Sempre podeu seguir jugant amb la vostra xarxa domèstica. Els dispositius antics se substitueixen per altres de nous i s'afegeixen nous dispositius constantment, com ara dispositius mòbils, una càmera IP o un NAS. Com a administrador de la xarxa domèstica de fet, heu de gestionar, supervisar i protegir aquesta xarxa cada cop més complexa. Podeu gestionar la vostra xarxa domèstica a partir d'aquests consells i eines (gratuïtes).
En una xarxa domèstica típica, per descomptat, no hi ha polítiques controlades centralment com en una empresa. Tots aquests són dispositius separats que estan connectats sense problemes en una xarxa mitjançant un encaminador. Això és precisament el que fa que sigui bastant difícil per a un administrador de xarxa domèstica mantenir-ho tot clar i manejable. A més, no és la intenció a casa que el manteniment de la xarxa domèstica costi massa diners. És per això que en aquest article ens centrem principalment en les eines gratuïtes.
01 Escaneig mòbil
Pot ser molt útil tenir una visió general actualitzada dels dispositius connectats a la vostra xarxa. Ja podeu esbrinar algunes coses a través de la interfície web del vostre encaminador, per exemple, en una secció com Llista de dispositius. Obteniu molta més informació amb una aplicació mòbil com Fing, disponible tant per a Android com per a iOS. Tan bon punt realitzeu una exploració al dispositiu (que està connectat a la vostra xarxa domèstica, tant sense fil com per cable), tots els dispositius de xarxa detectats s'enumeren clarament, inclosos el nom d'amfitrió, l'adreça IP, l'adreça MAC i el fabricant. Només heu de tocar aquest dispositiu i estaran disponibles funcions addicionals, com ara wake-on-lan, ping i traceroute. També és útil que pugueu escanejar aquest dispositiu per trobar serveis de xarxa disponibles com ara ftp, telnet, http, netbios, etc. Utilitzem regularment aquesta aplicació, per exemple, per comprovar si el servei (http) de la nostra càmera IP és encara treballant.. Una alternativa sòlida és HE.NET Network Tools, que també està disponible per a Android i iOS.
02 Escaneig de xarxa
Obteniu encara més opcions amb l'aplicació gratuïta Axence netTools per a Windows. Tanmateix, se us demanarà que us registreu amb el fabricant durant la instal·lació, després de la qual rebreu un codi d'activació per correu electrònic. És un autèntic conjunt d'eines amb tot tipus de possibilitats. D'aquesta manera podeu utilitzar el botó Escaneja la xarxa analitzeu tota la vostra xarxa: n'hi ha prou que introduïu una adreça IP aleatòria dins de la vostra xarxa, després del qual netTools escanejarà la vostra xarxa. A través de Opcions al panell esquerre, decidiu què voleu escanejar exactament: Només amfitrions (on realment només es realitza un ping), Serveis o Ports. Amb aquest últim també podeu tenir els números de port que voleu comprovar vosaltres mateixos. Aleshores, la informació apareixerà al panell dret: adreça IP, nom d'amfitrió, adreça Mac, temps de resposta i possiblement també els serveis de xarxa actius i/o números de port. Podeu realitzar aquesta exploració, per exemple, si voleu esbrinar l'adreça IP d'un dispositiu o si voleu comprovar quins serveis estan actius en un dispositiu.
03 Informació del sistema remot
No cal estar necessàriament en un ordinador específic (Windows) per utilitzar les funcions de netTools: netTools també pot accedir al sistema des de la distància. Per descomptat, el sistema en qüestió s'ha d'encendre i també hi ha unes quantes condicions tècniques prèvies. En lloc de configurar-ho tot manualment, deixeu-ho a netTools. Copia el fitxer WmiEnable.exe (situada en una subcarpeta de la carpeta d'instal·lació de netTools) i executeu-la una vegada com a administrador al sistema Windows que voleu escanejar de forma remota. Per a aquells que vulguin saber exactament què prepara aquesta eina: ho podeu trobar aquí i fent clic WinTools / Habilitació de WMI en ordinadors remots.
A continuació, inicieu netTools al vostre propi ordinador, premeu el botó WinTools i introduïu el nom d'amfitrió o l'adreça IP del sistema remot, així com la informació d'inici de sessió local de Windows, després de la qual feu clic Connecta't premsa. Des de la finestra de l'esquerra ja podeu sol·licitar informació diversa, tant a l'apartat General (informació del sistema, processos, serveis, registre, fitxers de registre, etc.) com amb Consultes WMI personalitzades (memòria disponible, reparacions instal·lades, etc.).
04 Informació permanent del sistema
Mitjançant les eines esmentades fins ara, només podreu veure una instantània d'un dispositiu (remot o no). Seria més convenient executar una exploració en segon pla que t'avisi tan aviat com passa alguna cosa important, per exemple, un dispositiu que de sobte (ja no està) actiu a la teva xarxa. Això també és possible amb netTools. Premeu el botó NetWatch, introduïu l'adreça IP o el nom d'amfitrió del dispositiu en qüestió i premeu el botó Afegeix >, després del qual l'eina envia sol·licituds de ping contínues (amb Desactiva la supervisió atura-ho de nou). A continuació, feu clic a Establir alertes i indiqueu les condicions en què voleu rebre una notificació. Això pot ser, per exemple, si l'amfitrió deixa de respondre durant més de x minuts o si el temps de resposta és massa lent. També indiqueu aquí quin tipus de notificacions voleu rebre: una finestra emergent, un so o un correu electrònic. Si opteu per aquest últim, heu d'utilitzar el botó Configuració primer empleneu la configuració correcta, com ara l'adreça de correu electrònic i el servidor smtp.
05 Escaneig de ports
També és una bona idea comprovar regularment que no hi hagi ports innecessaris oberts a la vostra xarxa. La millor manera de fer-ho és comprovar la vostra xarxa des de l'exterior, com ho fa un pirata informàtic. Un escàner en línia pràctic és ShieldsUP. Clica aquí Procés i després Tots els ports de servei. La vostra xarxa s'escanejarà immediatament i cada port escanejat (des del port 0 al 1055) es mostrarà en forma de quadre de color. Una caixa blava indica un port tancat, però una caixa verda (sigilo) és encara més segura, ja que aquest port no respon en absolut als paquets de dades entrants: l'escàner, o el pirata informàtic, en aquest cas ni tan sols sap que un port és. disponible. està present. Un quadre vermell indica que la porta està realment oberta: feu clic a aquesta casella per obtenir més comentaris. Per exemple, un quadre vermell al port 80 pot indicar que teniu un servidor web actiu a la vostra xarxa. Si sabeu que el servidor web hi és i el necessiteu, això no hauria de ser alarmant immediatament, sempre que estigueu segur que no hi ha vulnerabilitats conegudes per a aquest servidor web en concret.
A continuació s'explica com comprovar si hi ha aplicacions en un ordinador que escoltin dades entrants en determinats ports. Premeu la tecla Windows + R i toqueu perfmon /res a i premeu Entra. Obriu la pestanya Xarxa i comproveu la secció oientports. Tanqueu totes les aplicacions o elimineu-les si cal si realment no són necessàries. Si cal, restabliu el tallafoc de Windows a la configuració predeterminada: toqueu tallafoc a la barra de cerca de Windows, trieu Comproveu l'estat del tallafoc, fer clic a Restaurar els valors predeterminats i confirmeu la vostra elecció. Tingueu en compte que potser haureu de donar permís a determinades aplicacions (legítimes) per tornar a utilitzar la vostra xarxa.
06 Configuració de l'encaminador
Si hi ha un tallafoc actiu al vostre sistema, com ara el tallafoc integrat de Windows, és possible que trobeu que la majoria dels ports es configuren automàticament com a "sigilos" com haurien de ser. Si encara sembla que hi ha diversos ports oberts, això pot tenir a veure amb determinades configuracions del vostre encaminador. Després de tot, el vostre encaminador sovint pot actuar com a seguretat addicional, però també podeu fer que la vostra xarxa sigui menys segura si acabeu d'obrir ports aquí mitjançant funcions com ara "upnp", "port forwarding" o "dmz".
Per cert, descobrireu ràpidament si és el vostre encaminador si connecteu l'ordinador com a experiment –i amb el tallafocs habilitat– directament al vostre mòdem, per tant sense un encaminador intermedi. Sempre que pugueu obviar l'encaminador i connectar el vostre PC directament al vostre mòdem, perquè en molts casos els usuaris tenen un mòdem-encaminador en un. Una alternativa és desactivar les funcions de l'encaminador.
Si de sobte l'exploració del port és molt més "verda", us recomanem que comproveu la configuració del vostre encaminador. És possible que hi hagi determinades regles de reenviament de ports que siguin redundants, de manera que podeu desactivar-les amb seguretat.
D'aquí cap allà
Feu servir el vostre ordinador portàtil tant a casa com a la feina, però us molesta haver de restablir una sèrie de configuracions de xarxa i de sistema cada vegada? Configuracions com la passarel·la, les adreces IP, el grup de treball, la impressora per defecte, el servidor dns, etc. A continuació, utilitzeu NetSetMan; Aquí registreu tots els paràmetres en un perfil, després seleccioneu el perfil desitjat i l'activeu amb el botó Activa. Tingueu en compte que a la versió gratuïta podeu col·locar totes les configuracions en aquest perfil, excepte el domini, la pàgina d'inici del navegador i qualsevol servidor intermediari.
07 Gestió del núvol: Configuració
L'ideal és que, com a administrador de la xarxa domèstica, tingueu un informe d'estat actualitzat de tots els dispositius de la vostra xarxa i, si és possible, aquesta anàlisi i informes estan completament centralitzats. De fet, hi ha eines potents per a això (com ara el SpiceWorks gratuït), però s'orienten principalment a una xarxa de domini. I també és difícil posar-se a treballar en una xarxa domèstica.
Una alternativa més senzilla, on el mòdul de gestió també s'executa completament al núvol, és Opswat Metadefender Endpoint Management (gratuït fins a 25 dispositius). Registreu el vostre compte gratuït, feu clic a l'enllaç del correu electrònic de confirmació i inicieu sessió al tauler en línia. Rebràs una visió general (actualment buida) dels dispositius que has connectat al mòdul de gestió del núvol. fer clic a + Dispositius i en Baixeu els agents MetaAccess per a la seva distribució. Hi ha un client disponible per a Windows, macOS, Linux, Android i iOS. Prenem com a exemple la versió de Windows i assumirem que voleu utilitzar aquest client de manera continuada. Per tant, feu clic a instal·lar i executeu el fitxer msi descarregat. A continuació, feu aquest procediment d'instal·lació a tots els dispositius desitjats de la vostra xarxa.
08 Gestió del núvol: Configuració
Immediatament després de la instal·lació, el client escaneja el vostre sistema per trobar diversos problemes de seguretat. Teniu una visió general d'això quan feu doble clic a la icona corresponent a la safata del sistema de Windows: el vostre navegador s'obre amb el primer problema detectat. Feu clic a la part inferior esquerra Següent número per desplaçar-se per les diferents situacions problemàtiques. Per exemple, aquesta podria ser la constatació que el vostre antivirus no està actualitzat o que no ha realitzat una exploració durant un temps, però també que no heu xifrat un o més volums de disc. Cal quedar clar que no tots els problemes reportats tenen un risc de seguretat igual d'alt.
De manera convenient, tots els dispositius afegits informen clarament al mòdul de gestió del núvol. Obre-ho panell i feu clic a la part superior esquerra Dispositius monitoritzats, després del qual feu clic al dispositiu desitjat: ara veureu un informe amb informació com ara: l'estat del vostre tallafoc, l'espai lliure al vostre disc, el resultat de l'anàlisi diària antimalware de Metadefender, vulnerabilitats detectades, desapareguts. pedaços, etc.
Assegureu-vos d'obrir la secció al menú de l'esquerra Configuració. Abella Configuració global / Agents de dispositius podeu configurar les freqüències d'exploració desitjades, entre altres coses. Abella Informes i Notificacions indiqueu amb quina freqüència voleu que s'enviï un informe per correu electrònic i amb quina detall ha de ser. Per cert, també podeu descarregar-vos diversos informes aquí en qualsevol moment. Per canviar determinades configuracions, primer hauràs d'introduir un codi PIN personal: pots configurar-lo aquí.
Política de grup
Des d'un servidor Windows real, és fàcil imposar una varietat de polítiques als usuaris. Això és menys evident en una xarxa domèstica, però a Windows 10 Pro és possible determinar regles específiques, per exemple, per als no administradors. Això requereix certa preparació. Aixeta mmc a la barra de cerca de Windows i introduïu-lo mmccomanda com a administrador. Obriu el menú Dossier i tria Afegeix/elimina un mòdul. Seleccioneu Editor d'objectes de política de grup, fer clic a Afegeix/Navega. Obriu la pestanya Usuaris i tria (per exemple) Usuaris que no són administradors. Confirmeu la vostra elecció amb D'acord / Completa / D'acord. Anar a Dossier i tria Guardar com. Inicieu el mòdul desat amb un doble clic sobre ell: notareu que totes les restriccions que teniu des d'aquí dins de la categoria Configuració d'usuari imposa, automàticament i només per al grup d'usuaris seleccionat (no administradors en el nostre exemple).
09 Gestió del núvol: Antivirus
En una xarxa de domini professional, la protecció contra virus s'organitza de manera centralitzada i, com a administrador del sistema, podeu comprovar l'estat del programari maliciós detectat en cadascun dels clients en qualsevol moment. Això és una mica més difícil en una xarxa domèstica, però amb Sophos Home, adequat per a Windows i macOS, us apropeu força. La versió gratuïta està limitada a tres dispositius, amb la versió Premium es poden controlar fins a deu ordinadors (40 euros durant un any).
Un cop us hàgiu registrat i hàgiu fet clic a un enllaç d'activació, podeu començar. Inicieu sessió al tauler en línia i feu clic Instal·lador de PC (per instal·lar Sophos Home a l'ordinador actual) o visiteu l'enllaç anterior per instal·lar l'eina en un altre ordinador. Després de la instal·lació, podeu començar immediatament un primer. Notareu que els dispositius en què heu instal·lat Sophos Home també s'han afegit al vostre tauler en línia. Feu clic al sistema desitjat i comproveu la pestanya Estat: Aquí teniu una visió general de les possibles amenaces. A la pestanya Protecció podeu especificar quines proteccions voleu activar; tingueu en compte que molts components formen part de Sophos Premium (i a la versió gratuïta queden inactius després de 30 dies de prova). A la pestanya Filtrat web podeu activar els controls parentals per a tota una llista de categories de bugaderia. Sempre pots triar entre permetre, avisar i bloc.
10 Controls parentals
Si els nens (petits) també utilitzen ordinadors a la vostra xarxa domèstica, probablement voldreu tenir una idea de què fan exactament i quins llocs visiten. Això es pot controlar en gran mesura de manera centralitzada. Per exemple, alguns encaminadors proporcionen un mòdul de control parental, regularment en combinació amb una subscripció (de pagament) amb un o altre fabricant d'antivirus. També podeu utilitzar l'esmentat anteriorment Filtrat web de Sophos Home (vegeu la secció anterior). O utilitzeu Microsoft Family, disponible per a aquells que inicien sessió a Windows 10 (o Xbox One) amb un compte de Microsoft. Podeu trobar més informació sobre això aquí.
Una alternativa gratuïta és Cisco OpenDNS Family Shield, que funciona sobre la base del filtratge DNS. Bàsicament, configureu les adreces 208.67.222.123 i 208.67.220.123 com a servidors dns; i preferiblement a nivell d'encaminador perquè el filtre funcioni immediatament a tota la vostra xarxa. Això és suficient per bloquejar automàticament (la majoria) llocs pornogràfics.
Reparació de la xarxa
Quan la vostra xarxa en un moment determinat tartamudeja (per exemple, ja no podeu accedir a Internet o simplement no us podeu connectar a la resta de la vostra xarxa), sovint és difícil rastrejar la causa correcta, ateses les moltes possibles causes. Una eina útil és NetAdapter Repair All in One, especialment si una configuració incorrecta de l'adaptador de xarxa o la configuració de xarxa és la causa. Inicieu l'eina (portàtil) com a administrador, després de la qual cosa se us presenta una gran llista de possibles accions de reparació en una finestra (vegeu la imatge). També hi ha el botó Reparació Avançada, que, entre altres coses, reinicia la pila Winsock/TCP-IP i restaura el tallafoc de Windows. No cal fer molt més que fer clic a la intervenció desitjada, però, per descomptat, s'inclou si realment enteneu què signifiquen les opcions.
