Jak ustawić firewall własnymi rękami?

Bezpieczeństwo w Internecie ... Ten temat już byłktóry rok był aktywnie dyskutowany w mediach o różnym stopniu „zażółcenia”, zupełnie zapominając, że fajnie byłoby dać jakieś konkretne zalecenia, a nie opowiedzieć garść przerażających, ale niezbyt wiarygodnych historii.

Chciałbym trochę opowiedzieć, jak samodzielnie skonfigurować firewall, bez uciekania się do usług różnego rodzaju pomocy komputerowej.

Co to jest?

Zanim porozmawiasz o konfiguracji, potrzebujeszprzeprowadzić krótką wycieczkę w głąb tematu. Zapora to specjalny program, który zapobiega włamaniom do komputera z głębi Internetu, a także blokuje działania narzędzi szpiegujących, które mogą przenosić Twoje dane osobowe na bok.

Kiedy jest to naprawdę potrzebne?

Wbrew powszechnemu przekonaniu, osobiście twójkomputer raczej nie zostanie zaatakowany przez złych hakerów. Oczywiście, jeśli jesteś jakimś dyrektorem handlowym banku, to naprawdę może się to urzeczywistnić, cała reszta nie powinna się szczególnie bać.

Ale jeśli masz „biały” adres IP (nie dynamiczny),konfigurujesz prosty serwer ftp w domu lub zdecydowałeś się założyć stronę internetową na swoim komputerze domowym jako indywidualny mazahizm… Wtedy zapora ogniowa na pewno się przyda!

Jak poprawnie skonfigurować zaporę, aby tojak najskuteczniej radzić sobie ze wszystkimi powierzonymi mu zadaniami? Zróbmy od razu rezerwację, że porozmawiamy o ustawieniach ogólnych, ponieważ na współczesnym rynku jest zbyt wiele tego typu mediów.

Konfigurowanie pakietów

Najpierw ustalimy reguły dla przychodzących pakietów. Jest to ważniejsze, ponieważ normalna zapora prawdopodobnie sama poradzi sobie z wiadomościami wychodzącymi (na podstawie reguł określonych przez programistę).

Zabraniamy wszelkiej „korespondencji” przychodzącej (ТСР) w dniuporty z zakresu 1-1025, a także UDP z zakresu 1-1024. Po co to jest? Chodzi o to, że to właśnie tam znajduje się większość „dziur” w ochronie systemu operacyjnego z rodziny Windows. Ogólnie rzecz biorąc, dobrze byłoby zapoznać się z ich listą przed skonfigurowaniem zapory.

Pamiętaj, aby zamknąć drzwi w ТСР 5000 ina UDP 1900. W wyniku wszystkich powyższych działań większość portów systemu znajduje się pod dostatecznie niezawodną ochroną, której poziom spełnia wszystkie wymagania przeciętnego użytkownika.

Ale jak skonfigurować zaporę ogniową, którą Windows 7 zapewnia nawet w podstawowym pakiecie? Jeśli zrobisz wszystko, co opisaliśmy powyżej, możesz uważać się za całkowicie chronionego.

Co możesz otworzyć?

Możesz otworzyć DNS (i dla firmy UDP 53), FTP(TCP 20-21). Jeśli zajdzie taka potrzeba (Twój własny serwer http), możesz również otworzyć TCP 80. Prawie wszystkie pakiety ICMP można bezpiecznie rozwiązać. Mała sztuczka: jeśli zablokujesz wywołania do 80 portu zdalnych komputerów z ICQ, ilość reklam zostanie znacznie zmniejszona.

Jak skonfigurować zaporę zgodnie z powyższym opisemsposoby są dość proste, wtedy nawet początkujący i zupełnie niedoświadczeni początkujący z pewnością sobie z tym poradzą. Pamiętaj, że żadna zapora ogniowa nie będzie w stanie zrekompensować krętości rąk użytkownika, dlatego nie odwiedzaj ponownie podejrzanych witryn, nie otwieraj linków, które prowadzą do nie wiadomo dokąd!

Jak całkowicie otworzyć zaporę? Z reguły w ustawieniach każdej takiej aplikacji znajduje się pozycja „zezwól na wszystko” lub coś podobnego. Rób to jak najmniej.