Анонимность и безопасность в Интернете. От «чайника» к пользователю
Шрифт:
Рис. 7.32. Дополнительные параметры
Рис. 7.33. Окно свойств брандмауэра
Обратите внимание, что окно свойств содержит три вкладки с одинаковыми параметрами:
Общий профиль – задает режим работы брандмауэра, если компьютер подключен к общественной (публичной) сети;
Частный профиль – то же самое, но для домашней сети;
Профиль
Вкладка Параметры IPSec позволяет задать параметры IPSec. IPSec – это набор протоколов для обеспечения безопасности передаваемых по сети данных. Обычно не нужно изменять параметры на этой вкладке.
Вернемся в окно дополнительных параметров (см. рис. 7.32). В этом окне можно создать и изменить правила для входящих и исходящих соединений (рис. 7.34). Правило определяет, что брандмауэр должен делать в той или иной ситуации. Например, правило для Total Commander определяет действия брандмауэра (разрешить или запретить соединение), когда к сети обращается эта программа.
Рис. 7.34. Правила брандмауэра
Зеленым флажком отмечены активные правила, серым – отключенные правила. Для включения/выключения правила используется команда Включить правило или Отключить правило (она находится в правой части окна).
Выделите правило и нажмите кнопку Свойства. Откроется окно редактирования правила. Самая важная вкладка – Протоколы и порты (рис. 7.35). Здесь вы определяете порты, которые можно использовать программе. Каждому протоколу сопоставлен свой порт, например, номер порта 21 – это протокол FTP (File Transfer Protocol), 80 – HTTP (Hyper Text Transfer Protocol), 110 – POP (Post Office Protocol). По умолчанию программе разрешено использовать любые порты, но вы можете указать список портов, которые должна использовать именно эта программа. Список портов можно указывать как через запятую, так и с использованием диапазона, например 21, 110–120.
Рис. 7.35. Редактирование правила
Теперь попробуем создать новое правило. Предположим, что вы не хотите, чтобы пользователи компьютера (например, ваши дети) использовали ICQ. Это наша задача, и сейчас мы ее реализуем с помощью настроек брандмауэра. Нажмите кнопку Создать правило (она находится в правой части окна дополнительных параметров, в области Действия). В открывшемся окне выберите тип правила. Сейчас нас интересуют правила или Для программы, или Для порта. Правило для программы может разрешить или запретить (в нашем случае) доступ программы к Интернету. Вы можете выбрать программу, например icq.exe, и запретить ей доступ. Но это правило не заблокирует другие ICQ-клиенты. То есть ваши дети могут установить QIP или Миранду и смогут общаться в ICQ. Следовательно, нужно выяснить какие порты использует тот или иной сетевой сервис (в этом вам поможет Google). ICQ использует порты 5190 и 443. Запретим этим порты. Выберите тип правила Для порта (рис. 7.36).
Далее нужно выбрать протокол (TCP) и указать порты 5190 и 443 (через запятую), рис. 7.37.
Рис. 7.36. Выбор типа правила
Рис. 7.37. Указание портов
Следующий шаг – выбор действия (рис. 7.38). В нашем случае нужно блокировать подключение. А после этого брандмауэр предоставит нам возможность выбора профиля, для которого будет применяться правило (рис. 7.39). Выберите сразу три профиля – Доменный, Частный, Публичный.
Последний
Рис. 7.38. Блокирование подключения
Рис. 7.39. Правило будет применяться для всех профилей
Рис. 7.40. Имя правила
Глава 8. Защищаем домашнюю беспроводную сеть
8.1. Стоит ли защищать домашнюю сеть?
В последнее время весьма популярными стали беспроводные домашние сети на основе Wi-Fi. Такие сети создаются, даже если дома всего один компьютер. Ведь стоит беспроводной маршрутизатор недорого, а комфорта – масса. Имея ноутбук, вы можете, оставаясь в сети, свободно перемещаться по всей квартире. А если у вас только стационарный компьютер, наличие беспроводного маршрутизатора позволяет не тянуть через всю квартиру портящий интерьер Ethernet-кабель. Достаточно на входе в квартиру установить беспроводной маршрутизатор – кабеля минимум, порчи интерьеру – тоже. Это уже не говоря о простоте подключения к Интернету и вообще к домашней сети различных современных устройств: коммуникаторов, планшетов, мобильных телефонов (поддержка Wi-Fi есть даже в относительно недорогих моделях), игровых приставок, сетевых хранилищ данных и пр.
Современные беспроводные маршрутизаторы практически не требуют настройки – программа первоначальной настройки просит разве что выбрать способ подключения к Интернету и указать имя пользователя и пароль (и то не всегда – все зависит от способа подключения ко Всемирной сети). Да и пароль на вход в панель управления самого маршрутизатора по умолчанию не сложнее пароля новых SIM-карт. Так, на моем маршрутизаторе по умолчанию был установлен "ультрасложный" пароль 1234.
Все это сделано для облегчения настройки устройства – чтобы пользователь, обладающий начальными знаниями, мог настроить маршрутизатор без привлечения посторонних специалистов. Как обычно и бывает – комфорт в ущерб безопасности. Ведь некоторые настройки могут блокировать доступ, а этого нельзя сделать – нужно "чтоб сразу работало".
Вот и получается, что ваша домашняя сеть, настроенная утилитой быстрой настройки, доступна не только вам, но и всем желающим в радиусе действия сети, который составляет в наших условиях (бетонные стены, разные электронные устройства: радиотелефоны, микроволновки и т. п.) от 30 до 50 метров. Вы только представьте – 30 метров вокруг маршрутизатора! Сюда войдут ближайшие квартиры по лестничной клетке, не нужно также забывать про квартиры этажом ниже и выше. При желании все ваши соседи смогут пользоваться Интернетом за ваш счет.
У многих сейчас так называемые безлимитные пакеты – трафик, как и время работы, не учитывается, а раз в месяц за доступ к Интернету взимается фиксированная сумма. Так стоит ли защищать свою домашнюю сеть, учитывая, что никаких финансовых потерь вы не понесете? – все равно, сколько трафика будет передано, абонентская плата от него не зависит. Не спешите отвечать сразу. Ответ должен быть взвешенный. Отбросьте в сторону амбиции – они ни при чем в этом случае.
Давайте прежде подумаем – что будет, если кто-то проникнет в вашу сеть? В самом безобидном случае он просто станет пользоваться Интернетом и общими ресурсами сети – например, общими дисками с фильмами, которые вы коллекционируете. В домашних (и не только) сетях часто такое практикуется – все фильмы помещаются на один компьютер с самым большим жестким диском, а на остальные компьютеры они копируются по мере необходимости.