Как настроить правила безопасности в межсетевом экране?

Настройка правил безопасности в межсетевом экране (брандмауэре) зависит от конкретной системы и может отличаться в зависимости от операционной системы и используемого брандмауэра. 13

Например, в Windows для настройки правил можно использовать встроенный брандмауэр в режиме повышенной безопасности. 1 Чтобы создать новое правило входящего или исходящего сетевого подключения, нужно: 1

1. Выбрать соответствующий пункт в списке слева и кликнуть по нему правой кнопкой мыши, после чего выбрать пункт «Создать правило». 1
2. Выбрать тип правила. 1 Есть варианты: «Для программы», «Для порта», «Предопределённые» или «Настраиваемые». 1
3. Указать программу. 1 Например, для браузера Google Chrome нужно выбрать пункт «Для программы» и указать путь к браузеру. 1
4. Выбрать разрешение или блокировку соединения. 1 Нужно указать, следует ли разрешить подключение, разрешить только безопасное подключение или заблокировать его. 1
5. Выбрать сетевые профили для правила. 1 Нужно указать, для каких из трёх сетевых профилей будет применено данное правило. 1
6. Задать имя правила и его описание при необходимости, нажать «Готово». 1

В межсетевом экране сервера для настройки правил нужно: 2

1. Нажать кнопку «Добавить». 2
2. В открывшемся окне добавить правило, заполнив следующие поля: 2

• Name — понятное для пользователя название (не более 50 символов), как правило кратко описывает назначение правила. 2
• Direction — направление пакетов, для которых необходимо применить правило, принимает одно из двух значений: Incoming или Outgoing. 2
• Source/Destination — в зависимости от направления содержит IP-адрес сервера или одно из значений: IP-адрес, CIDR, диапазон IP-адресов и any. 2
• SourcePort/DestinationPort — при выборе протокола TCP, UDP или TCP and UDP возможно указать порт, диапазон портов, либо Any. 2
• Action — действие, которое необходимо применить, принимает одно из двух значений: Allow или Deny. 2
• Protocol — тип протокола, доступно ANY, TCP, UDP, TCP and UDP и ICMP. 2

1. Нажать «Сохранить». 2

Некоторые рекомендации по настройке правил безопасности в межсетевом экране:

• Блокировать ненужный входящий трафик. 5 По умолчанию брандмауэр должен запрещать все входящие соединения, если они не разрешены специально. 5
• Разрешать исходящий трафик выборочно. 5 Нужно настроить межсетевой экран так, чтобы разрешить только те исходящие соединения, которые необходимы для работы системы. 5
• Защищать от распространённых угроз. 5 Нужно настроить правила для блокирования известных вредоносных IP-адресов и подозрительных моделей трафика. 5
• Регулярно пересматривать и обновлять правила. 5 Сетевая среда и угрозы постоянно меняются, поэтому правила, которые были уместны год назад, могут устареть. 5

Для более точной настройки правил безопасности в межсетевом экране рекомендуется обратиться к специалисту.