/

Как настроить брандмауэр

Это опасный и отвлекающий интернет. Хакеры представляют угрозу для всех нас, а не только для крупных корпораций и правительственных сетей. А Интернет предлагает, казалось бы, неограниченный запас вредоносного и отнимающего много времени контента, который вы, вероятно, не хотите, чтобы пользователи вашей сети видели.

Брандмауэр – действительно эффективный ответ на эти проблемы. И, к счастью для вас, у вас, вероятно, уже есть встроенный в вашу операционную систему или интернет-маршрутизатор. Вот как это настроить.

Аппаратные и программные брандмауэры

Вообще говоря, в вашем распоряжении два типа брандмауэра.

Аппаратные брандмауэры / Брандмауэр на основе маршрутизатора – Брандмауэр в вашем интернет-маршрутизаторе – это аппаратный брандмауэр: это выделенное устройство. Поскольку он находится на шлюзе между Интернетом и всей вашей сетью, фильтруемый им трафик обычно блокируется для всех. Это делает его идеальным для настройки правил фильтрации для всей сети. Это более эффективно и проще в управлении, чем использование отдельных брандмауэров для каждого компьютера. С помощью одного устройства, фильтрующего трафик на главном шлюзе, вы можете сэкономить вычислительную мощность и упростить политику безопасности..

Программные брандмауэры – Брандмауэры, встроенные в Windows и OS X, являются, конечно, программными. Вы также можете приобрести стороннее программное обеспечение брандмауэра, такое как Comodo и Firewall. Эти брандмауэры могут фильтровать трафик только с компьютера, на котором они установлены..

Используя комбинацию аппаратных и программных брандмауэров на каждом из шлюзов вашей сети, вы можете создать политику безопасности, которая будет обслуживать всю вашу сеть и определенные компьютеры..

Настройка брандмауэра вашего роутера

Брандмауэр вашего маршрутизатора обычно управляется из вашего браузера через веб-интерфейс. Проверьте документацию вашего маршрутизатора о том, как получить к нему доступ.

Типичные функции, которые вы можете использовать:

Установка уровней безопасности – Большинство межсетевых экранов маршрутизаторов поставляются с выбором уровней безопасности. Как правило, брандмауэр может блокировать все нежелательные входящие соединения, поскольку они могут быть вредоносными. Вы можете выбрать более высокий или более низкий уровень безопасности в соответствии с вашими потребностями, а затем настроить их с помощью дополнительных правил..

Перенаправление порта – Если вы используете интернет-сервисы, которые устанавливают входящие соединения, вам нужно будет узнать номера портов, используемых этими сервисами, и «переадресовать их». Типичные примеры включают онлайн-игры и службы обмена p2p.

Фильтрация адресов – Заблокируйте доступ к определенным веб-сайтам для всех пользователей вашей сети, создав список доменных имен, которые вы хотите отфильтровать.

DMZ – «демилитаризованная зона» – это область за пределами брандмауэра, которой вы можете назначить одно или несколько устройств. Все в DMZ может отправлять и получать что-либо по сети.

Настройка брандмауэра вашего компьютера

Windows, Mac OS X и другие современные настольные операционные системы оснащены программными брандмауэрами прикладного уровня. Как и аппаратные брандмауэры, они включают стандартные параметры безопасности, которые обеспечивают базовую защиту от хакеров и вирусов..

Поскольку это брандмауэры уровня приложений, вы также можете использовать их для установки правил для определенных программ на вашем компьютере. Когда новое приложение пытается использовать Интернет в первый раз, брандмауэр вашей ОС может предложить вам разрешить или запретить доступ.

Однако обычные пользователи должны помнить, что вам не нужно менять настройки!

Настройка брандмауэра Windows

  1.   Проведите пальцем вправо или направо-вверх и найдите «межсетевой экран», затем откройте Брандмауэр Windows
  2.   Используйте параметр слева, чтобы включить или выключить брандмауэр Windows
  3.   Установите разрешения для определенных программ с помощью опции «Разрешить приложение или функцию через брандмауэр Windows,Снова слева
  4.   Чтобы открыть порты и установить правила, выберите Расширенные настройки, тогда Входящие правила или Исходящие правила, затем «Новое правило…» в правой панели. Мастер проведет вас через процесс.

Настройка брандмауэра приложения OS X

  1.   выбирать Системные настройки из меню Apple, затем Безопасность. Нажмите на Межсетевой экран вкладка, а затем «Включить брандмауэр», чтобы включить брандмауэр.
  2.   щелчок Расширенные настройки настроить брандмауэр
  3.   Выбирать “Блокировать все входящие соединения”Чтобы сервисы обмена не получали входящие соединения
  4.   Нажмите на Добавить приложение (+) кнопка, чтобы разрешить входящие соединения для определенных приложений. Приложениям может быть отказано в доступе с Удалить приложение (-) кнопка.

Теперь вы готовы настроить брандмауэр (-ы) для предотвращения злонамеренных подключений, блокирования доступа к вредоносным веб-сайтам по всей сети, открытия портов, необходимых для ваших любимых сервисов, и контроля доступа к Интернету отдельных приложений. Для получения более подробной информации, проверьте документацию вашего брандмауэра или страницы справки.

Нажмите здесь, чтобы вернуться к руководствам по конфиденциальности Интернета ExpressVPN.