Как правильно настроить firewall



Как настроить firewall быстро и правильно

Файрвол это программа, следящая за интернет трафиком вашего компьютера. Его можно персонально настроить. Главная его задача – это блокировать компьютер от вредоносной информации (вирусов) и от атак вездесущих хакеров.

Правильно настроенный файрвол позволит не боятся не сомневаться в информации которая находится в интернете. Просто довертесь файрволу, который отсечет вредную и не полезную информацию от полезной.

И все же, как настроить firewall чтобы он не раздражал и не давал доступ только вредоносной информации.

Во вкладке панель управления, переходим на система и безопасность дальше на включение и отключение параметров брандмауэра windows. В этих параметрах указываете что вы хотите от файрвола. Прежде чем кромсать трафик руками файрвола, поинтересуйтесь в каком виде он проходит и как его нужно правильно ограничивать.

Иногда бывает что поработав с файрволом блокируется весь трафик, а это ну явно не нужно. Аккуратно и детально изучите возможности файрвола и правила его настройки.

Так что уделяйте внимания этому важному инструменту фильтрации трафика. Он поможет провести фейсконтроль интернет информации, а также указать какие сайты, например ваши дети, посещать не будут.

Как настроить firewall быстро и правильно

Файрвол это программа, следящая за интернет трафиком вашего компьютера. Его можно персонально настроить. Главная его задача – это блокировать компьютер от вредоносной информации (вирусов) и от атак вездесущих хакеров.

Правильно настроенный файрвол позволит не боятся не сомневаться в информации которая находится в интернете. Просто довертесь файрволу, который отсечет вредную и не полезную информацию от полезной.

И все же, как настроить firewall чтобы он не раздражал и не давал доступ только вредоносной информации.

Во вкладке панель управления, переходим на система и безопасность дальше на включение и отключение параметров брандмауэра windows. В этих параметрах указываете что вы хотите от файрвола. Прежде чем кромсать трафик руками файрвола, поинтересуйтесь в каком виде он проходит и как его нужно правильно ограничивать.

Иногда бывает что поработав с файрволом блокируется весь трафик, а это ну явно не нужно. Аккуратно и детально изучите возможности файрвола и правила его настройки.

Так что уделяйте внимания этому важному инструменту фильтрации трафика. Он поможет провести фейсконтроль интернет информации, а также указать какие сайты, например ваши дети, посещать не будут.

Поделиться с друзьями:

PROtector Firewall — защищает ваш компьютер и ваши данные от шпионского
программного обеспечения, позволяет в удобной форме контролировать ваш интернет
трафик, дает наглядную информацию о сетевых соединениях; имеет эргономичный и
стильный дизайн, стоит недорого в сравнении с другими Firewall.

PROtector Firewall — лучший выбор для защиты компьютера и контроля сети.

PROtectorFirewall.com - Комплексная защита вашего компьютера
Copyright © 2008-2013 All rights reserved

лБЛ РТБЧЙМШОП ОБУФТПЙФШ firewall. ( ч ФПН ЮЙУМЕ, ЮФПВЩ РТПИПДЙМП ping-ФЕУФЙТПЧБОЙЕ)

уЕФЕЧПК ЬЛТБО — ЬФП РТПЗТБННБ, ХУФБОПЧМЕООБС ОБ РПМШЪПЧБФЕМШУЛПН ЛПНРШАФЕТЕ Й РТЕДОБЪОБЮЕООБС ДМС ЪБЭЙФЩ ПФ ОЕУБОЛГЙПОЙТПЧБООПЗП ДПУФХРБ Л ЛПНРШАФЕТХ. дТХЗПЕ ТБУРТПУФТБОЕООПЕ ОБЪЧБОЙЕ УЕФЕЧПЗП ЬЛТБОБ — ЖБКТЧПМ ЙМЙ ЖБКЕТЧПМ ПВТБЪПЧБОo ФТБОУМЙФЕТБГЙЕК БОЗМЙКУЛПЗП ФЕТНЙОБ firewall. йОПЗДБ УЕФЕЧПК ЬЛТБО ОБЪЩЧБАФ ЕЭЕ ВТБОДНБХЬТПН (ОЕН. brandmauer) — ЬФП ОЕНЕГЛЙК ЬЛЧЙЧБМЕОФ УМПЧБ firewall. пУОПЧОБС ЪБДБЮБ УЕФЕЧПЗП ЬЛТБОБ — ОЕ РТПРХУЛБФШ (ЖЙМШФТПЧБФШ) РБЛЕФЩ, ОЕ РПДИПДСЭЙЕ РПД ЛТЙФЕТЙЙ, ПРТЕДЕМЈООЩЕ Ч ЛПОЖЙЗХТБГЙЙ УЕФЕЧПЗП ЬЛТБОБ.

