Як налаштувати фаєрвол своїми руками?

Безпека в інтернеті ... Цю тему ось ужеякий рік активно обговорюють ЗМІ різного ступеня «жовтизни», абсолютно забуваючи про те, що було б непогано дати якісь конкретні рекомендації, а не розповідати купу страшних, але не дуже правдоподібних історій.

Хотілося б трохи розповісти, як налаштувати фаєрвол самостійно, не вдаючись до послуг різного роду комп'ютерної допомоги.

Що це таке

Перед тем как рассказывать о настройке, нужно провести невеликий екскурс в глибину теми. Фаєрволом називається спеціальна програма, яка перешкоджає вторгненням на ваш комп'ютер з глибин інтернету, а також блокує дії шпигунських утиліт, які можуть передавати вашу особисту інформацію на сторону.

Коли він дійсно потрібен?

Всупереч загальноприйнятій думці, персонально вашкомп'ютер злісні хакери навряд чи будуть атакувати. Звичайно, якщо ви є якимось комерційним директором банку, то це дійсно може стати реальністю, всім же іншим можна особливо не боятися.

Але якщо у вас є «білий» IP (НЕ динамічний),ви піднімаєте будинку простенький ftp-сервер або вирішили в порядку індивідуального мазахізма підняти на домашньому комп'ютері сайт ... Те брандмауер вам обов'язково стане в нагоді!

Як налаштувати фаєрвол правильно, щоб вінмаксимально ефективно справлявся з усіма покладеними на нього завданнями? Відразу обмовимося, що говорити ми будемо про загальні налаштуваннях, так як утиліт такого роду на сучасному ринку занадто багато.

Налаштування пакетів

Для початку будемо налаштовувати правила, які стосуються вхідних пакетів. Це важливіше, так як з вихідними нормальний брандмауер напевно впорається сам (на підставі прописаних розробником правил).

Забороняємо всю вхідну «кореспонденцію» (ТСР) напорти в межах 1-1025, а також UDP на діапазони 1-1024. Для чого це потрібно? Вся справа в тому, що саме там найбільше «дірок» у захисті ОС сімейства Windows. Взагалі, їх перелік було б непогано дізнатися ще до того як налаштувати фаєрвол.

Обов'язково прикрийте двері на ТСР 5000, а такожна UDP 1900. В результаті всіх перерахованих вище дій більша частина системних портів виявляється під досить надійним захистом, рівень якої задовольняє всі вимоги середнього користувача.

Але як налаштувати фаєрвол, Windows 7 який надає навіть в базовому комплекті? Якщо ви зробите все описане нами вище, то можете вважати себе цілком захищеними.

Що можна відкрити?

Відкрити ж можна DNS (і за компанію UDP 53), FTP(TCP 20-21). Якщо є така необхідність (власний http-сервер), також можна відкрити TCP 80. Практично всі ICMP пакети можна сміливо вирішувати. Маленька хитрість: якщо заборонити звернення до 80 порту віддалених комп'ютерів від ICQ, то кількість реклами істотно зменшиться.

Так як налаштувати фаєрвол описаними вищеспособами досить просто, то з цим напевно впораються навіть початківці і зовсім недосвідчені новачки. Зауважимо, що жоден мережевий екран не зможе компенсувати звивистість рук користувача, а тому зайвий раз не відвідуйте сумнівні сайти, не відчиняйте посилання, які ведуть невідомо куди!

А як відкрити фаєрвол повністю? Як правило, в настройках будь-якого подібного програми є пункт «вирішувати всі» або щось подібне. Вдавайтеся до цього якомога рідше.