Você sempre pode continuar mexendo em sua rede doméstica. Dispositivos mais antigos são substituídos por novos e novos dispositivos são adicionados constantemente, como dispositivos móveis, uma câmera IP ou um NAS. Como um administrador de rede doméstica de fato, você deve gerenciar, monitorar e proteger essa rede cada vez mais complexa. Você pode gerenciar sua rede doméstica com base nessas dicas e ferramentas (gratuitas).
Em uma rede doméstica típica, é claro, não existem políticas controladas centralmente como em uma empresa. Todos são dispositivos separados que estão fracamente conectados em uma rede por meio de um roteador. É exatamente isso que torna bastante difícil para um administrador de rede doméstica manter tudo claro e gerenciável. Além disso, não é intenção em casa que manter a rede doméstica custe muito dinheiro. É por isso que nos concentramos principalmente em ferramentas gratuitas neste artigo.
01 varredura móvel
Pode ser muito útil ter uma visão geral atualizada dos dispositivos conectados à sua rede. Você já pode descobrir algumas coisas por meio da interface da web do seu roteador, por exemplo, em uma seção como Lista de dispositivos. Você obtém muito mais informações com um aplicativo móvel como o Fing, disponível para Android e iOS. Assim que você executa uma varredura no dispositivo (que está conectado à sua rede doméstica, tanto sem fio quanto com fio), todos os dispositivos de rede detectados são listados claramente, incluindo nome do host, endereço IP, endereço MAC e fabricante. Você só precisa tocar em tal dispositivo e funções adicionais tornam-se disponíveis, como wake-on-lan, ping e traceroute. Também é útil que você possa fazer a varredura de tal dispositivo em busca de serviços de rede disponíveis, como ftp, telnet, http, netbios, etc. Usamos regularmente este aplicativo, por exemplo, para verificar se o serviço (http) de nossa câmera ip está ainda trabalhando. Uma alternativa sólida são as ferramentas de rede HE.NET, que também estão disponíveis para Android e iOS.
02 Varredura de rede
Você obtém ainda mais opções com o aplicativo gratuito Axence netTools para Windows. No entanto, será solicitado que você se registre com o fabricante durante a instalação, após o que receberá um código de ativação por e-mail. É um verdadeiro kit de ferramentas com todos os tipos de possibilidades. Desta forma, você pode usar o botão Verificar rede ter toda a sua rede analisada: é suficiente que você insira um endereço IP aleatório dentro de sua rede, após o qual o netTools irá escanear sua rede. Pela Opções no painel esquerdo, você decide o que exatamente deseja verificar: Somente hosts (onde realmente apenas um ping é executado), Serviços ou Ports. Com o último, você também pode ter os números das portas que deseja verificar por conta própria. As informações serão exibidas no painel direito: endereço IP, nome do host, endereço mac, tempo de resposta e possivelmente também os serviços de rede ativos e / ou números de porta. Você pode executar essa verificação, por exemplo, se quiser descobrir o endereço IP de um dispositivo ou se quiser verificar quais serviços estão ativos em um dispositivo.
03 Informações do Sistema Remoto
Você não precisa necessariamente estar em um computador específico (Windows) para usar as funções do netTools: o netTools também pode acessar o sistema à distância. É claro que o sistema em questão deve ser ligado e também existem alguns pré-requisitos técnicos. Em vez de configurar tudo manualmente, deixe isso para o netTools. Copie o arquivo WmiEnable.exe (localizado em uma subpasta da pasta de instalação do netTools) e execute-o uma vez como administrador no sistema Windows que deseja verificar remotamente. Para quem deseja saber exatamente o que esta ferramenta prepara: você pode descobrir aqui e clicando em WinTools / Habilitando WMI em computadores remotos.
