Як налаштувати фаєрвол своїми руками?
Безпека в інтернеті ... Цю тему ось вже котрий рік активно обговорюють ЗМІ різного ступеня «жовтизни», абсолютно забуваючи про те, що було б непогано дати якісь конкретні рекомендації, а не розповідати купу страшних, але не дуже правдоподібних історій.
Хотілося б трохи розповісти, як налаштувати фаєрвол самостійно, не вдаючись до послуг різного роду комп`ютерної допомоги.
Що це таке
Перед тим як розповідати про налаштування, потрібно провести невеликий екскурс в глибину теми. Фаєрволом називається спеціальна програма, яка перешкоджає вторгненням на ваш комп`ютер з глибин інтернету, а також блокує дії шпигунських утиліт, які можуть передавати вашу особисту інформацію на сторону.
Коли він справді потрібен?
Всупереч загальноприйнятій думці, персонально ваш комп`ютер злісні хакери навряд чи будуть атакувати. Звичайно, якщо ви є якимось комерційним директором банку, то це дійсно може стати реальністю, всім же іншим можна особливо не боятися.
Але якщо у вас є «білий» IP (Не динамічний), ви піднімаєте будинку простенький ftp-сервер або вирішили в порядку індивідуального мазахізма підняти на домашньому комп`ютері сайт ... Те брандмауер вам обов`язково знадобиться!
Як налаштувати фаєрвол правильно, щоб він максимально ефективно справлявся з усіма покладеними на нього завданнями? Відразу обмовимося, що говорити ми будемо про загальні настройках, так як утиліт такого роду на сучасному ринку занадто багато.
Налаштування пакетів
Для початку будемо налаштовувати правила, що стосуються вхідних пакетів. Це важливіше, так як з вихідними нормальний брандмауер напевно впорається сам (на підставі прописаних розробником правил).
Забороняємо всю вхідну «кореспонденцію» (ТСР) на порти в межах 1-1025, а також UDP на діапазони 1-1024. Для чого це потрібно? Вся справа в тому, що саме там найбільше «дірок» у захисті ОС сімейства Windows. Взагалі, їх перелік було б непогано дізнатися ще до того як налаштувати фаєрвол.
Обов`язково прикрийте двері на ТСР 5000, а також на UDP 1900. У результаті всіх перерахованих вище дій більша частина системних портів опиняється під досить надійним захистом, рівень якої задовольняє всі вимоги середнього користувача.
Але як налаштувати фаєрвол, Windows 7 який надає навіть у базовому комплекті? Якщо ви зробите все описане нами вище, то можете вважати себе цілком захищеними.
Що можна відкрити?
Відкрити ж можна DNS (і за компанію UDP 53), FTP (TCP 20-21). Якщо є така необхідність (власний http-сервер), також можна відкрити TCP 80. Практично всі ICMP пакети можна сміливо вирішувати. Маленька хитрість: якщо заборонити звернення до 80 порту віддалених комп`ютерів від ICQ, то кількість реклами істотно поменшає.
Так як налаштувати фаєрвол описаними вище способами досить просто, то з цим напевно впораються навіть початківці і абсолютно недосвідчені новачки. Зауважимо, що жоден мережевий екран не зможе компенсувати звивистість рук користувача, а тому зайвий раз не відвідуйте сумнівні сайти, що не відкривайте посилання, які ведуть казна-куди!
А як відкрити фаєрвол повністю? Як правило, в настройках будь-якого подібного програми є пункт «вирішувати всі» або щось подібне. Вдавайтеся до цього якомога рідше.