaše mreže.

08 Upravljanje oblakom: konfiguracija

Klijent odmah nakon instalacije skenira vaš sustav radi različitih sigurnosnih problema. Pregled toga dobivate kada dvokliknete odgovarajuću ikonu u sistemskoj paleti sustava Windows: preglednik se otvara s prvim otkrivenim problemom. Kliknite na Sljedeće izdanje u donjem lijevom kutu da biste pregledali razne probleme. To bi moglo biti otkriće da vaš antivirus nije ažuran ili da neko vrijeme nije provodio skeniranje ili da niste kriptirali jedan ili više volumena diska. Očito nemaju svi prijavljeni problemi jednako visok sigurnosni rizik.

Korisno je da se svi dodani uređaji uredno izvještavaju o vašem modulu za upravljanje oblakom. Otvorite nadzornu ploču i kliknite Uređaji nadzirani u gornjem lijevom kutu , nakon čega kliknite na željeni uređaj: sada ćete vidjeti izvješće s podacima kao što su: status vašeg vatrozida, slobodni prostor na disku na disku, rezultat svakodnevno skeniranje anti-malware-a Metadefender, otkrivene ranjivosti, nedostajuće zakrpe itd.

Također otvorite odjeljak Postavke u izborniku s lijeve strane . U Global Settings / Device Agents možete, između ostalog, postaviti željene frekvencije skeniranja. U Izvješćima i obavijestima naznačujete koliko često želite da se izvješće šalje e-poštom i koliko detaljno treba biti. Ovdje također možete u svako vrijeme preuzeti različita izvješća. Da biste promijenili određene postavke, najprije ćete morati unijeti osobni PIN kod: možete ga postaviti ovdje.

Pravila grupe

Lako je nametnuti čitav niz pravila na svojim korisnicima sa stvarnog Windows poslužitelja. To je manje očito u kućnoj mreži, ali u sustavu Windows 10 Pro moguće je odrediti posebna pravila, na primjer, za neadministare. To zahtijeva određenu pripremu. Upišite mmc u traku za pretraživanje sustava Windows i pokrenite mmc naredbu kao administrator. Otvorite izbornik File i odaberite Add / Remove Snap-in . Odaberite Uređivač predmeta grupnih pravila , kliknite Dodaj / Pregledaj . Otvorite karticu Korisnici i odaberite (na primjer) korisnike koji nisu administratori. Potvrdite svoj izbor s U redu / Završi / U redu . Idite na Datoteka i odaberite Spremi kao . Pokrenite spremljeni modul dvostrukim klikom: primijetit ćete da se sva ograničenja koja namećete odavde u kategoriji Korisnička konfiguracija primjenjuju automatski i isključivo na odabranu korisničku skupinu (u našem primjeru ne-administratori).

09 Upravljanje oblakom: antivirus

U profesionalnoj mreži domena zaštita od virusa je naravno centralno uređena i kao administrator sustava možete u bilo kojem trenutku provjeriti kako je otkriveni zlonamjerni softver na svakom od klijenata. To je malo teže u kućnoj mreži, ali Sophos Home, pogodan za Windows i macOS, približit će vas. Besplatna verzija ograničena je na tri uređaja, s Premium verzijom možete nadgledati do deset računala (40 eura za godinu dana).

Nakon što ste se registrirali i kliknuli vezu za aktivaciju, možete započeti. Prijavite se na internetsku nadzornu ploču i kliknite na PC Installer (da biste instalirali Sophos Home na trenutno računalo) ili pregledajte spomenutu vezu da biste instalirali alat na drugo računalo. Nakon instalacije možete odmah pokrenuti prvu. Primijetit ćete da su uređaji na koje ste instalirali Sophos Home također dodani na vašu mrežnu nadzornu ploču. Kliknite željeni sustav i provjerite karticu Status : ovdje ćete dobiti pregled mogućih prijetnji. Na kartici Zaštitamožete odrediti koju zaštitu želite aktivirati - imajte na umu da je poprilično komponenata dio Sophos Premium-a (a u besplatnoj verziji postaju neaktivni nakon trideset dana probe). Na kartici Web filtriranje možete aktivirati roditeljski nadzor za cijeli popis kategorija rublja. Uvijek možete birati između Dopusti , Upozori i Blokiraj .

10 Roditeljska kontrola

Ako (mala) djeca također koriste računala u vašoj kućnoj mreži, onda vjerojatno želite imati predodžbu o tome što rade i koja web mjesta posjećuju. To se uglavnom može organizirati centralno. Na primjer, neki usmjerivači pružaju modul za roditeljski nadzor, redovito u kombinaciji s (plaćenom) pretplatom nekog proizvođača antivirusnih programa. Također možete aktivirati spomenuto web filtriranje Sophos Home (vidi prethodni odlomak). Ili koristite Microsoft Family, dostupan onima koji se prijave s Microsoftovim računom u sustavu Windows 10 (ili Xbox One). Više informacija možete pronaći ovdje.

Besplatna alternativa je Cisco OpenDNS Family Shield, koji radi na temelju DNS filtriranja. U osnovi postavljate adrese 208.67.222.123 i 208.67.220.123 kao dns poslužitelje; Po mogućnosti na razini usmjerivača tako da filtar odmah radi na cijeloj vašoj mreži. To je dovoljno za automatsku zabranu (većine) pornografskih stranica.

Popravak mreže

Kad vaša mreža zakaže u određenom trenutku (na primjer, više nemate pristup internetu ili se jednostavno ne možete povezati s ostatkom mreže), često je teško pronaći točan uzrok s obzirom na brojne moguće uzroke. Zgodan je alat NetAdapter Repair All in One, posebno ako je uzrok pogrešna postavka mrežnog adaptera ili mrežnih postavki. (Prijenosni) alat pokrećete kao administrator, nakon čega će vam se u jednom prozoru prikazati veliki popis mogućih postupaka oporavka (vidi sliku). Tu je i gumb Napredno popravljanje, koji možete koristiti za ponovnu inicijalizaciju Winsock / TCP-IP stoga i vraćanje Windows vatrozida, između ostalog. Ne morate učiniti puno više od klika na željeni postupak, ali on je naravno uključen ako zapravo razumijete što opcije točno predstavljaju.