ч УППФЧЕФУФЧЙЙ У тЕЗМБНЕОФПН РТЕДПУФБЧМЕОЙС ХУМХЗ бВПОЕОФБН уф "вПФЙЛ" УЕФЕЧПК ЬЛТБО, ХУФБОПЧМЕООЩК ОБ ЛПНРШАФЕТЕ бВПОЕОФБ, ДПМЦЕО ВЩФШ ОБУФТПЕО ФБЛЙН ПВТБЪПН, ЮФПВЩ ТБЪТЕЫБФШ ЙУРПМШЪПЧБОЙЕ РТПЗТБННЩ ping ДМС РТПЧЕТЛЙ УЧСЪЙ У ЛПНРШАФЕТПН бВПОЕОФБ. лТПНЕ ФПЗП, ОЕПВИПДЙНП ЧЩРПМОЙФШ ОБУФТПКЛЙ, ПВЕУРЕЮЙЧБАЭЙЕ ЛПТТЕЛФОХА ТБВПФХ РТПЗТБНН, ЧИПДСЭЙИ Ч УПУФБЧ РБЛЕФБ BotikTools.

ъДЕУШ НЩ ПРЙЫЕН, ЛБЛ ЧЩРПМОЙФШ ФТЕВХЕНЩЕ ОБУФТПКЛЙ ДМС УЕФЕЧЩИ ЬЛТБОПЧ:

оБУФТПКЛБ УЕФПЧПЗП ЬЛТБОБ Microsoft Fire w all

еУМЙ ЧЩ ИПФЙФЕ ЙУРПМШЪПЧБФШ ОБ УЧПЕН ЛПНРШАФЕТЕ УЕФЕЧПК ЬЛТБО Microsoft Firewall. ЕЗП ОБДП ЧЛМАЮЙФШ. уЕФЕЧПК ЬЛТБО Microsoft Fire w all ЧЛМАЮБЕФУС УМЕДХАЭЙН ПВТБЪПН. ч ЗМБЧОПН НЕОА Windows ЧЩВТБФШ Settings ==> Control Panel (УН. тЙУ. 1), ЪБФЕН Ч ПФЛТЩЧЫЕНУС ПЛОЕ <Control Panel> ОБКФЙ Й ПФЛТЩФШ ПЛОП УЕФЕЧПЗП ЬЛТБОБ ДЧПКОЩН ЭЕМЮЛПН РП ЪОБЮЛХ Windows Firewall (УН. тЙУ. 2).

оБУФТПКЛБ ТБЪТЕЫЕОЙС ДПУФХРБ РП РТПФПЛПМХ HTTP ДМС РТПЗТБНН РБЛЕФБ BotikTools

уЕФЕЧПК ЬЛТБО ВМПЛЙТХЕФ ЧИПДСЭЙЕ УЕФЕЧЩЕ УПЕДЙОЕОЙС У РТПЗТБННБНЙ, ЛПФПТЩЕ ХУФБОПЧМЕОЩ ОБ ЧБЫЕН ЛПНРШАФЕТЕ. фЕН УБНЩН ПВЕУРЕЮЙЧБЕФУС ЪБЭЙФБ ПФ ОЕУБОЛГЙПОЙТПЧБООПЗП ДПУФХРБ. дМС ЛПТТЕЛФОПК ТБВПФЩ ОЕЛПФПТЩИ РТПЗТБНН (Ч ФПН ЮЙУМЕ РТПЗТБНН РБЛЕФБ BotikTools) ОЕПВИПДЙНП УДЕМБФШ ЙУЛМАЮЕОЙЕ Й ТБЪТЕЫЙФШ ЧПЪНПЦОПУФШ ФБЛЙИ УПЕДЙОЕОЙК. ьФЙ РТПЗТБННЩ РЕТЕЮЙУМЕОЩ ЧП ЧЛМБДЛЕ Exceptions (йУЛМАЮЕОЙС).

