Как да конфигурираме защитната стена със собствените си ръце?

Сигурност в интернет ... Тази тема е била активно обсъждана от медиите с различна степен на "жълтеникавост" вече вече една година, напълно забравяйки, че би било хубаво да се дадат някои конкретни препоръки, а не да се каже един куп ужасни, но не и твърде правдоподобни истории.

Бих искал да ви кажа малко как да конфигурирате защитната стена сами, без да прибягвате до услугите на различни видове компютърна помощ.

Какво е това?

Преди да говорите за настройката, трябва да прекарате известно разминаване в дълбочината на темата. Защитната стена е специална програма, която предотвратява навлизането на вашия компютър от дълбочината на интернет и също блокира действията на шпионски софтуер, който може да прехвърли личната ви информация на страна.

Кога наистина е необходимо?

Противно на общоприетото схващане, лично вашият компютър злонамерен хакери е малко вероятно да атакува. Разбира се, ако сте търговски директор на банка, това наистина може да се превърне в реалност, всички останали не могат да бъдат особено уплашени.

Но ако имате "бял" IP (не динамичен), взимате прост FTP сървър у дома или решете в ред на индивидуалния махахизъм да вземете сайт на вашия домашен компютър ... Тази защитна стена със сигурност ще дойде по-удобно!

Как да конфигурираме защитната стена правилно, така че да може да се справи възможно най-ефективно с всички задачи, които са й възложени? Веднага направете резервация, че ще говорим за общи настройки, тъй като комуналните услуги от този вид на модерния пазар са твърде много.

Персонализиране на пакетите

Първо, ще конфигурираме правилата, които важат за входящите пакети. Това е по-важно, тъй като при излизане нормалната защитна стена със сигурност ще се справи сама (въз основа на правилата, предписани от разработчика).

Забраняваме всички входящи "кореспонденции" (TCP) към пристанища в рамките на 1-1025, както и UDP за диапазони 1-1024. За какво е това? Работата е там, че повечето от тях са "дупки" в защитата на операционната система на Windows семейството. Като цяло списъкът им би бил приятен за разбиране дори преди да конфигурирате защитната стена.

Уверете се, че покривате вратите на TCP 5000, както и на UDP 1900. В резултат на всичко това по-голямата част от системните портове са с доста надеждна защита, чието ниво отговаря на всички изисквания на средния потребител.

Но как да конфигурирате защитната стена, Windows 7, която осигурява дори в основния пакет? Ако направите всичко описано по-горе, може да се смятате за напълно защитено.

Какво мога да отворя?

За да го отворите е възможно DNS (и за компанията UDP 53), FTP (TCP 20-21). Ако има такава нужда (собствен http сървър), можете да отворите TCP 80. Почти всички ICMP пакети могат да бъдат безопасно решени. Малък трик: ако забраните повиквания към 80-те портокала на отдалечени компютри от ICQ, тогава размерът на рекламата ще бъде значително намален.

Тъй като е много лесно да конфигурирате защитната стена по начините, описани по-горе, вероятно е дори начинаещи и напълно неопитни начинаещи да се справят с това. Имайте предвид, че никой мрежов екран не може да компенсира счупването на ръцете на потребителя и затова отново не посещавайте съмнителни сайтове, не отваряйте връзки, които водят до нещо далече!

И как да отворите напълно защитната стена? Като правило в настройките на всяко такова приложение има елемент "позволи всичко" или нещо подобно. Използвайте това възможно най-рядко.