Hvordan

De beste tipsene og verktøyene for hjemmenettverket

Du kan alltid fortsette å fikle med hjemmenettverket ditt. Eldre enheter erstattes av nye, og enheter blir også lagt til, for eksempel mobile enheter, et IP-kamera eller en NAS. Som de facto hjemmenettverksadministrator må du administrere, overvåke og sikre det stadig mer komplekse nettverket. Du kan administrere hjemmenettverket ditt basert på disse tipsene og (gratis) verktøyene.

I et gjennomsnittlig hjemmenettverk er det selvfølgelig ingen sentralt kontrollerte regler som i et selskap. Dette er alle individuelle enheter som er løst nettverk via en ruter. Det gjør det ganske vanskelig for en hjemmenettverksadministrator å holde alt organisert og håndterbart. Pluss at hjemme er det ikke meningen at vedlikehold av hjemmenettverket koster for mye penger. Derfor fokuserer vi hovedsakelig på gratis verktøy i denne artikkelen.

01 Mobilsøk

Det kan være veldig nyttig å ha en oppdatert oversikt over enhetene som er koblet til nettverket ditt. Du vil lære en ting eller to via nettgrensesnittet til ruteren din, for eksempel i en seksjon som Liste over enheter. Du får mye mer informasjon med en mobilapp som Fing, tilgjengelig for både Android og iOS. Så snart du utfører en skanning på enheten (som er koblet til hjemmenettverket ditt, både trådløst og kablet), vises alle oppdagede nettverksenheter tydelig, inkludert vertsnavn, IP-adresse, MAC-adresse og produsent. Du trenger bare å trykke på en slik enhet, og ekstra funksjoner blir tilgjengelige som wake-on-lan, ping og traceroute. Det er også nyttig at du kan skanne en slik enhet for tilgjengelige nettverkstjenester som ftp, telnet, http, netbios osv. Vi bruker regelmessig denne appen, for eksempel for å sjekke om (http) -tjenesten til IP-kameraet vårt er jobber fremdeles. Et anstendig alternativ er HE.NET Network Tools, som også er tilgjengelig for Android og iOS.

02 Nettverksskanning

Du får enda flere alternativer gjennom den gratis applikasjonen Axence netTools for Windows. Under installasjonen blir du bedt om å registrere deg hos produsenten, hvoretter du vil motta en aktiveringskode via e-post. Det er en skikkelig verktøysett med alle muligheter. Du kan bruke knappen Skann nettverk få analysert hele nettverket ditt: alt du trenger å gjøre er å angi en tilfeldig IP-adresse i nettverket, hvoretter netTools skanner nettverket ditt. Gjennom Alternativer i venstre vindu bestemmer du hva du vil skanne nøyaktig: Bare verter (der faktisk bare utføres en ping), Tjenester eller Porter. Med sistnevnte kan du også angi portnumrene du vil sjekke. Informasjonen vises da i høyre vindu: ip-adresse, vertsnavn, mac-adresse, responstid og muligens også aktive nettverkstjenester og / eller portnumre. Du kan for eksempel utføre en slik skanning hvis du vil finne ut IP-adressen til en enhet eller hvis du vil sjekke hvilke tjenester som er aktive på en enhet.

03 Informasjon om ekstern system

For å bruke funksjonene til netTools trenger du ikke nødvendigvis å være på en bestemt (Windows) datamaskin: netTools kan også få tilgang til systemet på avstand. Det aktuelle systemet må selvsagt slås på, og det er også noen få tekniske forutsetninger. I stedet for å sette opp alt manuelt, overlater du det til netTools. Kopier filen WmiEnable.exe (som ligger i en undermappe i netTools installasjonsmappe) og kjør den en gang som administrator på Windows-systemet du vil skanne eksternt. For de som vil vite nøyaktig hva dette verktøyet forbereder: du kan finne ut her og ved å klikke på WinTools / Aktiverer WMI på eksterne datamaskiner.

Deretter starter du netTools på din egen PC, trykk på knappen WinTools og skriv inn vertsnavnet eller IP-adressen til det eksterne systemet, samt lokale Windows-påloggingsinformasjon, og klikk deretter Koble trykker på. Fra venstre vindu kan du nå be om forskjellig informasjon, både i seksjonen Generell (systeminformasjon, prosesser, tjenester, register, loggfiler osv.) som med Tilpassede WMI-spørsmål (tilgjengelig minne, installerte hurtigreparasjoner, etc.).

04 Permanent systeminformasjon

Via verktøyene som er nevnt så langt får du bare se et øyeblikksbilde av en enhet (enten eksternt eller ikke). Det ville være mer praktisk å kjøre en skanning i bakgrunnen som informerer deg så snart det er verdt å nevne, for eksempel en enhet som plutselig (ikke lenger) er aktiv i nettverket ditt. Det er også mulig med netTools. Trykk på knappen NetWatch, skriv inn IP-adressen eller vertsnavnet til den aktuelle enheten og trykk på knappen Legg til>, hvoretter verktøyet sender kontinuerlige ping-forespørsler (med Deaktiver overvåking stopp det igjen). Klikk deretter på Angi varsler og angi tilstanden (e) når du vil motta et varsel. Dette kan for eksempel være hvis verten har sluttet å svare i mer enn x minutter, eller hvis responstiden er for lang. Du angir også her hva slags varsler du vil motta: et popup-vindu, en lyd eller en e-post. Hvis du går for sistnevnte, må du bruke knappen Oppsett først angi de riktige innstillingene, for eksempel e-postadresse og smtp-server.

05 Port skanning

Det anbefales også å sjekke regelmessig at ingen unødvendige porter er åpne på nettverket ditt. Den beste måten å gjøre dette på er å få sjekket nettverket ditt utenfra - akkurat som en hacker gjør. En praktisk online skanner er ShieldsUP. Klikk på den Fortsette og så videre Alle serviceporter. Nettverket ditt blir skannet umiddelbart, og hver port skannet - fra port 0 til 1055) vil vises i form av en farget rute. En blå boks indikerer en lukket port, men enda sikrere er en grønn boks (stealth), siden en slik port ikke reagerer i det hele tatt på innkommende datapakker: i dette tilfellet vil skanneren - eller hackeren - ikke engang vite at det er en port. er til stede. En rød rute indikerer at porten faktisk er åpen: klikk en slik rute for å få mer tilbakemelding. For eksempel kan en rød rute på port 80 indikere at du har en webserver aktiv i nettverket ditt. Hvis du vet at webserveren er der og du virkelig trenger den, trenger den ikke å være alarmerende, så lenge du er sikker på at det ikke er noen kjente sårbarheter for den aktuelle webserveren.

Du kan sjekke om det er applikasjoner på en PC som lytter til innkommende data på visse porter. Trykk på Windows-tasten + R og trykk på perfmon /bor i og trykk Tast inn. Åpne fanen Nettverk og sjekk rubrikken Lytterporter. Lukk eller fjern alle applikasjoner hvis ikke egentlig nødvendig. Hvis nødvendig, tilbakestill Windows-brannmuren til standardinnstillingene: trykk på brannmur i Windows-søkefeltet velger du Sjekk brannmurstatus, klikk på Gjenopprett standardverdiene og bekreft valget ditt. Husk at du kanskje igjen må gi visse (legitime) applikasjoner tillatelse til å bruke nettverket ditt.

06 Ruterkonfigurasjon

Hvis du har en brannmur aktiv på systemet ditt, for eksempel den innebygde Windows-brannmuren, vil du kanskje legge merke til at de fleste porter automatisk blir satt til "stealth" som de burde være. Hvis det viser seg at en rekke porter fremdeles er åpne, kan dette ha å gjøre med visse innstillinger på ruteren din. Tross alt kan ruteren din ofte fungere som ekstra sikkerhet, men du kan også gjøre nettverket ditt mindre sikkert hvis du nettopp har åpnet porter her via funksjoner som "upnp", "port forwarding" eller "dmz".

Forresten, vil du raskt finne ut om det er opp til ruteren din, hvis du henger datamaskinen direkte på modemet ditt som et eksperiment - og med brannmuren aktivert - så uten en mellomliggende ruter. Forutsatt at du har muligheten til å omgå ruteren og koble PC-en direkte til modemet ditt, for i mange tilfeller har brukerne en modemrouter i en. Et alternativ er å deaktivere ruteren.

