Hur konfigurerar du brandväggen med egna händer?

Säkerhet på Internet ... Det här ämnet är redanvilket år diskuterar aktivt media av varierande grad av "yellowness", helt och hållet glömmer att det vore trevligt att ge några specifika rekommendationer och inte berätta för en massa hemska men inte för trovärdiga berättelser.

Jag skulle vilja berätta lite om hur du konfigurerar brandväggen själv utan att tillgripa tjänsterna av olika typer av datorhjälp.

Vad är det

Innan du pratar om konfigurationen behöver duhåll en liten fördjupning i ämnesdjupet. En brandvägg är ett speciellt program som hindrar intrång i din dator från Internetets djup och blockerar också spionprogram som kan överföra dina personuppgifter till en fest.

När behövs det verkligen?

I motsats till populär tro, dindator skadliga hackare är osannolikt att attackera. Självklart, om du är någon kommersiell chef för en bank, kan det här verkligen bli en verklighet, resten kan inte vara särskilt rädd.

Men om du har en "vit" IP (inte dynamisk)du tar hem en enkel ftp-server eller bestämde för individuell mazahism att hämta en webbplats på din hemdator ... Den brandväggen kommer säkert att vara till nytta!

Så här konfigurerar du brandväggen så att denså effektivt som möjligt klara av alla uppgifter som tilldelats honom? Omedelbart gör vi en bokning om att vi kommer att prata om allmänna inställningar, eftersom det finns för många verktyg av den här typen på den moderna marknaden.

Anpassa paket

Först kommer vi att konfigurera de regler som gäller för inkommande paket. Detta är viktigare, eftersom den normala brandväggen med säkerheten kommer att klara sig själv (baserat på de regler som utvecklaren föreskriver).

Vi förbjuder all inkommande "korrespondens" (TCP) denportar inom 1-1025, såväl som UDP för intervall 1-1024. Vad är det för? Saken är att det är där som mest av allt "hål" i skyddet av operativsystemet för Windows-familjen. I allmänhet skulle deras lista vara bra att ta reda på redan innan du konfigurerar brandväggen.

Var noga med att täcka dörrarna på TCP 5000, och ocksåpå UDP 1900. Som ett resultat av alla ovanstående åtgärder är de flesta av systemportarna under relativt tillförlitligt skydd, vars nivå uppfyller alla krav hos den genomsnittliga användaren.

Men hur man konfigurerar brandväggen, Windows 7, som ger jämnt i grundpaketet? Om du gör allt som beskrivs ovan kan du betrakta dig helt skyddad.

Vad kan jag öppna?

För att öppna det är det möjligt att DNS (och för företag UDP 53), FTP(TCP 20-21). Om det finns ett sådant behov (egen http-server) kan du också öppna TCP 80. Nästan alla ICMP-paket kan lösas säkert. Ett litet knep: Om du nekar åtkomst till 80-porten på fjärrdatorer från ICQ, kommer reklammängden att minska betydligt.

Eftersom du konfigurerar brandväggen enligt ovanmetoder är enkla nog, då kommer även nybörjare och helt oerfarna nybörjare säkert att klara det här. Observera att ingen nätverksskärm kan kompensera för användarnas händer och inte återvända till tvivelaktiga webbplatser. Öppna inte länkar som leder till någonting långt borta!

Och hur man öppnar brandväggen helt? Som regel är det i inställningarna för en sådan applikation ett objekt "tillåt allt" eller något sådant. Använd detta så sällan som möjligt.

</ p>