Dacă există un server Windows și nu există nicio posibilitate (sau dorință) de a configura un paravan de protecție standard, atunci puteți privi partea laterală a soluțiilor gratuite testate. Una dintre ele este firewall-ul Comodo - este gratuit, de încredere, dovedit. În acest articol voi descrie modul de securizare a serverului pe baza acestuia, închizând toate cele 80 de porturi.
Puteți descărca firewall-ul pe site-ul oficial al Comodo. După instalare, firewall-ul închide automat toate porturile, deci dacă aveți acces numai prin RDP, atunci nu puteți accesa serverul, deoarece portul RDP (implicit 3389) va fi de asemenea închis. Fiți atenți și planificați instalarea și toate acțiunile în avans, inclusiv, este necesar să știți care porturi ar trebui să fie deschise.
De exemplu, să presupunem că există o sarcină de a închide toate porturile, cu excepția 80. Acest port este utilizat în mod implicit ca port al interfeței web a site-urilor. Lasă-l să asculte Apache, așa cum se întâmplă adesea. Astfel, trebuie să deschideți Apache spre exterior pentru ca utilizatorii să poată accesa site-ul situat pe server.
În Comodo Firewall, există mai multe tipuri de reguli: globale - acționează ca un întreg pe server, iar regulile aplicației - se aplică aplicațiilor specifice. Puteți deschide portul 80 ca întreg pentru server, dar nu îl puteți folosi de o aplicație specifică. Sau permiteți-le să fie utilizate numai de aplicații selectate, cum ar fi Apache în acest caz.
Pentru a edita regulile, trebuie să accesați fila Firewall> fila de securitate rețea. O fereastră se va deschide, unde prima filă este Regulile de aplicare - regulile aplicațiilor sunt configurate aici.
Faceți clic pe butonul Adăugați. trebuie să adăugați aplicația Apache. În zona Reguli acces la rețea, selectați Utilizați politica personalizată. apoi faceți clic pe butonul Adăugați. pentru a adăuga o regulă.
Aici este important să alocați Destination Port - 80. Alte setări sunt evidente și în mod implicit nu le puteți atinge. După crearea regulii pentru aplicație, accesați fila Reguli globale.
Vor exista deja un set de reguli, unul dintre ele - care interzice toate conexiunile. Logica de a lucra cu reguli este că ele sunt prelucrate de sus în jos. Aceasta înseamnă că regula de rezoluție a portului 80 pentru server trebuie să fie creată deasupra principiului principal de interzicere. Dacă îl creați mai jos, nu are sens.