Брандмауэры настраиваются. Это означает, что вы можете добавлять или удалять фильтры в зависимости от нескольких условий. Некоторые из них:

IP-адреса - каждому компьютеру в Интернете присваивается уникальный адрес, называемый IP-адресом. IP-адреса представляют собой 32-разрядные числа, обычно выражаемые в виде четырех "октетов" в виде "десятичного числа с точкой". Типичный IP-адрес выглядит следующим образом: 216.27.61.137. Например, если определенный IP-адрес за пределами компании считывает слишком много файлов с сервера, брандмауэр может заблокировать весь трафик на этот IP-адрес или с него.

Доменные имена - Поскольку трудно запомнить строку чисел, из которых состоит IP-адрес, и поскольку IP-адреса иногда приходится менять, все серверы в Интернете также имеют понятные для человека имена, называемые доменными именами. Например, большинству из нас легче запомнить www.howstuffworks.com , чем 216.27.61.137. 

Компания может заблокировать весь доступ к определенным доменным именам или разрешить доступ только к определенным доменным именам. Протоколы - Протокол - это заранее определенный способ взаимодействия пользователя, который хочет использовать службу, с этой службой. "Кто-то" может быть человеком, но чаще всего это компьютерная программа, подобная веб-браузеру. Протоколы часто представляют собой текст и просто описывают, как клиент и сервер будут взаимодействовать. http в веб-протоколе. Некоторые распространенные протоколы, для которых можно настроить фильтры брандмауэра, включают: https://limonsu.ru/

<b>IP</b> (интернет-протокол) - основная система доставки информации через Интернет
<b>TCP</b> (протокол управления передачей) - используется для разделения и восстановления информации, передаваемой по Интернету
<b>HTTP</b> (протокол передачи гипертекста) - используется для веб-страниц
<b>FTP</b> (протокол передачи файлов) - используется для загрузки файлов
<b>UDP</b> (User Datagram Protocol) - используется для получения информации, которая не требует ответа, такой как потоковое аудио и видео
ICMP (Internet Control Message Protocol) - используется маршрутизатором для обмена информацией с другими маршрутизаторами
SMTP (Simple Mail Transport Protocol) - используется для отправки текстовой информации (по электронной почте)
SNMP (простой протокол сетевого управления) - используется для сбора системной информации с удаленного компьютера
Telnet - используется для выполнения команд на удаленном компьютере
Компания может настроить только одну или две машины для обработки определенного протокола и запретить этот протокол на всех остальных машинах.

Порты - Любой серверный компьютер делает свои службы доступными для Интернета, используя пронумерованные порты, по одному для каждой службы, доступной на сервере (подробнее см. Как работают веб-серверы). Например, если на серверной машине запущены веб-сервер (HTTP) и FTP-сервер, веб-сервер обычно будет доступен через порт 80, а FTP-сервер - через порт 21. Компания может заблокировать доступ к порту 21 на всех компьютерах, кроме одного внутри компании.

Конкретные слова и фразы - это может быть что угодно. Брандмауэр будет просматривать каждый пакет информации на предмет точного соответствия тексту, указанному в фильтре. Например, вы могли бы указать брандмауэру блокировать любой пакет со словом "X-rated". Ключевым моментом здесь является то, что он должен точно совпадать. Фильтр "X-rated" не будет улавливать "X-rated" (без дефиса). Но вы можете включить столько слов, фраз и их вариаций, сколько вам нужно.

Некоторые операционные системы поставляются со встроенным брандмауэром. В противном случае на вашем домашнем компьютере, подключенном к Интернету, может быть установлен программный брандмауэр. Этот компьютер считается шлюзом, поскольку он обеспечивает единственную точку доступа между вашей домашней сетью и Интернетом.

При аппаратном брандмауэре сам блок брандмауэра обычно является шлюзом. Хорошим примером является кабельный / DSL-маршрутизатор Linksys. Он имеет встроенную карту Ethernet и концентратор. Компьютеры в вашей домашней сети подключаются к маршрутизатору, который, в свою очередь, подключен либо к кабельному, либо к DSL модему. Настройка маршрутизатора выполняется с помощью веб-интерфейса, доступ к которому осуществляется через браузер на вашем компьютере. Затем вы можете установить любые фильтры или дополнительную информацию.

Аппаратные брандмауэры невероятно безопасны и не очень дороги. Домашние версии, включающие в себя маршрутизатор, брандмауэр и концентратор Ethernet для широкополосных подключений, можно найти по цене значительно ниже 100 долларов.