Com configurar un servidor de seguretat amb les seves pròpies mans?

Seguretat a Internet ... El tema d'aquest any ia discutir activament els mitjans de diferent grau de "engroguiment" completament aliè al fet que seria bo donar algunes recomanacions específiques, en lloc de dir-li un munt de por, però les històries no molt creïbles.

M'agradaria parlar una mica, com configurar un servidor de seguretat pel seu compte, sense haver de recórrer a tota mena d'ajuda de l'ordinador.

Què és això

Abans de parlar sobre com configurar, cal fer una petita excursió en la profunditat de les rosques. Firewall diu un programa especial que evita intrusions a l'ordinador des de les profunditats d'Internet, així com el bloqueig de l'acció dels serveis de programari espia que poden transferir la seva informació personal a un costat.

Quan és realment necessari?

Contràriament a la creença popular, el seu ordinador personal hackers és poc probable que atacar. Per descomptat, si vostè és una mica de director comercial del banc, llavors el que realment pot esdevenir una realitat, tota la resta no pot tenir por especialment.

Però si vostè té un "blanc» IP (no dinàmic), de recollir a la casa d'un simple servidor FTP o ha decidit per tal d'elevar pàgina web individu mazahizm en el seu ordinador personal ... Què servidor de seguretat que sens dubte serà molt útil!

Com configurar el servidor de seguretat correctament, de manera que es maneja tan eficientment com sigui possible amb totes les tasques que se li assignen? Principi de dir que estem en la configuració general, com ara el tipus d'eines al mercat massa.

marc paquets

Per començar, anem a ajustar les normes relatives als paquets entrants. Això és important, igual que amb el tallafocs de sortida normal, sens dubte manejar-se a si mateix (sobre la base de les regles prescrites pel desenvolupador).

Prohibir totes les trucades entrants "correspondència" (TCP) dels ports en l'interval de 1-1025 i 1-1024 rangs per UDP. Què fer? La cosa és, que és on els grans "forats" en la protecció del sistema operatiu Windows. En general, una llista d'ells seria bo esbrinar abans de com configurar el servidor de seguretat.

Assegureu-vos de cobrir la porta a TCP 5000, així com UDP 1900. Com a resultat d'aquestes accions, la majoria dels ports del sistema és suficient per a una protecció fiable, el nivell que satisfà tots els requisits de l'usuari mitjà.

Però com configurar el servidor de seguretat, Windows 7, el que dóna encara el paquet bàsic? Si fas tot el que hem descrit anteriorment, vostè pot considerar ben protegits.

Què es pot descobrir?

Podeu obrir el DNS (i per a l'empresa 53 UDP), FTP (TCP 20-21). Si hi ha tal necessitat (propi servidor HTTP), també pot obrir un port TCP 80. Gairebé tots els paquets ICMP pot permetre amb seguretat. Un petit truc: si desactiva l'accés al port 80 en equips remots ICQ, la quantitat de publicitat va disminuir significativament.

Llavors, com configurar el tallafocs simplement vol dir descrit anteriorment, llavors això sens dubte fer front fins i tot els principiants novells i totalment inexperts. Recordeu que ni el servidor de seguretat no serà capaç de compensar la tortuositat de les mans de l'usuari, sinó perquè una vegada més no visitar qüestionables llocs oberts o enllaços que condueixen a Déu sap on!

Com obrir tallafocs del tot? En general, en la configuració de qualsevol de tals aplicacions hi ha un punt per "permetre a tots" o alguna cosa per l'estil. Recórrer a aquest tan poc com sigui possible.