Песнь о шахтерах
АрхивСетевое окружение (архив)Несколько слов о firewalls для немасштабных применений.
Как часто вы задумываетесь о безопасности при подключении к интернет? А при подключении по выделенной линии? Задумываетесь, но ничего не делаете? Тогда эта небольшая заметка для вас.
Сейчас мы не будет говорить об антивирусах, хотя это практически первая программа, которую я ставлю на свежую систему. Нет, и не о паролях на доступ, хотя это я тоже делаю в обязательном порядке.
Речь сегодня пойдет о небольшом брандмауэре (firewall) для дома или небольшого офиса, хотя реализовывать мы его будем c помощью довольно серьезной программы PortsLock. Конечно, можно было взять и популярный Norton/Symantec Firewall, но, во-первых, мы не ищем легких путей, а во-вторых, про Нортона написано столько… так что не будем. Наша программа работает под Windows 2000/NT/XP, посему одну из них и выберем.
Для чего нам нужен firewall? Для того что бы различные интересные личности (пусть и неодушевленные) ради баловства или целенаправленно не «лазили» в ваш компьютер, а так же наоборот: дабы важная информация не утекала во внешнее пространство. Правы шахтеры, когда устанавливали и устанавливают стенки против огня (fire-walls). Не будем и мы отставать от них.
Теперь поговорим о том, как действует firewall. А очень просто: он закрывает или ограничивает доступ к определенным ресурсам. Таким образом, вы можете запретить отдельным пользователям (или членам семьи :о) доступ к некоторым сайтам и сервисам. Естественно, запретить доступ можно и целой группе.
PortsLock поможет администратору отследить действия нерадивого пользователя и осуществить довольно полный мониторинг сети. Сразу после запуска программы (права на запуск и изменение имеет только администратор) вы сможете добавить пользователя или группу, и для каждого обозначить правила доступа. Правила устанавливаются как на входящие, так и исходящие пакеты.
Мы можем запретить любые попытки доступа извне и ограничить аппетиты некоторых локальных пользователей.