Hvordan konfigurere en brannmur med sine egne hender?

Sikkerhet på Internett ... Temaet i år allerede aktivt diskuterer media av varierende grad av "yellow" helt uvitende om det faktum at det ville være bra å gi noen konkrete anbefalinger, heller enn å fortelle en haug med skremmende, men ikke altfor troverdige historier.

Jeg vil gjerne snakke litt, hvordan du setter opp en brannmur på egen hånd, uten å ty til alle slags datamaskin hjelp.

Hva er dette

Før vi snakke om hvordan du stiller, må du gjøre en liten utflukt inn i dybden av gjengene. Brannmur kalt et spesielt program som hindrer inntrenging i datamaskinen fra dypet av Internett, samt å blokkere virkningen av spionprogramvare som kan overføre dine personlige opplysninger til siden.

Når det virkelig er nødvendig?

I motsetning til det mange tror, PCen ondsinnede hackere er usannsynlig å angripe. Selvfølgelig, hvis du er noen kommersiell direktør i banken, så det kan virkelig bli en realitet, resten kan ikke være redd spesielt.

Men hvis du har en "white» IP (ikke dynamisk), plukker du opp huset en enkel ftp-server eller bestemt for å heve enkelte mazahizm nettstedet på datamaskinen ... Hva brannmur du vil definitivt komme til nytte!

Slik konfigurerer brannmuren skikkelig, så han behandlet så effektivt som mulig med alle de oppgaver det? Begynnelsen at å si at vi er på de generelle innstillinger, for eksempel hva slags verktøy på markedet for mye.

innstilling pakker

Til å begynne, vil vi justere reglene om innkommende pakker. Dette er viktig, som med normal utgående brannmur sikkert håndtere selv (på grunnlag av reglene som er foreskrevet av utbygger).

Forby alle innkommende "korrespondanse" (TCP) av portene i området 1-1025 og 1-1024 intervaller for UDP. Hva gjør den? Saken er, det er der de største "hull" i beskyttelse av operativsystemet Windows. Generelt vil en liste over dem være bra å finne ut før hvordan du konfigurerer brannmuren.

Sørg for å dekke døren på TCP 5000, samt UDP 1900. Som et resultat av disse handlingene de fleste systemporter er tilstrekkelig for pålitelig beskyttelse, nivået som tilfredsstiller alle krav til den gjennomsnittlige brukeren.

Men hvordan du konfigurerer brannmuren, Windows 7, som gir selv de grunnleggende pakken? Hvis du gjør alt det vi har beskrevet ovenfor, kan du anser deg selv godt beskyttet.

Hva kan du oppdage?

Du kan åpne DNS (og for selskapet 53 UDP), FTP (TCP 20-21). Hvis det er et slikt behov (egen http-server), kan du også åpne en TCP 80. Nesten alle ICMP-pakker kan trygt tillate. Et lite triks: Hvis du deaktiverer tilgang til port 80 på eksterne datamaskiner fra ICQ, mengden av reklame betydelig redusert.

Så hvordan du konfigurerer brannmuren betyr ganske enkelt beskrevet ovenfor, så er dette absolutt takle selv nybegynnere og helt uerfarne nybegynnere. Merk at verken brannmuren ikke vil være i stand til å kompensere for tortuosity av brukerens hender, men fordi en gang ikke besøke tvilsomme nettsteder eller åpne linker som fører Gud vet hvor!

Hvordan åpne brannmuren helt? Vanligvis, i innstillingene for slike programmer er det et poeng å "tillate alle" eller noe sånt. Å ty til dette så lite som mulig.