Hvis havneskanningen nå plutselig farger mye "grønnere", anbefaler vi at du sjekker innstillingene til ruteren din. Det kan være visse regler for portvideresending som er overflødige, slik at du trygt kan slå dem av.

Frem og tilbake

Bruker du den bærbare datamaskinen hjemme og på jobben, men synes du det er irriterende å måtte tilbakestille en rekke nettverks- og systeminnstillinger hver gang? Innstillinger som gateway, ip-adresser, arbeidsgruppe, standardskriver, dns-server osv. Bruk deretter NetSetMan; Her lagrer du alle innstillingene i en profil, hvorpå du velger ønsket profil og aktiverer den med Activate-knappen. Husk at i gratisversjonen kan du lagre alle innstillinger i en slik profil, bortsett fra domenet, hjemmesiden til nettleseren og en mulig proxy-server.

07 Cloud management: installasjon

Ideelt sett har du som hjemmenettverksadministrator en oppdatert statusrapport over alle enhetene i nettverket ditt, og om mulig er slik analyse og rapportering fullt sentralisert. Det er kraftige verktøy for dette (for eksempel gratis SpiceWorks), men de retter seg hovedsakelig mot et domenenettverk. Og de er også vanskelige å komme på jobb på et hjemmenettverk.

Et enklere alternativ, der administrasjonsmodulen også kjører helt i skyen, er Opswat Metadefender Endpoint Management (gratis opptil 25 enheter). Registrer din gratis konto, klikk på lenken i bekreftelses-e-posten og logg inn på online dashbordet. Du får en (for øyeblikket tom) oversikt over enhetene du har koblet til skyhåndteringsmodulen din. klikk på + Enheter og på Last ned MetaAccess-agenter for distribusjon. En klient er tilgjengelig for Windows, macOS, Linux, Android og iOS. Vi tar Windows-versjonen som et eksempel og antar at du vil bruke den klienten permanent. Klikk derfor på Installere og kjør den nedlastede MSI-filen. Deretter utfører du denne installasjonsprosedyren på alle ønskede enheter i nettverket.

08 Cloud management: konfigurasjon

Umiddelbart etter installasjon skanner klienten systemet ditt for forskjellige sikkerhetsproblemer. Du får en oversikt over dette når du dobbeltklikker det tilsvarende ikonet i systemstatusfeltet i Windows: nettleseren din åpnes med det første oppdagede problemet. Klikk nederst til venstre Neste utgave for å bla gjennom de forskjellige problemstillingene. Dette kan for eksempel være et funn om at antivirusprogrammet ditt ikke er oppdatert eller ikke har utført en skanning på en stund, eller at du ikke har kryptert ett eller flere diskvolum. Det er klart at ikke alle rapporterte problemer har en like høy sikkerhetsrisiko.

Det er nyttig at alle tilføyde enheter rapporterer pent til skyadministrasjonsmodulen din. Åpne den Dashbord og klikk øverst til venstre Enheter overvåket, hvorpå du klikker på ønsket enhet: du vil nå se en rapport med informasjon som: statusen til brannmuren din, ledig diskplass på disken, resultatet av den daglige Metadefender anti-malware skanningen, oppdagede sårbarheter, mangler lapper osv.

Sørg også for å åpne delen i menyen til venstre Innstillinger. Bie Globale innstillinger / Enhetsagenter du kan blant annet stille inn ønskede skannefrekvenser. Bie Rapporter og varsler du angir hvor ofte du vil at en rapport skal sendes på e-post og hvor detaljert den skal være. Du kan også når som helst laste ned forskjellige rapporter her. For å endre visse innstillinger, må du først oppgi en personlig PIN-kode: du kan angi den her.

