Как настроить фаервол своими руками?

Безопасность в интернете… Эту тему вот уже который год активно обсуждают СМИ разной степени «желтизны», совершенно забывая о том, что было бы неплохо дать какие-то конкретные рекомендации, а не рассказывать кучу страшных, но не слишком правдоподобных историй.

Хотелось бы немного рассказать, как настроить фаервол самостоятельно, не прибегая к услугам разного рода компьютерной помощи.

Что это такое

Перед тем как рассказывать о настройке, нужно провести небольшой экскурс в глубину темы. Фаерволом называется специальная программа, которая препятствует вторжениям на ваш компьютер из глубин интернета, а также блокирует действия шпионских утилит, которые могут передавать вашу личную информацию на сторону.

Когда он действительно нужен?

Вопреки общепринятому мнению, персонально ваш компьютер злобные хакеры вряд ли будут атаковать. Конечно, если вы являетесь каким-нибудь коммерческим директором банка, то это действительно может стать реальностью, всем же остальным можно особенно не бояться.

Но если у вас есть «белый» IP (не динамический), вы поднимаете дома простенький ftp-сервер или решили в порядке индивидуального мазахизма поднять на домашнем компьютере сайт… То брандмауэр вам обязательно пригодится!

Как настроить фаервол правильно, чтобы он максимально эффективно справлялся со всеми возложенными на него задачами? Сразу оговоримся, что говорить мы будем об общих настройках, так как утилит такого рода на современном рынке слишком много.

Настройка пакетов

Для начала будем настраивать правила, которые касаются входящих пакетов. Это важнее, так как с исходящими нормальный брандмауэр наверняка справится сам (на основании прописанных разработчиком правил).

Запрещаем всю входящую «корреспонденцию» (ТСР) на порты в пределах 1-1025, а также UDP на диапазоны 1-1024. Для чего это нужно? Все дело в том, что именно там больше всего «дыр» в защите ОС семейства Windows. Вообще, их перечень было бы неплохо разузнать еще до того как настроить фаервол.

Обязательно прикройте двери на ТСР 5000, а также на UDP 1900. В результате всех вышеперечисленных действий большая часть системных портов оказывается под достаточно надежной защитой, уровень которой удовлетворяет все требования среднего пользователя.

Но как настроить фаервол, Windows 7 который предоставляет даже в базовом комплекте? Если вы сделаете все описанное нами выше, то можете считать себя вполне защищенными.

Что можно открыть?

Открыть же можно DNS ( и за компанию UDP 53), FTP (TCP 20-21). Если есть такая необходимость (собственный http-сервер), также можно открыть TCP 80. Практически все ICMP пакеты можно смело разрешать. Маленькая хитрость: если запретить обращения к 80 порту удаленных компьютеров от ICQ, то количество рекламы существенно поубавится.

Так как настроить фаервол описанными выше способами достаточно просто, то с этим наверняка справятся даже начинающие и совершенно неопытные новички. Заметим, что ни один сетевой экран не сможет компенсировать извилистость рук пользователя, а потому лишний раз не посещайте сомнительные сайты, не открывайте ссылки, которые ведут невесть куда!

А как открыть фаервол полностью? Как правило, в настройках любого подобного приложения есть пункт «разрешать все» или что-то подобное. Прибегайте к этому как можно реже.

Комментарии