ネットファイアウォールの設置テクニック
今はネットのファイアウォールは皆さんのネット利用者になりましたが、彼のネットのファイアウォールが本当に彼の役割を果たしている人が少ないですか?多くの人はネットのファイアウォールの機能に対して設置しないで、ネットのファイアウォールの規則に対して設置を加えません――このように、ネットのファイアウォールの作用は大いに弱まります。すみません、このような設定はきっと100%あなたに似合いますか?絶対無理です。次に、私は自分で実践した経験をもって、自分の見方を話します。機能設定編機能設定は外部設定になります。なぜこのように言いますか?主に、これらの設定はルールの中でブロックとオブジェクトを要求しないからです。インターネットをよく利用しているこのブロードバンドユーザーにとって、ランダム起動は絶対に必要です。ユーザーがダイヤルアップするか、またはあまりインターネットを利用しないユーザーにとっては、ファイアウォールの起動には2つの案があります。1:インターネットを利用する前に、手動でファイアウォール(一般ユーザー)案を開けます。この選択に対しては、決して自由に選んではいけません。なぜなら、多くのユーザーが実際の状況によって選択しないため、一部のネットワークリソースを使用できなくなったり、ハッカーに乗じる機会があるからです。私のような固定ipの技術的なLANユーザーは中ぐらいに設定すればいいと思います。私たちはいくつかのユーザーのように自由に自分のipを変えることができませんので、動的ipユーザーよりも防御が高くなければなりません。でも、高ければ高いほどいいですか?いいえ。一部のユーザーは、非現実的にセキュリティレベルを高レベルに設定し、ルールに対応するネットワークルールを設定しないため、オンライン中継などのネットワークリソースを使用できなくなります。したがって、一般ユーザーはルールを中低に設定すればいいと提案します。他の警察の設置などについても、これ以上話したくないです。しかし、私はやはり注意したいです。ブロックは必ずログに記録してください。これで再検査します。ルール設定編ICMP IGMP爆弾は、一部のユーザーを驚かせた。したがって、一部のユーザは、いっそのことICMPとIGMPのすべてを禁止する。これは明らかによくない設定です。なぜですか?ICMP IGMPは爆弾を作るために利用されているが、「1万を間違えても、1つを逃がすことはできない」というブロックはなかなかできない。他にもICMP IGMPをブロックするために必要なシステムリソースは数え切れないほどあると思いますが、ブロックするのはICMPの1タイプだけで十分です。なぜですか?ICMPをブロックする1タイプは主にハッカーを防ぐためにping命令でオンラインかどうか調べます。このようなICMPはブロックしなければなりません。ICMP IGMP爆弾が心配なら、マイクロソフトにパッチを当てに行ったらいいです。ネットのファイアウォールの大きな機能は木馬とハッキング防止です。だから自分でルールを設けて木馬とハッキングを阻止することが必要です。ネットのファイアウォールには暗黙のルールがあるということができますか?確かにあります。しかし、これは最もありふれた木馬と抜け穴です。新しい危害の大きい木馬と手抜かりについて、恐らくもとの規則は彼の任務に適することができませんでした。じゃ、私達はどのようにルールを設定しますか?まず、私たちはアンチウイルスメーカーのウェブサイトから提供された情報を利用しなければなりません。なぜなら、そこにはたくさんのウイルス、木馬の分析結果と抜け穴の資料が詳しく記載されています。木馬のソースプログラムを分析したり、抜け穴を見つける能力があっても、何でも親身になってやる必要がないと思います。木馬と抜け穴が多すぎて、全部のコードは自分で分析します。そして、自分のファイアウォールを設置します。メーカーによってはネットファイアウォールの設置規則が違っていますので、詳しく説明することはできません。もちろん、これは専門知識が必要です。一般ユーザーにとってはちょっと難しいかもしれません。どうすればいいですか?大丈夫です。他人の成果を借りることができます。例えば、フォーラムに行って達人を教えてもらったり、直接メールで質問したりすれば解決できます。また、注意すべきはファイアウォールのルールを重複しないようにしてください。重複した規則はシステム資源を浪費する。矛盾した規則は防火壁を右往左往させて、最後に他の人に乗ずる機会を与えます。ネットのファイアウォールの設置は永遠に話しきれない学問です。興味があれば、研究に行ってもいいです。