Làm thế nào để cấu hình một tường lửa với hai bàn tay của mình?

An ninh trên Internet ... Chủ đề năm nay đã tích cực thảo luận các phương tiện truyền thông của mức độ "độ vàng" khác nhau hoàn toàn không biết gì về sự thật rằng nó sẽ là tốt để đưa ra một số khuyến nghị cụ thể, chứ không phải là kể một loạt các đáng sợ, nhưng câu chuyện không phải là quá đáng tin cậy.

Tôi muốn nói một chút, làm thế nào để thiết lập một bức tường lửa của riêng mình, mà không cần đến sự hỗ trợ tất cả các loại máy tính.

Đây là gì

Trước khi chúng ta nói về làm thế nào để thiết lập, bạn cần phải thực hiện một chút tham quan vào chiều sâu của chủ đề. Firewall được gọi là một chương trình đặc biệt có thể ngăn chặn sự xâm nhập vào máy tính của bạn từ sâu thẳm của Internet, cũng như ngăn chặn các hành động của các tiện ích phần mềm gián điệp có thể chuyển thông tin cá nhân của bạn sang một bên.

Khi nó thực sự là cần thiết?

Trái ngược với niềm tin phổ biến, máy tính cá nhân tin tặc nguy hiểm của bạn không có khả năng tấn công. Tất nhiên, nếu bạn là một số giám đốc thương mại của ngân hàng, sau đó nó có thể thực sự trở thành hiện thực, tất cả phần còn lại không thể sợ đặc biệt.

Nhưng nếu bạn có một "trắng IP (không động)», bạn nhận nhà một ftp-server đơn giản hoặc quyết định để nâng cao trang web mazahizm cá nhân trên máy tính ở nhà của bạn ... Có gì firewall bạn chắc chắn sẽ có ích!

Làm thế nào để cấu hình tường lửa đúng cách, vì vậy ông xử lý một cách hiệu quả càng tốt với tất cả các nhiệm vụ được giao với nó? Đầu đó để nói rằng chúng ta đang ở trên các cài đặt chung, chẳng hạn như các loại công cụ trên thị trường quá nhiều.

gói thiết lập

Để bắt đầu, chúng tôi sẽ điều chỉnh các quy định liên quan đến các gói tin đến. Đây là quan trọng, vì với các bức tường lửa ra bên ngoài bình thường chắc chắn xử lý bản thân (trên cơ sở các nguyên tắc quy định bởi nhà phát triển).

Cấm tất cả đến "thư" (TCP) của các cảng trong khoảng 1-1025 và 1-1024 Phạm vi cho UDP. Nó có tác dụng gì? Có điều là, đó là nơi mà các "lỗ hổng" lớn nhất trong việc bảo vệ hệ điều hành Windows. Nói chung, một danh sách trong số họ sẽ là tốt để tìm hiểu trước khi làm thế nào để cấu hình tường lửa.

Hãy chắc chắn để che cửa trên TCP 5000, cũng như UDP 1900. Kết quả là những hành động đa số cổng hệ thống là đủ để bảo vệ đáng tin cậy, mức độ thỏa mãn tất cả các yêu cầu của người dùng trung bình.

Nhưng làm thế nào để cấu hình tường lửa, Windows 7, mang đến cho ngay cả những gói cơ bản? Nếu bạn làm tất cả những gì chúng tôi đã trình bày ở trên, bạn có thể xem xét cho mình cũng được bảo vệ.

bạn có thể khám phá những gì?

Bạn có thể mở DNS (và cho công ty 53 UDP), FTP (TCP 20-21). Nếu có như vậy một nhu cầu (riêng http-server), bạn cũng có thể mở một TCP 80. Hầu như tất cả các gói ICMP có thể yên tâm cho phép. Một mẹo nhỏ: nếu bạn vô hiệu hóa truy cập vào cổng 80 trên máy tính từ xa từ ICQ, lượng quảng cáo giảm đáng kể.

Vậy làm thế nào để cấu hình tường lửa đơn giản chỉ có nghĩa là mô tả ở trên, thì đây chắc chắn đối phó người mới bắt đầu thậm chí mới làm quen và hoàn toàn thiếu kinh nghiệm. Lưu ý rằng không phải các bức tường lửa sẽ không thể để bù đắp cho tình trạng khúc khuỷu tay của người dùng, nhưng vì một lần nữa không ghé thăm ngờ trang web hoặc mở các liên kết dẫn có Chúa mới biết nơi!

Làm thế nào để mở tường lửa hoàn toàn? Thông thường, trong các thiết lập của bất kỳ ứng dụng như vậy có một điểm đến "cho phép tất cả" hoặc một cái gì đó như thế. Để nghỉ mát này càng ít càng tốt.