ч ПЛОЕ <Windows Firewall> ЧЩВЕТЙФЕ ЧЛМБДЛХ Exceptions (УН. тЙУ. 6). ъДЕУШ РЕТЕЮЙУМЕОЩ РТПЗТБННЩ Й УЕТЧЙУЩ, ЛПФПТЩН ТБЪТЕЫЕОЩ ЧИПДСЭЙЕ УПЕДЙОЕОЙС РП РТПФПЛПМХ HTTP. ч ЮЙУМП ЬФЙИ РТПЗТБНН ОБДП ЧЛМАЮЙФШ РТПЗТБННХ wish.exe. ЛПФПТБС ПВЕУРЕЮЙЧБЕФ УЕФЕЧЩЕ УПЕДЙОЕОЙС ДМС РТПЗТБНН РБЛЕФБ BotikTools. дМС ЬФПЗП ЭЕМЛОЙФЕ Add Program. (ОБ тЙУ. 6 ПФНЕЮЕОП ЛТБУОЩН). ч ПФЛТЩЧЫЕНУС ПЛОЕ <Add a Program> ( УН. тЙУ. 7) ЭЕМЛОЙФЕ Browse. ЮФПВЩ ХЛБЪБФШ РХФШ Л РТПЗТБННЕ wish.exe. еУМЙ ЧЩ ХУФБОПЧЙМЙ РТПЗТБННЩ РБЛЕФБ BotikTools Ч РБРЛХ Program Files. ФП РХФШ Л РТПЗТБННЕ wish.exe ВХДЕФ ФБЛЙН, ЛБЛПК РПЛБЪБО ОБ тЙУ. 7.

оБ тЙУ. 8 РПЛБЪБОП УФБОДБТФОПЕ ПЛОП <Browse> РБРЛЙ C: \ Program Files \ BotikTools \ bin. Ч ЛПФПТПК ИТБОЙФУС РТПЗТБННБ wish.exe. пФНЕФЙЧ РТПЗТБННХ wish.exe. ЭЕМЛОЙФЕ Open Ч ПЛОЕ <Browse> Й, ФБЛЙН ПВТБЪПН, ЧЧЕДЙФЕ РХФШ Л РТПЗТБННЕ wish.exe Ч РПМЕ Path ПЛОБ <Add a Program>. ч ПЛОЕ <Add a Program> ЭЕМЛОЙФЕ OK. ЮФПВЩ ДПВБЧЙФШ РТПЗТБННХ wish.exe Ч УРЙУПЛ Exceptions. фЕРЕТШ УЕФЕЧПК ЬЛТБО Т БЪТЕЫЙФ ДПУФХР РП РТПФПЛПМХ HTTP РТПЗТБННБН РБЛЕФБ BotikTools .

уЕФЕЧПК ЬЛТБО Microsoft Firewall ОБУФТПЕО Ч УППФЧЕФУФЧЙЙ У ФТЕВПЧБОЙСНЙ тЕЗМБНЕОФБ РТЕДПУФБЧМЕОЙС ХУМХЗ бВПОЕОФБН уф "вПФЙЛ"

оБУФТПКЛБ УЕФЕЧПЗП ЬЛТБОБ Outpost Firewall

рЕТУПОБМШОЩК УЕФЕЧПК ЬЛТБО Outpost Firewall РПЪЧПМСФ УПЪДБЧБФШ ВПМЕЕ РПДТПВОЩЕ ОБУФТПКЛЙ ДМС ПЗТБОЙЮЕОЙС УЕФЕЧПЗП ДПУФХРБ ОБ ХТПЧОЕ РТЙМПЦЕОЙК. ч Outpost Firewall РПМШЪПЧБФЕМШ НПЦЕФ УПЪДБЧБФШ УРЙУЛЙ РТЙМПЦЕОЙК, ЙНЕАЭЙИ УЕФЕЧПК ДПУФХР Й ХЛБЪЩЧБФШ ДЕКУФЧХАЭЙЕ РТПФПЛПМЩ, РПТФЩ, БДТЕУБ ИПУФПЧ Й ОБРТБЧМЕОЙС УЕФЕЧПЗП ФТБЖЙЛБ ДМС ЛБЦДПЗП ЙЪ РТЙМПЦЕОЙК, ФП ЕУФШ УПЪДБЧБФШ ДМС РТЙМПЦЕОЙК РТБЧЙМБ, ТБЪТЕЫБАЭЙЕ ЙМЙ ЪБРТЕЭБАЭЙЕ РТЙМПЦЕОЙСН ФЕ ЙМЙ ЙОЩЕ УЕФЕЧЩЕ ЧЪБЙНПДЕКУФЧЙС. дБМЕЕ ПРЙЫЕН, ЛБЛ РТПЧЕУФЙ ОБУФТПКЛХ ЬФПЗП ВТБОДНБХЬТБ ДМС ЧЕТУЙЙ OutpostPro Firewall 7.1

юФПВЩ ТБЪТЕЫБФШ ЙУРПМШЪПЧБОЙЕ РТПЗТБННЩ ping .exe ДМС РТПЧЕТЛЙ УЧСЪЙ У ЛПНРШАФЕТПН бВПОЕОФБ, Б ФБЛЦЕ ПВЕУРЕЮЙФШ ЛПТТЕЛФОХА ТБВПФХ РТПЗТБНН, ЧИПДСЭЙИ Ч УПУФБЧ РБЛЕФБ BotikTools ( ОБРТЙНЕТ, РТПЗТБННЩ wish.exe ) УЕФЕЧПК ЬТБО Outpost Firewall ДПМЦЕО ВЩФШ ОБУФТПЕО ФБЛ, ЮФПВЩ:

  1. тБЪТЕЫБФШ ЙУИПДСЭЙЕ TCP-УПЕДЙОЕОЙС ДМС РТЙМПЦЕОЙС wish.exe ОБ УМЕДХАЭЙЕ БДТЕУБ:
    • бДТЕУ ДМС РПТФБ 25: mail.botik.ru .
    • бДТЕУБ ДМС РПТФБ 53: dns1.botik.ru. dns2.botik.ru .
    • бДТЕУ ДМС РПТФБ 80: www.botik.ru .
    • бДТЕУБ ДМС РПТФБ 443: nadmin.botik.ru. informer.botik.ru. map.botik.ru .
    • дМС РПТФБ 12040 ОХЦОП ТБЪТЕЫЙФШ БДТЕУ ЫМАЪБ (БДТЕУ чБЫЕЗП ЫМАЪБ УН. Ч Nadmin. бВПОЕОФХ НЕОА нПЙ ХУМХЗЙ = > рПДЛМАЮЕОЙС = > ДБМЕЕ ЭЕМЮЛПН РП ЙНЕОЙ чБЫЕЗП РПДЛМАЮЕОЙС ПФЛТЩЧБЕФЕ УФТБОЙГХ У ДБООЩНЙ РПДЛМАЮЕОЙС, УТЕДЙ ЛПФПТЩИ ХЛБЪБО БДТЕУ ЫМАЪБ).
    • бДТЕУБ ДМС РПТФБ 21564: speedtest.botik.ru. speedtest2.botik.ru .
  2. тБЪТЕЫБФШ ЧУЕ ЙУИПДСЭЙЕ Й ЧИПДСЭЙЕ ICMP ьИП-ЪБРТПУЩ Й ЧУЕ ЙУИПДСЭЙЕ Й ЧИПДСЭЙЕ ICMP ьИП-ПФЧЕФЩ.
  3. тБЪТЕЫ Б ФШ ЧИПДСЭЙЕ TCP-УПЕДЙОЕОЙС У БДТЕУБ localhost ОБ РПТФ 12040. ьФП ОХЦОП РТПЗТБННЕ BotikKey ДМС РТПЧЕТЛЙ ЕДЙОУФЧЕООПУФЙ ЪБРХЭЕООПЗП РТЙМПЦЕОЙС, Й УЧСЪБОП У ФЕН, ЮФП ОБ ПДОПН ЛПНРШАФЕТЕ ДПМЦОБ ТБВПФБФШ ФПМШЛП ПДОБ ЛПРЙС РТПЗТБННЩ.
  4. т БЪТЕЫ Б ФШ ЙУИПДСЭЙЕ TCP-УПЕДЙОЕОЙС У БДТЕУБ localhost Л ДПНБЫОЕНХ ТПХФЕТХ ЮЕТЕЪ РПТФ 7737 Ч ФПН УМХЮБЕ, Е УМЙ Х БВПОЕОФБ ЕУФШ ДПНБЫОЙК ТПХФЕТ Й ОБ ОЈН ХУФБОПЧМЕО gBotikKeyd . рТПЗТБННБ BotikKey РПЪЧПМСЕФ ХРТБЧМСФШ ТБВПФПК gBotikKeyd ОБ ТПХФЕТЕ (РЕТЕЛМАЮБФШ ТЕЦЙНЩ ДПУФХРБ, ЪБДБЧБФШ РБТПМШ Й Ф.Д.).

рТЙНЕЮБОЙЕ: ПВТБЭБЕН чБЫЕ ЧОЙНБОЙЕ ОБ ФП, ЮФП Ч УЕФЙ ТЕЗХМСТОП РТПЙУИПДЙФ РЕТЕОХНЕТБГЙС IP-БДТЕУПЧ, РПЬФПНХ РТЙ ОБУФТПКЛЕ УЕФЕЧПЗП ЬЛТБОБ МХЮЫЕ ХЛБЪЩЧБФШ ДПНЕООЩЕ ЙНЕОБ ИПУФПЧ, Б ОЕ ЙИ IP-БДТЕУБ.

лБЛ ОБУФТПЙФШ ?

1. оБУФТПКЛБ ЙУИПДСЭЙИ TCP- УПЕДЙОЕОЙК ДМС РТЙМПЦЕОЙС wish.exe

пРЙЫЕН ДМС РТЙНЕТБ, ЛБЛ УПЪДБФШ РТБЧЙМП ДМС РТЙМПЦЕОЙС wish.exe . ТБЪТЕЫБАЭЕЕ РЕТЕДБЮХ ЙУИПДСЭЙИ TCP- РБЛЕФПЧ ЮЕТЕЪ РПТФ 443 ОБ ИПУФ У БДТЕУПН nadmin.botik.ru. пУФБМШОЩЕ РТБЧЙМБ, ПРЙУБООЩЕ Ч ТБЪДЕМЕ "юФП ОБУФТПЙФШ ? " , НПЗХФ ВЩФШ УПЪДБОЩ БОБМПЗЙЮОП.

1.1. уОБЮБМБ ОБДП ДПВБЧЙФШ РТЙМПЦЕОЙЕ wish.exe Ч УРЙУПЛ РПМШЪПЧБФЕМШУЛЙИ РТЙМПЦЕОЙК, ДМС ЛПФПТЩИ Ч Outpost Firewall НПЦОП УПЪДБЧБФШ РТБЧЙМБ. дМС ЬФПЗП Ч НЕОА "оБУФТПКЛЙ" Р ТПЗТБННЩ Outpost Firewall ОБДП ЧЩВТБФШ РПДНЕОА "рТБЧЙМБ ДМС РТЙМПЦЕОЙК" Й ЭЕМЛОХФШ РП ЛОПРЛЕ дПВБЧЙФШ (УН. тЙУ. 9).