Em seguida, inicie o netTools em seu próprio PC, pressione o botão WinTools e digite o nome do host ou endereço IP do sistema remoto, bem como as informações de login do Windows local, após o que você clica Conectar pressione. Da janela da esquerda você pode solicitar várias informações, tanto na seção Em geral (informações do sistema, processos, serviços, registro, arquivos de log, etc.) como com Consultas WMI personalizadas (memória disponível, hotfixes instalados, etc.).
04 Informações permanentes do sistema
Através das ferramentas mencionadas até agora, você só consegue ver um instantâneo de um dispositivo (remoto ou outro). Seria mais conveniente executar uma varredura em segundo plano para notificá-lo assim que algo significativo acontecer, por exemplo, um dispositivo que repentinamente (não está mais) ativo em sua rede. Isso também é possível com o netTools. Pressione o botão NetWatch, digite o endereço IP ou nome do host do dispositivo em questão e pressione o botão Adicionar>, após o qual a ferramenta envia solicitações contínuas de ping (com Desativar monitoramento pare novamente). Então clique em Definir alertas e indique a (s) condição (ões) em que deseja receber uma notificação. Isso pode ocorrer, por exemplo, se o host parar de responder por mais de x minutos ou se o tempo de resposta for muito lento. Você também indica aqui que tipo de notificações deseja receber: uma janela pop-up, um som ou um e-mail. Se você for para o último, você deve usar o botão Configurar primeiro preencha as configurações corretas, como endereço de e-mail e servidor SMTP.
05 Port Scan
Também é uma boa ideia verificar regularmente se nenhuma porta desnecessária está aberta na rede. A melhor maneira de fazer isso é ter sua rede verificada de fora - da mesma forma que um hacker faz. Um prático scanner online é o ShieldsUP. Clique aqui Processo e então em Todas as portas de serviço. Sua rede será verificada imediatamente e cada porta verificada - da porta 0 a 1055) será exibida na forma de uma caixa colorida. Uma caixa azul indica uma porta fechada, mas uma caixa verde (furtiva) é ainda mais segura, uma vez que tal porta não responde aos pacotes de dados de entrada: o scanner - ou hacker - neste caso nem sabe que uma porta está disponível. está presente. Uma caixa vermelha indica que o portão está realmente aberto: clique nessa caixa para obter mais feedback. Por exemplo, uma caixa vermelha na porta 80 pode indicar que você tem um servidor web ativo em sua rede. Se você sabe que o servidor da web está lá e você precisa dele, isso não deve ser alarmante de imediato, contanto que você tenha certeza de que não há vulnerabilidades conhecidas para esse servidor da web em particular.
Veja como verificar se há aplicativos em um PC que estão ouvindo dados de entrada em certas portas. Pressione a tecla Windows + R e toque em perfmon /resina e pressione Digitar. Abra a aba Rede e verifique a seção ouvinteportas. Feche todos os aplicativos ou remova-os se necessário, caso não sejam realmente necessários. Se necessário, redefina o firewall do Windows para as configurações padrão: toque em firewall na barra de pesquisa do Windows, escolha Verifique o status do firewall, Clique em Restaurar padrões e confirme sua escolha. Lembre-se de que pode ser necessário conceder permissão a determinados aplicativos (legítimos) para usar sua rede novamente.
06 Configuração do Roteador
Se um firewall estiver ativo em seu sistema, como o firewall embutido do Windows, você pode descobrir que a maioria das portas são configuradas automaticamente para 'stealth' como deveriam ser. Se várias portas ainda parecem estar abertas, isso pode estar relacionado a certas configurações do seu roteador. Afinal, seu roteador pode frequentemente atuar como segurança adicional, mas você também pode tornar sua rede menos segura se apenas abrir as portas aqui por meio de funções como 'upnp', 'encaminhamento de porta' ou 'dmz'.
A propósito, você descobrirá rapidamente se é o seu roteador se conectar o computador como um experimento - e com o firewall ativado - diretamente ao seu modem, portanto, sem um roteador intermediário. Desde que você seja capaz de contornar o roteador e conectar seu PC diretamente ao modem, porque em muitos casos os usuários têm um modem-roteador em um. Uma alternativa é desabilitar as funções do roteador.
