Hogyan konfigurálhatja a tűzfalat a saját kezével?

Biztonság az interneten ... Ezt a témát már évek óta aktívan tárgyalta a médiában különböző mértékű "sárgaság", teljesen megfeledkezve arról, hogy jó lenne bizonyos konkrét ajánlásokat adni, és nem egy rengeteg szörnyű, de nem túl hihető történetet mesélni.

Szeretnék elmondani egy kicsit arról, hogy hogyan konfigurálhatja magát a tűzfalat, anélkül, hogy különféle számítógépes segítségnyújtást igényelne.

Mi az?

Mielőtt a beállításról beszélne, egy kicsit le kell töltenie a téma mélységébe. A tűzfal olyan speciális program, amely megakadályozza a számítógép behatolását az internet mélységéből, és blokkolja a kémprogramok műveleteit, amelyek személyes adatait átruházhatják egy félre.

Mikor kell igazán szüksége?

Ellentétben a közhiedelemmel, személyesen a számítógép rosszindulatú hackerek nem valószínű, hogy megtámadják. Természetesen, ha bármely bank kereskedelmi igazgatója vagy , akkor ez valóban valósággá válhat, a többiek nem különösebben félhetnek.

De ha van "fehér" IP-címe (nem dinamikus), egyszerűen felveszi egy egyszerű ftp-kiszolgálót otthon, vagy eldönti, hogy az egyéni mazafizikában egy weboldalt vesz fel otthoni számítógépén ... Ez a tűzfal biztosan hasznos lesz!

Hogyan kell megfelelően beállítani a tűzfalat, hogy a lehető leghatékonyabban tudjon megbirkózni a hozzárendelt feladatokkal? Azonnal foglalj helyet, hogy általános beállításokról fogunk beszélni, mivel ilyen típusú segédeszközök a modern piacon túl sokak.

Csomagok testreszabása

Először a bejövő csomagokra vonatkozó szabályokat állítjuk be. Ez sokkal fontosabb, mivel a kimenő rendszerrel a normál tűzfal önmagában is megbirkózik (a fejlesztő által előírt szabályok alapján).

Megtiltjuk az összes bejövő levelezést (TCP) az 1-1025 közötti portokhoz, valamint az UDP-t az 1-1024 tartományokhoz. Mi az? A dolog az, hogy ott van, hogy leginkább a "lyukak" védelme a Windows operációs rendszer. Általában a listájuk jó lenne, ha még a tűzfal beállítása előtt is megtudná.

Ügyeljen arra, hogy fedezze a TCP 5000 és az UDP 1900 ajtókat is. Mindezek eredményeképpen a legtöbb rendszer port meglehetősen megbízható védelem alatt áll, amelynek szintje megfelel az átlagos felhasználó összes követelményének.

De hogyan kell beállítani a tűzfalat, a Windows 7-et, amely még az alapcsomagban is megadja? Ha mindent megtesz a fentiekben leírtak szerint, teljesen megvédheti magát.

Mit nyithatok meg?

Megnyitásához lehetséges a DNS (és a vállalat UDP 53), az FTP (TCP 20-21). Ha ilyen igény mutatkozik (saját http-kiszolgáló), megnyithatja a TCP 80-at is. Az összes ICMP csomag biztonságosan megoldható. Egy kis trükk: ha tiltja a távoli számítógépek 80-as portjára érkező hívásokat az ICQ-tól, akkor a hirdetések mennyisége jelentősen csökken.

Mivel a tűzfalat nagyon egyszerűen konfiguráljuk a fent leírt módon, valószínű, hogy még a kezdő és a teljesen tapasztalt kezdő is megbirkózik ezzel. Ne feledje, hogy egyetlen hálózati képernyő sem kompenzálhatja a felhasználó kezeinek kavargását, ezért ismét ne látogasson el kétes helyekre, ne nyisson olyan linkeket, amelyek messze eljutnak!

És hogyan lehet teljesen megnyitni a tűzfalat? Általános szabályként bármely ilyen alkalmazás beállításaiban van egy "mindenkinek" vagy valami ilyesmi elem. Ezt a lehető legritkábban használja.