. . . Настройка файрвола

Печать: Шрифт: Абв Абв Абв
admin 24 Февраля 2006 в 21:39:03
Настройка файрвола

Все установленные вами сервисы будут запрашивать сетевые подключения, и ваш файрвол, скорее всего, будет пытаться их блокировать и надоедать вам. Чтобы вы не сошли с ума, до того, как настроите файрвол для работы со всеми вашими серверами, я сразу напишу как это сделать (настроить файрвол).

Apache
Разрешить все исходящие соединения по протоколу "TCP" на IP "127.0.0.1", порт "80".

Разрешить все входящие соединения по протоколу "TCP" с IP "127.0.0.1", порт "80".

Все остальные соединения запретить.

PHP
Разрешить все исходящие соединения по протоколу "TCP" на IP "127.0.0.1", порт "80", "3306" и "25".

Все остальные соединения запретить.

MySQL
"mysql.exe":

Разрешить все исходящие соединения по протоколу "TCP" на IP "127.0.0.1", порт "3306".

Все остальные соединения запретить.

"mysqld-nt.exe":

Разрешить все входящие соединения по протоколу "TCP" с IP "127.0.0.1", порт "3306".

Все остальные соединения запретить.

SMTP
Разрешить все исходящие соединения по протоколу "TCP" на любые IP, порт "25".

Разрешить все входящие соединения по протоколу "TCP" с IP "127.0.0.1", порт "25".

Все остальные соединения запретить.

Внимание: Quote:
Если у вас нет файрвола, то лучше вам его в ближайшее время установить. А иначе хакеры могут получить полный доступ к вашей машине и, например, похитить конфиденциальную информацию, использовать ваш компьютер в качестве платформы для каких-либо атак, спам-рассылок и т. п. От настоящих кул-хацкеров файрвол вас конечно же не спасет, а от малолетних дегенератов, начитавшихся журнала "Хакер" - вполне сможет защитить. Рассказывать сейчас о принципах работы файрвола, уязвимостях вашей машины, взломе и т. п. я конечно не буду, вы наверняка это сами знаете (если не знаете - прочитаете, не маленькие). И еще, для тех, кто пренебрегает сетевой безопасностью - если у вас статический внешний IP, просто введите его в адресной строке браузера, при работающем Apache, - перед вами предстанет содержимое вашего "Document Root".


Какой файрвол установить? Забудте о всяких "Kaspersky Anti-Hacker", встроенном брандмауэре Windows и т. п. дряни. Один из самых надежных - Agnitum Outpost Firewall Pro. Это удобная и мощная программа: имеет множество настроек - вы сможете провести очень тонкую настройку под свои нужды (малые и большие); встроенные модули: фильтрация почты, блокировщик рекламы, блокировщик интерактивных элементов (ЖаваСкрипт, Java, Flash и т. д.), поддержка русскоязычного интерфейса и еще куча преимуществ. Для новичков подойдет Zone Alarm Pro. Простой в установке и настройке файрвол, обеспечивающий надежную защиту вашего компьютера в Интернете и локальной сети.

Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь