어떻게 자신의 손으로 방화벽을 구성하는 방법?

인터넷 보안 ... 주제는 이미 적극적으로 "황색"의 정도를 변화의 매체를 논의 올해는 사실을 완전히 망각은 오히려 무서운 잔뜩 말하는 것보다, 일부 특정 권장 사항을 제공하는 좋은,하지만 너무 믿을 수없는 이야기 것이다.

나는 컴퓨터 지원의 모든 종류에 의존하지 않고, 조금 이야기하는 방법을 스스로 방화벽을 설정하고 싶습니다.

이게 뭐죠

우리가 설정하는 방법에 대해 이야기하기 전에, 당신은 스레드의 깊이로 작은 여행을해야합니다. 방화벽은 특정 인터넷의 깊이에서 컴퓨터에 침입을 방지 프로그램뿐만 아니라 측면의 개인 정보를 양도 할 수 있습니다 스파이웨어 유틸리티의 작용을 차단이라고합니다.

그것은 정말 필요한 경우?

일반적인 믿음과는 달리, 귀하의 개인 컴퓨터에 악의적 인 해커 공격 가능성이 있습니다. 당신은 어떤 경우 물론, 상업 이사 은행, 그때는 정말 모든 나머지는 특히 두려워하지 수, 현실이 될 수 있습니다.

당신이 "흰색»IP (동적되지 않음)이있는 경우, 당신은 당신은 확실히 편리 무엇 올 것이다 방화벽 ... 집 당신의 집에있는 컴퓨터에 개별 mazahizm 웹 사이트를 높이기 위해 결정 간단한 FTP 서버 또는 픽업!

어떻게 제대로 방화벽을 구성하는, 그래서 그는 여기에 할당 된 모든 작업을 가능한 한 효율적으로 처리? 그 처음부터 우리는 너무 많은 시장에서 도구의 종류로 일반 설정에 말할 수 있습니다.

설정 패키지

시작하려면, 우리는 들어오는 패킷에 관한 규칙을 조정합니다. 확실히 (개발자에 의해 규정 된 규칙에 근거하여) 자신을 처리하는 일반 아웃 바운드 방화벽 이것은 중요하다.

UDP에 대한 범위 1-1025와 ~ 1024 범위에있는 모든 포트 들어오는 "대응"(TCP)을 금지. 그것은 무엇을합니까? 문제는 즉, 여기서 운영 체제 윈도우의 보호에서 가장 큰 "구멍". 일반적으로, 이들의 목록은 방화벽을 구성하는 방법에 전에 알아 좋은 것입니다.

시스템 포트의 대부분이 안정적인 보호를위한 충분한 이러한 작업의 결과로 TCP 5000,뿐만 아니라 UDP 1900 년에 문을 포함해야합니다, 수준있는 일반 사용자의 모든 요구 사항을 만족시킨다.

하지만 어떻게도 기본 패키지를 제공하는 방화벽, 윈도우 7을 구성하는? 우리가 위에서 설명한 한 모든 것을 할 경우, 당신은 자신을 잘 보호 고려할 수 있습니다.

당신은 무엇을 발견 할 수 있습니까?

당신은 DNS를 열 수 있습니다 (그리고 회사 53 UDP에 대한), FTP (TCP 20 ~ 21). 이러한 필요 (자신의 HTTP 서버)가있는 경우, 당신은 또한 거의 모든 ICMP 패킷을 안전하게 허용 할 수있는 TCP 80를 열 수 있습니다. 약간의 트릭 : 당신은 ICQ에서 원격 컴퓨터의 포트 80에 액세스하지 않으면, 광고의 양이 크게 감소.

그래서 단순히 위에서 설명한 의미 방화벽을 구성하는 방법, 다음이 확실히 초보자도 완전히 미숙 한 초보자를 극복. 다시 한번 의심 방문하지 때문에 방화벽은 사용자의 손의 굴곡을 보정 할 수 있지만하지 아니합니다 사이트 또는 개방 하나님이 위치를 알고 연결되는 링크를!

어떻게 완전히 방화벽을 열지? 일반적으로, 이러한 응용 프로그램의 설정에서 같은 또는 뭔가 "모두 허용"하는 지점이있다. 가능한 한이 적게에 의지합니다.