Se a verificação da porta ficar repentinamente muito mais 'verde', recomendamos que você verifique as configurações do seu roteador. Pode haver certas regras de encaminhamento de porta redundantes, portanto, você pode desativá-las com segurança.
Vai e volta
Você usa seu laptop em casa e no trabalho, mas acha irritante ter que redefinir uma série de configurações de rede e do sistema todas as vezes? Configurações como gateway, endereços IP, grupo de trabalho, impressora padrão, servidor dns, etc. Em seguida, use o NetSetMan; Aqui você registra todas as configurações em um perfil, após o qual você seleciona o perfil desejado e o ativa com o botão Ativar. Lembre-se de que na versão gratuita você pode colocar todas as configurações em tal perfil, exceto domínio, página inicial do navegador e qualquer servidor proxy.
07 Gerenciamento de nuvem: configuração
Idealmente, como administrador de rede doméstica, você tem um relatório de status atualizado de todos os dispositivos em sua rede e, se possível, essa análise e relatório são totalmente centralizados. De fato, existem ferramentas poderosas para isso (como o SpiceWorks gratuito), mas elas visam principalmente uma rede de domínio. E também é difícil conseguir trabalhar em uma rede doméstica.
Uma alternativa mais simples, onde o módulo de gerenciamento também é executado inteiramente na nuvem, é o Opswat Metadefender Endpoint Management (gratuito para até 25 dispositivos). Cadastre sua conta gratuita, clique no link no e-mail de confirmação e faça login no painel online. Você receberá uma visão geral (atualmente vazia) dos dispositivos que conectou ao seu módulo de gerenciamento de nuvem. Clique em + Dispositivos e em Baixe agentes MetaAccess para distribuição. Um cliente está disponível para Windows, macOS, Linux, Android e iOS. Tomaremos a versão do Windows como exemplo e presumiremos que você deseja usar esse cliente continuamente. Portanto, clique em instalar e execute o arquivo msi baixado. Em seguida, você realiza este procedimento de instalação em todos os dispositivos desejados em sua rede.
08 Gerenciamento de Nuvem: Configuração
Imediatamente após a instalação, o cliente examina seu sistema em busca de vários problemas de segurança. Você obtém uma visão geral disso ao clicar duas vezes no ícone correspondente na bandeja do sistema do Windows: seu navegador abre com o primeiro problema detectado. Clique no canto inferior esquerdo Próximo problema para percorrer as várias situações de problema. Por exemplo, isso pode ser a descoberta de que seu antivírus não está atualizado ou não realiza uma varredura há algum tempo, mas também que você não criptografou um ou mais volumes de disco. Deve ficar claro que nem todos os problemas relatados apresentam um risco de segurança igualmente alto.
Convenientemente, todos os dispositivos adicionados se reportam perfeitamente ao seu módulo de gerenciamento de nuvem. Abra Painel e clique no canto superior esquerdo Dispositivos monitorados, depois de clicar no dispositivo desejado: agora você verá um relatório com informações como: o status do seu firewall, o espaço livre em seu disco, o resultado da varredura antimalware Metadefender diária, vulnerabilidades detectadas, ausentes patches etc.
Certifique-se de abrir a seção no menu à esquerda Definições. Abelha Configurações globais / Agentes de dispositivo você pode definir as frequências de varredura desejadas, entre outras coisas. Abelha Relatórios e notificações indique a frequência com que deseja que um relatório seja enviado por e-mail e o quão detalhado isso deve ser. A propósito, você também pode baixar vários relatórios aqui a qualquer momento. Para alterar certas configurações, primeiro você terá que inserir um código PIN pessoal: você pode defini-lo aqui.
