Miten määrität palomuurin omiin käsiisi?

Turvallisuus internetissä ... Tämä aihe on jo olemassaKyseisenä vuonna tiedotusvälineet keskustelevat aktiivisesti eriasteisia "keltaisuuden" täysin tietämätön siitä, että se olisi hyvä antaa joitakin erityisiä suosituksia, eikä kertoo kasan pelottava, mutta ei liian uskottava tarinoita.

Haluan kertoa teille hieman siitä, kuinka voit konfiguroida palomuurin itse, turvautumatta erilaisiin tietokoneavusteisiin palveluihin.

Mikä se on?

Ennen kuin puhut konfiguraatiosta, tarvitsetpitäkää pienessä erottelussa aiheen syvyyteen. Palomuuri on erityinen ohjelma, joka estää sisäänkäynnit tietokoneesta Internetin syvyydestä ja estää myös vakoiluohjelmien toiminnot, jotka voivat siirtää henkilötietosi puolueelle.

Milloin sitä todella tarvitaan?

Toisin kuin yleinen uskomus, sinuntietokoneella haittaohjelmia hakkereita ei todennäköisesti hyökätä. Tietenkin, jos olet jokin pankin kaupallinen johtaja, se voi todellakin tulla todellisuudeksi, kaikki ei voi olla erityisen pelkää.

Mutta jos sinulla on "valkoinen" IP (ei dynaaminen),otat kotiin yksinkertaisen ftp-palvelimen tai päätät yksittäisten mazahismien järjestyksessä noutaa kotitietokoneesi verkkosivuston ... Tuo palomuuri tulee varmasti käyttöön!

Palomuurin konfigurointi oikeinniin tehokkaasti kuin mahdollista, selviytyäkseen kaikista hänelle osoitetuista tehtävistä? Hetkellä varaamme, että puhumme yleisistä asetuksista, koska nykyaikaisilla markkinoilla on liian monia tällaisia ​​apuvälineitä.

Pakettien mukauttaminen

Ensin määritämme tulevia paketteja koskevat säännöt. Tämä on tärkeää, koska normaalin lähtevän palomuuri varmasti käsittelemään itseään (pohjalta normatiivisen kehittäjä).

Kiellämme kaikki saapuvat "kirjeenvaihto" (TCP) päälläportit 1-1025, samoin kuin UDP alueille 1-1024. Mikä se on? Tosiasia on, että siellä on olemassa suurin osa "reikiä" Windows-perheen käyttöjärjestelmien suojauksessa. Yleensä niiden luettelo olisi hyvä selvittää ennen kuin määrität palomuurin.

Muista peittää ovia TCP 5000: ssa ja myösUDP 1900. Tämän seurauksena näiden toimien enemmistö järjestelmän satamien on riittävän luotettava suoja tasolle, joka täyttää kaikki vaatimukset keskimääräinen käyttäjä.

Mutta kuinka määrittää palomuuri, Windows 7, joka tarjoaa myös peruspaketissa? Jos teet kaiken edellä kuvatun, voit pitää itseäsi kokonaan suojattuna.

Mitä voin avata?

Avattavaksi on mahdollista DNS (ja yrityksen UDP 53), FTP(TCP 20-21). Jos tällainen tarve on olemassa (oma http-palvelin), voit myös avata TCP 80. Lähes kaikki ICMP-paketit voidaan turvallisesti ratkaista. Hieman temppu: jos kieltäydyt ICQ: n etätietokoneiden 80-portista, niin mainonnan määrää vähennetään huomattavasti.

Koska olet määrittänyt palomuurin yllä kuvatulla tavallamenetelmät ovat riittävän yksinkertaisia, niin myös aloittelijat ja täysin kokemattomat aloittelijat varmasti selviytyvät tästä. Huomaa, ettei palomuuri ei kykene kompensoimaan mutkittelevuus käyttäjän kädet, mutta koska jälleen kerran ei käydä kyseenalainen sivustoja tai avata linkkejä, jotka johtavat ties missä!

Ja kuinka palomuuri avataan kokonaan? Tällaisten sovellusten asetuksissa on yleensä "anna kaiken" tai jotain sellaista. Käytä tätä mahdollisimman harvoin.

</ p>