Kako konfigurirati zaštitni zid sopstvenim rukama?

Bezbednost na Internetu ... Već godinu dana aktivno se raspravljalo o medijima različitog stepena "žutosti", u potpunosti zaboravljajući da bi bilo lepo dati neke konkretne preporuke, a ne da priča gomilu strašnih, ali ne previše uverljivih priča.

Želim da vam kažem malo o tome kako sami konfigurirati zaštitni zid, a da ne koristite usluge različitih vrsta računarske pomoći.

Šta je to?

Pre nego što pričate o postavci, potrebno je malo dubrijega provesti u dubinu teme. Zaštitni zid je poseban program koji sprečava upad vašeg računara iz dubine interneta, a takođe blokira postupke spyware-a koji mogu prenositi vaše lične informacije na zabavu.

Kada je zaista potrebno?

Suprotno popularnom verovanju, lično vaši računari zlonamerni hakeri verovatno neće napadati. Naravno, ako ste komercijalni direktor banke, onda to stvarno može postati realnost, a ostalo se ne može posebno plašiti.

Ali ako imate "bijelu" IP (ne dinamičnu), pokupite jednostavan ftp server kod kuće ili odlučite po redosledu pojedinačnog mazahizma da pokupite lokaciju na vašem kućnom računaru ... Taj zaštitni zid će sigurno doći!

Kako ispravno konfigurirati zaštitni zid, kako bi se on mogao što efikasnije baviti svim zadacima koji su joj dodeljeni? Odmah napravite rezervu da ćemo govoriti o opštim postavkama, pošto su komunalije ove vrste na modernom tržištu previše.

Prilagođavanje paketa

Prvo ćemo konfigurirati pravila koja se odnose na dolazeće pakete. Ovo je još važnije, jer sa odlaznim standardnim zaštitnim zidom sigurno će se sami nositi (na osnovu pravila propisanih od strane programera).

Mi zabranjujemo sve dolazne "korespondencije" (TCP) na portove unutar 1-1025, kao i UDP za opsege 1-1024. Za šta je to? Stvar je u tome što je tamo najviše "rupa" u zaštiti operativnog sistema Windows porodice. Uopšteno gledano, njihova lista bi bilo lepo saznati čak i prije nego što konfigurišete zaštitni zid.

Obavezno pokrijte vrata na TCP 5000, kao i na UDP 1900. Kao rezultat svega navedenog, većina sistemskih portova je pod prilično pouzdanom zaštitom, nivo koji zadovoljava sve zahtjeve prosječnog korisnika.

Ali kako konfigurirati zaštitni zid, Windows 7 koji obezbeđuje čak i osnovni paket? Ako uradite sve što je gore opisano, možete se smatrati potpuno zaštićenim.

Šta mogu da otvorim?

Da bi se otvorio moguće je DNS (i za kompaniju UDP 53), FTP (TCP 20-21). Ako postoji takva potreba (sopstveni http-server), takođe možete otvoriti TCP 80. Skoro svi ICMP paketi mogu se sigurno riješiti. Mali trik: ako zabranite pozive na 80 porta udaljenih računara od ICQ-a, onda će količina reklama biti značajno smanjena.

Budući da je prilično lako konfigurisati zaštitni zid na gore opisanim načinima, verovatno je da će čak i početnici i potpuno neiskusni početnici to nositi. Imajte na umu da nijedan mrežni ekran ne može nadoknaditi tortuoznost ruku korisnika, te stoga još jednom ne posećujte sumnjive stranice, ne otvarajte veze koje vode ka svemu daleko!

I kako potpuno otvoriti zaštitni zid? Po pravilu, u postavkama bilo koje takve aplikacije postoji stavka "dozvolite sve" ili slično. Koristite ovo što je rijetko moguće.