Política de grupo
Em um servidor Windows real, é fácil impor uma variedade de políticas aos usuários. Isso é menos óbvio em uma rede doméstica, mas é possível no Windows 10 Pro determinar regras específicas para, por exemplo, não administradores. Isso requer alguma preparação. Tocar mmc na barra de pesquisa do Windows e digite-o mmccomando como administrador. Abra o menu Arquivo e escolher Adicionar / Remover Módulo. Selecione Editor de objeto de política de grupo, Clique em Adicionar / Navegar. Abra a aba Comercial e escolha (por exemplo) Usuários que não são administradores. Confirme sua escolha com OK / Completo / OK. Vamos para Arquivo e escolher Salvar como. Inicie o módulo salvo com um clique duplo sobre ele: você notará que todas as restrições que você tem a partir daqui dentro da categoria Configuração do usuário impõe, automaticamente e apenas para o grupo de usuários selecionado (não administradores em nosso exemplo).
09 Cloud Management: Antivirus
Em uma rede de domínio profissional, a proteção contra vírus é obviamente organizada de forma centralizada e, como administrador do sistema, você pode verificar o status do malware detectado em cada um dos clientes a qualquer momento. Isso é um pouco mais difícil em uma rede doméstica, mas com o Sophos Home, adequado para Windows e macOS, você chega bem perto. A versão gratuita está limitada a três dispositivos, com a versão Premium pode monitorizar até dez computadores (40 euros por um ano).
Depois de se registrar e clicar em um link de ativação, você pode começar. Faça login no painel online e clique Instalador de PC (para instalar o Sophos Home no PC atual) ou visite o link acima para instalar a ferramenta em outro computador. Após a instalação, você pode iniciar imediatamente um primeiro. Você notará que os dispositivos em que instalou o Sophos Home também foram adicionados ao seu painel online. Clique no sistema desejado e verifique a aba Status: Aqui você obtém uma visão geral das possíveis ameaças. Na guia Proteção você pode especificar quais proteções deseja ativar - tenha em mente que alguns componentes fazem parte do Sophos Premium (e na versão gratuita tornam-se inativos após 30 dias de teste). Na guia Filtragem da web você pode ativar o controle dos pais para uma lista inteira de categorias. Você sempre pode escolher entre permitir, avisar e bloquear.
10 controles dos pais
Se crianças (pequenas) também usam computadores em sua rede doméstica, você provavelmente quer ter uma ideia do que exatamente elas fazem e quais sites visitam. Isso pode ser amplamente controlado centralmente. Por exemplo, alguns roteadores fornecem um módulo para controle dos pais, regularmente em combinação com uma assinatura (paga) de um ou outro fabricante de antivírus. Você também pode usar o mencionado Filtragem da web da página inicial da Sophos (consulte a seção anterior). Ou você usa a Família Microsoft, disponível para aqueles que entram no Windows 10 (ou Xbox One) com uma conta da Microsoft. Mais informações sobre isso podem ser encontradas aqui.
Uma alternativa gratuita é o Cisco OpenDNS Family Shield, que funciona com base na filtragem de DNS. Basicamente, você define os endereços 208.67.222.123 e 208.67.220.123 como servidores DNS; e de preferência no nível do roteador para que o filtro funcione imediatamente em toda a sua rede. Isso é suficiente para bloquear automaticamente (a maioria) os sites pornográficos.
Conserto de rede
Quando sua rede em um determinado momento falha (por exemplo, você não consegue mais acessar a internet ou simplesmente não consegue se conectar ao resto da rede), muitas vezes é difícil rastrear a causa correta, dadas as muitas causas possíveis. Uma ferramenta útil é o NetAdapter Repair All in One, especialmente se a causa for uma configuração incorreta do adaptador de rede ou das configurações de rede. Você inicia a ferramenta (portátil) como administrador e, em seguida, é apresentada uma grande lista de possíveis ações de reparo em uma janela (veja a imagem). Existe também o botão Conserto Avançado, que, entre outras coisas, reinicializa a pilha Winsock / TCP-IP e restaura o firewall do Windows. Você não precisa fazer muito mais do que clicar na intervenção desejada, mas é claro que ela está incluída se você realmente entender o que as opções representam.