自分の手でファイアウォールを設定する方法？

インターネット上のセキュリティ...トピックは、今年はすでに積極的にかなり怖いではなく、あまりにも信じられない話の束を伝えるよりも、いくつかの具体的な提言を与えるために良いだろうという事実に「黄色」の様々な程度のメディアは完全に忘れて議論します。

私は、コンピュータ支援のあらゆる種類に頼ることなく、自分でファイアウォールを設定する方法を、少しお話したいと思います。

これは何ですか

我々が設定する方法について話す前に、スレッドの深さに少し遠足をする必要があります。 ファイアウォールは、特殊なインターネットの深さからコンピュータへの侵入を防ぐプログラムだけでなく、側面にあなたの個人情報を転送することができるスパイウェアユーティリティの作用をブロックと呼ばれます。

それが本当に必要とされている場合は？

人気の信念に反して、お使いのパソコン悪意のあるハッカーが攻撃する可能性は低いです。 あなたには、いくつかある場合はもちろん、 コマーシャルディレクター 銀行のそれは本当に現実になることができ、そして、すべての残りの部分は、特に恐れることはできません。

しかし、あなたは「白»IP（動的でない）を持っている場合、あなたは家の簡単なFTPサーバーまたは自宅のコンピュータ上の個々のmazahizmのウェブサイトを高めるために決定を拾う...何をあなたは間違いなく便利になるだろうファイアウォール！

どのように適切にファイアウォールを設定するには、ので、彼はそれに割り当てられたすべてのタスクをできるだけ効率的に処理？ 私たちは、このようなあまり市場に出回っているツールの一種として一般的な設定、上にあると言うために最初。

設定パッケージ

開始するには、我々は、着信パケットに関連するルールを調整します。 確かに（開発者によって定められたルールに基づいて）自分自身を扱う通常のアウトバウンドファイアウォールと同じように、これは重要です。

UDPの範囲は1から1025および1〜1024の範囲内のポートのすべての着信「対応」（TCP）を禁止します。 それは何をしますか？ 事はつまり、ここでオペレーティングシステムのWindowsの保護の最大の「穴」。 一般的には、それらのリストは、ファイアウォールを設定する方法の前に見つけるために良いでしょう。

システムポートの大半は、信頼性の高い保護のために十分であるこれらのアクションの結果としてTCP 5000上のドアをカバーするようにしてください、だけでなく、UDP 1900こと、のレベルは平均的なユーザーのすべての要件を満たしています。

しかし、どのようにしても、基本的なパッケージを提供し、ファイアウォール、Windows 7は、設定するには？ あなたは私たちが前述していることすべてを行う場合は、あなた自身が十分に保護を検討することができます。

あなたは何を発見することができますか？

あなたは、DNS（会社53 UDP用）、FTP（TCP 20-21）を開くことができます。 そのような必要（自分のhttpサーバ）が存在する場合は、ほとんどすべてのICMPパケットを安全に許可することができますTCP 80を開くことができます。 少しトリック：あなたはICQからのリモートコンピュータ上のポート80にアクセス無効にすると、広告の量が大幅に減少しました。

それでは、どのようにファイアウォールを設定するには、単に上記の、これは確かに初心者とは全く経験の浅い初心者の対処を意味します。 どちらのファイアウォールは、ユーザーの手のねじれを補償することができなくなることに注意してください、しかし、再び疑問が訪れていないので、 サイトやオープン神はどこ知っている鉛のリンクを！

どのように完全にファイアウォールをオープンするのですか？ 一般的に、どのようなアプリケーションの設定でのポイントは、「すべて許可」またはそのような何かすることがあります。 できるだけこのように少しに頼ります。