Өз қолдарымен желіаралық конфигурациялау үшін қалай?

Интернеттегі қауіпсіздік ... тақырып осы жылдың өзінде ол белсенді емес, қорқынышты, бірақ тым ақиқатқа әңгімелер байламы айтып қарағанда кейбір нақты ұсыныстар беруге жақсы болар еді, бұл шын мәнінде «сары» түрлі дәрежелі БАҚ забыв талқылау.

Мен компьютерлік көмек барлық түрлері үшін жүгінбей, өз брандмауэр орнату жолын, біраз сөйлесіп өткім келеді.

Бұл не

біз орнату жолы туралы айту бұрын, жіптерді тереңдігін кішкентай экскурсия жасау қажет. Firewall арнайы Интернет қойнауынан компьютеріңізге ішінде нұсқаулықтарды болдырмайды бағдарламасын, сондай-ақ жағына сіздің жеке ақпаратты бере алады шпиондық коммуналдық әрекетін тосқауыл деп аталатын.

бұл шынында да қажет кезде?

Кеңінен таралған пікірге қарамастан, сіздің дербес компьютер зиянды хакерлер шабуыл екіталай. Егер сіз кейбір Әрине, егер коммерциялық директоры банктің бұл шынында шындыққа айнала алады, содан кейін, барлық қалғаны әсіресе қорқады болуы мүмкін емес.

Бірақ сіз «ақ» IP (динамикалық емес) бар болса, сіз үй қарапайым FTP-сервер немесе сіздің үй компьютерде жеке mazahizm веб-көтеру мақсатында шешті көтеріп ... қандай сіз белгілі ыңғайлы келеді брандмауэр!

дұрыс желіаралық конфигурациялау үшін қалай, сондықтан ол оған жүктелген барлық тапсырмаларды мүмкіндігінше тиімді өңделеді? біз осындай тым көп нарығында құралдарының түрі ретінде жалпы параметрлерін, бар дейді басынан.

орнату пакеттері

бастау үшін, біз кіріс бумалардағы қатысты ережелерді реттеуге болады. Бұл қалыпты шығыс брандмауэр ретінде әрине (әзірлеуші көзделген ережелер негiзiнде) өзін өңдеуге, маңызды болып табылады.

UDP үшін ауқымы 1-1025 және 1-1024 диапазонда порттары барлық кіріс «сырттай» (TCP) тыйым салады. ол не істеу керек? нәрсе деп операциялық жүйенің Windows қорғауда, онда ең үлкен «тесіктер» болып табылады. Жалпы, олардың тізімі брандмауэрді теңшеу жолы бұрын білу үшін жақсы болар еді.

жүйесі порттарының көпшілігі сенімді қорғау үшін жеткілікті болып табылады, осы іс-шаралардың нәтижесінде TCP 5000 есігін жабуға көз, сондай-ақ UDP 1900 болыңыз, деңгейі орташа пайдаланушының барлық талаптарға сай.

Алайда, тіпті негізгі пакеті береді брандмауэрді, Windows 7, теңшеу әдісі? Егер біз жоғарыда сипатталған бәрін істеу болсаңыз, сондай-ақ қорғалатын өзіңіз қарастыруға болады.

Сіз не табуға болады?

Сіз DNS (және компания 53 UDP үшін), FTP (TCP 20-21) ашуға болады. Мұндай қажеттілік (жеке HTTP-сервер) бар болса, сіз сондай-ақ TCP ашуға болады 80. барлығы дерлік ICMP пакеттері қауіпсіз мүмкіндік алады. Кішкентай трюк: сіз қол жеткізуді тежеуге егер ICQ, жарнама сомасынан қашықтағы компьютерлерде порт 80 айтарлықтай азайды.

Сондықтан қалай желіаралық конфигурациялау үшін жай, жоғарыда сипатталған, онда бұл, әрине, тіпті бастаушы және толық тәжірибесіз жаңадан жеңе білдіреді. де брандмауэр пайдаланушының қолынан tortuosity орнын толтыру үшін мүмкін емес екенін ескеріңіз, бірақ тағы да бір рет күмәнді келуге емес, себебі сайттарды немесе ашық Құдай біледі онда әкелуі сілтемелер!

толығымен брандмауэрді қалай ашуға болады? Әдетте, кез келген осындай қосымшалар параметрлерінде нүкте «барлық мүмкіндік» немесе осы сияқты бірдеңе бар болып табылады. мүмкіндігінше осы аз жүгінуге.