Як наладзіць фаервол сваімі рукамі?

Бяспеку ў інтэрнэце ... Гэтую тэму вось ужо каторы год актыўна абмяркоўваюць СМІ рознай ступені «жаўцізны», цалкам забываючы аб тым, што было б нядрэнна даць нейкія канкрэтныя рэкамендацыі, а не распавядаць кучу страшных, але не занадта праўдападобных гісторый.

Хацелася б крыху расказаць, як наладзіць фаервол самастойна, не звяртаючыся да паслуг рознага роду кампутарнай дапамогі.

Што гэта такое

Перад тым як распавядаць пра наладу, трэба правесці невялікі экскурс у глыбіню тэмы. Фаервол называецца спецыяльная праграма, якая перашкаджае ўварванням на ваш кампутар з глыбінь інтэрнэту, а таксама блакуе дзеянні шпіёнскіх утыліт, якія могуць перадаваць вашу асабістую інфармацыю на бок.

Калі ён сапраўды патрэбны?

Насуперак агульнапрынятаму меркаванню, персанальна ваш кампутар зласлівыя хакеры наўрад ці будуць атакаваць. Вядома, калі вы з'яўляецеся якім-небудзь камерцыйным дырэктарам банка, то гэта сапраўды можа стаць рэальнасцю, ўсім жа астатнім можна асабліва не баяцца.

Але калі ў вас ёсць «белы» IP (не дынамічны), вы паднімаеце дома прасценькі ftp-сервер або вырашылі ў парадку індывідуальнага мазахизма падняць на хатнім кампутары сайт ... Тое брандмаўэр вам абавязкова спатрэбіцца!

Як наладзіць фаервол правільна, каб ён максімальна эфектыўна спраўляўся з усімі ускладзенымі на яго задачамі? Адразу абмовімся, што казаць мы будзем аб агульных наладах, так як утыліт такога роду на сучасным рынку занадта шмат.

Настройка пакетаў

Для пачатку будзем наладжваць правілы, якія датычацца ўваходзяць пакетаў. Гэта важней, так як з выходнымі нармальны брандмаўэр напэўна справіцца сам (на падставе прапісаных распрацоўшчыкам правілаў).

Забараняем ўсю уваходную «карэспандэнцыю» (ТСР) на парты ў межах 1-1025, а таксама UDP на дыяпазоны 1-1024. Для чаго гэта трэба? Уся справа ў тым, што менавіта там больш за ўсё «дзюр» у абароне АС сямейства Windows. Наогул, іх пералік было б нядрэнна даведацца яшчэ да таго як наладзіць фаервол.

Абавязкова прычыніце дзверы на ТСР 5000, а таксама на UDP 1900. У выніку ўсіх вышэйпералічаных дзеянняў вялікая частка сістэмных партоў аказваецца пад досыць надзейнай абаронай, узровень якой задавальняе ўсе патрабаванні сярэдняга карыстальніка.

Але як наладзіць фаервол, Windows 7 які дае нават у базавым камплекце? Калі вы зробіце ўсё апісанае намі вышэй, то можаце лічыць сябе цалкам абароненымі.

Што можна адкрыць?

Адкрыць жа можна DNS (і за кампанію UDP 53), FTP (TCP 20-21). Калі ёсць такая неабходнасць (уласны http-сервер), таксама можна адкрыць TCP 80. Практычна ўсе ICMP пакеты можна смела дазваляць. Маленькая хітрасць: калі забараніць звароту да 80 порту аддаленых кампутараў ад ICQ, то колькасць рэкламы істотна паменшыцца.

Так як наладзіць фаервол апісанымі вышэй спосабамі досыць проста, то з гэтым напэўна справяцца нават пачаткоўцы і зусім нявопытныя пачаткоўцы. Заўважым, што ні адзін сеткавы экран не зможа кампенсаваць звілістыя рук карыстальніка, а таму лішні раз не наведвайце сумніўныя сайты, не адкрывайце спасылкі, якія вядуць немаведама куды!

А як адкрыць фаервол цалкам? Як правіла, у наладах любога падобнага прыкладання ёсць пункт «дазваляць ўсё» ці нешта падобнае. Звяртайцеся да гэтага як мага радзей.