оБУФТПКЛБ УЕФЕЧПЗП ЬЛТБОБ Ч Windows 7

Как правильно настроить FireWall (общие рекомендации)

И так. Вы получили реальный IP адрес. Ну что же, спешу вас обрадовать: вы уже почти попали. Почему? А файрвол вы настроили? То-то же. Ну дак это поправимо.

И так: что делаем в первую очередь? Правильно, устанавливаем его, родимого. Какой? Ответ один: тот, который вы сможете настроить.
Я вам расскажу общую концепцию, а уж настраивать - сами.
Выбирать лучше тот, что имет два способа фильтрации: по программам и пакетная.


Для начала настроим пакеты: как правило фильтры в пакетах исполняются в порядке, записаном в программе (учтите это выполняя ниже следующие рекомендации: небольшую помощь дадут знаки - и +, означающие пакеты до нулевого правила и после, соответственно).
Настраивать мы будем правила для входящих пакетов. Ибо исходящими пусть управляют правила для приложений.

1) (0) В начале надо запретить входящие TCP пакеты на порты 1-1025 и UDP пакеты на порты 1-1024. Зачем? А что бы закрыть виндовые дыры.
2) (+) Так же закрываем еще одну дыру имени "мелкомягких" TCP 5000 и UDP 1900.
В результате оказались защищены системные порты, что даст повод думать, что мы за каменной стеной.

3) (-) Теперь откроем то, что нам нужно: это DNS (UDP 53), FTP (TCP 20-21) и, если необходимо для своего http-сервера TCP 80.
4) (-) Дабы не сидеть совсем невидимками, разрешим ICMP пакеты. Как минимум echo-request (8/0), echo-reply (0/0) и ошибки (3/*).

Ну вот: основа создана. Теперь вы относительно защищены.
Настройку допуска по приложениям осваивайте сами. (Подскажу только одну вещь: запретите Аське бегать к 80 порту удаленных машин: зачем вам банеры?)

А теперь самое грустное:
Вы ведь уже подняли FTP сервер? И тариф у вас хороший, не "простой"? Тогда я вас обрадую: если к вам заглянет кто-то с прокси сервера (proxy.xxxx.ru), то вас ждет радость: обратный траффик пойдет вам как "внешка". Не радует? Придется потерять часть клиентов (узнаем адрес proxy.xxxxx.ru: ping xxxxx.xxxxxx.ru. Там будет что-то вроде xxx.xx.xxx.xxx):
5) (-) Блокируем входящие пакеты на локальный порт 21 от удаленной машины xxx.xx.xxx.xxx. Печально, но лишних денег у нас обычно не бывает.


А теперь к частозадаваемым вопросам:
1) Так: вот тот господин в углу. Да вы, что вы хотели спросить? Как увидеть всех в сетевом окружении? Хороший вопрос.
И такой же хороший ответ: оно вам не надо!
Почему? А потому, что дыра. Одна. Большая. Я бы сказал: гигантская.
Именно по этому никто не захочет вас пускать на свою машину. Да и вам незачем себя раскрывать.
А для передачи файлов используйте лучше FTP. Там и поддержка дозакачки есть.

2) Что? Какой файрвол лучше?
Я же уже говорил: тот, который сможете настроить. Почитайте другие ЧаВО, где расписаны настройки конкретных программ.

3) Вам хочется установить режим "невидимки"? Вы слышали, что когда вас пингуют, то это денег стоит?
Открою страшную тайну: считалка трафика считает все пришедшие на ваш адрес пакеты, в не зависимости от того, ответила ваша машина на него или нет.
А вот пробелем техподдержке вы своим "невидимым" режимом доставите не мало. Так что плюньте и забудьте.

Последний раз редактировалось Aule; 29.04.2005 в 17:34.

"Барраддур в канале. "
"Недокументированные ошибки Windows 95. Трехтомник."
"Вы не идиоты, вы просто не я. "

Источники: http://protectorfirewall.com/firewall/58-kak-nastroit-firewall-bystro-i-pravilno.html, http://www.botik.ru/abonents/faq/done/057-firewall-settings.html, http://infofree.ru/forum/showthread.php?t=1205




Комментариев пока нет!

Поделитесь своим мнением