您知道您的计算机上打开了哪些端口吗?您确定没有人试图“破解”您的网络吗?您的防火墙是否允许未经授权的连接?我们将与 REG.RU 安全工程师 Artyom Myshenkov 一起讨论在新材料中了解这些问题的答案是多么重要。
防火墙,又称防火墙,是一种保护网络免受未经授权或不需要的访问的技术屏障。简而言之,防火墙是您计算机的守护者,就像防病毒软件一样。我们建议始终保持它们处于打开状态。
禁用防火墙有什么风险?事实上,默认情况下,您的计算机可能会开放端口,这些端口将成为攻击者的“入口”。
流行的 Microsoft-DS 服务(端口 445)就是这样的一个例子。WannaCry等主要攻击以及其他高严重性漏洞都与此端口相关。大多数情况下,端口 445 是默认打开的,没有必要。
与445端口相关的漏洞示例。右侧是人工智能Vulners AI的漏洞评估,以及CVSS(通用漏洞评分系统)的评估。
防火墙如何工作?
防火墙有两种主要类型:硬件和软件。硬件分隔不同的子网并过滤它们之间的流量。软件也做同样的事情,但是是在操作系统级别。
不同操作系统上的防火墙的工作原理是相同的:它们基于允许和拒绝规则进行操作。正如您可能猜到的那样,允许规则允许某些端口、IP 地址或程序的网络连接。此类连接可以是传出的和传入的。
设置防火墙的一个简单原则是仅允许必要的连接并拒绝所有其他连接。让我们看看如何在 macOS、Windows 和 Linux 操作系统上执行此操作。
在 macOS 上设置防火墙
要在 macOS 中启用防火墙,请单击 Apple → 系统偏好设置 → 安全与安全。选择防火墙选项卡并单击打开防火墙按钮。
系统设置
防护与安全
防火墙
当任何程序尝试打开端口以供传入连接访问时,防火墙将显示警告。
手机号码数据的收集和使用不可避免地带来了与数据安全和隐私保护相关的挑战。随着网络威胁的演变,数据泄露和未经授权访问敏感信息 手机号码数据 的风险大幅增加。因此,世界各地的监管机构正在实施更严格的政策来管理个人数据(包括手机号码)的处理。
如果您确定该应用程序确实需要访问该端口,那么当您单击“允许”按钮时,您就会将该程序添加到防火墙例外中,并且会出现一条允许规则。否则,单击“拒绝”创建拒绝规则。
在 Windows 上设置防火墙
Google 上有关 Windows 防火墙的最热门搜索是如何禁用它。这不是我们的方法! Windows 防火墙界面可能不是最友好的,但我们会尝试解决它。
如果系统上安装了第三方防火墙,例如 Comodo 防火墙或作为 Avast 或 Kaspersky 防病毒软件一部分的防火墙,则内置 Windows 防火墙将无法工作。如果没有其他防火墙,则必须启用防火墙。
我们将配置具有高级安全性的 Windows 防火墙。
首先,您必须备份策略(策略是一组用于传入和传出连接的规则):如果出现问题,您可以恢复之前的状态。
我们制作备份副本并保存策略
对于传入和传出连接,Windows 防火墙以以下三种模式之一运行:
允许 – 允许所有连接,但禁止规则中描述的连接除外;
block(默认)- 禁止所有连接,允许规则中描述的连接除外;
阻止所有连接 – 允许规则不适用。
我们为您提供两种配置选项可供选择:更简单和更复杂。
更简单
打开 Windows 防火墙属性。在所有配置文件的选项卡中,选择“防火墙→启用”、“传入连接→阻止所有连接”。
现在,无论规则如何,所有传入连接都将被阻止。
更复杂
打开 Windows 防火墙属性。在所有配置文件的选项卡中,选择“防火墙→启用”、“传入连接→阻止(默认)”。
通过此设置,将阻止没有允 单人用餐的兴起:如何让您的餐厅成为单人用餐目的地 许规则的传入连接。
打开入站规则选项卡
仅保留必要的允许规则,或全部删除。如果有任何程序尝试打开传入连接的端口,防火墙将要求确认。
如果您对应用程序有信心并且知道它确实需要访问该端口,则单击“允许访问”以创建允许规则。否则,点击“取消”,将会出现该申请的拒绝规则。
在 Linux 中设置防火墙
Linux系统最常见的解决方案是内置的Netfilter防火墙。甚至一些付费防火墙也在幕后使用它。
您可以使用 iptables 或 ufw 实用程序配置 Netfilter。
了解有关设置 iptables 的更多信息
ufw 实用程序更容易配置。
了解有关设置 ufw 的更多信息
结论
我们已经介绍了与防火墙相关的基本概念,但这个主题非常广泛。如果您有任何疑问,请随时在评论中提问,我们一定会解答。
所有 REG.RU 虚拟主机计划都包括免费的防病毒保护和使用 ModSecurity Web 防火墙模块进行扫描。我们始终将安全和客户服务放在第一位,因此您可以确保您的网站受到可靠的保护。
搜索引擎如何收集行为信息
— 使用分析系统。 Yandex.Metrica 和 Google Analytics 收集有关 手机号码列表 指标的所有必要数据并将其用于自己的目的,包括在搜索结果中排名。
– 使用网络浏览器。 Yandex 和 Google 都有自己的浏览器,其中还收集有关受众行为的信息。这样,即使站点上未安装分析计数器,您也可以接收站点数据。
– 使用搜索引擎及其合作伙伴的浏览器应用程序来收集必要的数据。
如何在 REG.RU 中处理行为因素
我们不断地与行为因素相互作用。作为示例,我们举一个转换的案例。