Gruppepolicy

Det er enkelt å håndheve en hel rekke retningslinjer for brukerne dine fra en ekte Windows-server. Dette er mindre åpenbart i et hjemmenettverk, men det er mulig i Windows 10 Pro å bestemme spesifikke regler for for eksempel ikke-administratorer. Det krever litt forberedelse. Trykk på mmc i søkefeltet i Windows og skriv det inn mmckommandoen som administrator. Åpne menyen Fil og velg Legg til / fjern modulen. Å velge Group Policy Object Editor, klikk på Legg til / bla. Åpne fanen Brukere og velg (for eksempel) Brukere som ikke er administratorer. Bekreft valget ditt med OK / Fullstendig / OK. Gå til Fil og velg Lagre som. Start den lagrede modulen med et dobbeltklikk: du vil legge merke til at alle begrensningene du angir herfra er innenfor kategorien Brukerkonfigurasjon automatisk og gjelder bare den valgte brukergruppen (ikke-administratorer i vårt eksempel).

09 Cloud management: antivirus

I et profesjonelt domenenettverk er selvfølgelig virusbeskyttelse sentralt, og som systemadministrator kan du når som helst kontrollere statusen for oppdaget skadelig programvare. Det er litt vanskeligere i et hjemmenettverk, men Sophos Home, som passer for Windows og macOS, vil komme deg ganske nær. Den gratis versjonen er begrenset til tre enheter, med Premium-versjonen kan du overvåke opptil ti datamaskiner (40 euro for ett år).

Etter at du har registrert deg og klikket på en aktiveringskobling, kan du komme i gang. Logg deg på det elektroniske dashbordet og klikk PC Installer (for å installere Sophos Home på gjeldende PC) eller gå til nevnte lenke for å installere verktøyet på en annen datamaskin. Etter installasjon kan du umiddelbart starte den første. Du vil legge merke til at enhetene du har installert Sophos Home på, også er lagt til online dashbordet ditt. Klikk på ønsket system og sjekk fanen Status: du får en oversikt over mulige trusler her. På fanen Beskyttelse du kan spesifisere hvilke beskyttelser du vil aktivere - husk at ganske mange komponenter er en del av Sophos Premium (og i gratisversjonen blir inaktive etter tretti dagers prøveversjon). På fanen Nettfiltrering du kan aktivere foreldrekontroll for en hel liste over kategorier. Du kan alltid velge mellom Tillate, Varsle og Blokkere.

10 Foreldrekontroll

Hvis (små) barn også bruker datamaskiner i hjemmenettverket ditt, vil du sannsynligvis ha en ide om hva de gjør nøyaktig og hvilke nettsteder de besøker. Dette kan i stor grad ordnes sentralt. For eksempel gir noen rutere en modul for foreldrekontroll, regelmessig i kombinasjon med et (betalt) abonnement fra en eller annen antivirusprodusent. Du kan også bruke det nevnte Nettfiltrering av Sophos Home (se forrige avsnitt). Eller du bruker Microsoft Family, tilgjengelig for de som logger på Windows 10 (eller Xbox One) med en Microsoft-konto. Du finner mer informasjon om dette her.

Et gratis alternativ er Cisco OpenDNS Family Shield, som fungerer på grunnlag av DNS-filtrering. I utgangspunktet angir du adressene 208.67.222.123 og 208.67.220.123 som dns-servere; og dette helst på ruternivå slik at filteret fungerer umiddelbart på hele nettverket ditt. Det er nok til automatisk å forby (de fleste) pornografiske nettsteder.

Nettverk reparasjon

Når nettverket ditt mislykkes på et bestemt tidspunkt (for eksempel har du ikke lenger tilgang til internett, eller du kan rett og slett ikke koble til resten av nettverket), er det ofte vanskelig å identifisere riktig årsak, gitt de mange mulige årsakene. Et nyttig verktøy er NetAdapter Repair All in One, spesielt hvis feil innstilling av nettverkskortet eller nettverksinnstillingene er årsaken. Du starter (bærbart) verktøy som administrator, hvoretter du vil bli presentert for en stor liste over mulige reparasjonsprosedyrer i ett vindu (se bilde). Det er også knappen Avansert reparasjon, som du kan bruke til å initialisere Winsock / TCP-IP-stakken på nytt og gjenopprette blant annet Windows-brannmuren. Du trenger ikke gjøre mye mer enn å klikke på ønsket intervensjon, men det er selvfølgelig inkludert hvis du faktisk forstår hva alternativene står for nøyaktig.

$config[zx-auto] not found$config[zx-overlay] not found