Брандмауэры настраиваются. Это означает, что вы можете добавлять или удалять фильтры в зависимости от нескольких условий. Некоторые из них: IP-адреса - каждому компьютеру в Интернете присваивается уникальный адрес, называемый IP-адресом. IP-адреса представляют собой 32-разрядные числа, обычно выражаемые в виде четырех "октетов" в виде "десятичного числа с точкой". Типичный IP-адрес выглядит следующим образом: 216.27.61.137. Например, если определенный IP-адрес за пределами компании считывает слишком много файлов с сервера, брандмауэр может заблокировать весь трафик на этот IP-адрес или с него. Доменные имена - Поскольку трудно запомнить строку чисел, из которых состоит IP-адрес, и поскольку IP-адреса иногда приходится менять, все серверы в Интернете также имеют понятные для человека имена, называемые доменными именами. Например, большинству из нас легче запомнить www.howstuffworks.com , чем 216.27.61.137. Компания может заблокировать весь доступ к определенным доменным именам или разрешить доступ только к определенным доменным именам. Протоколы - Протокол - это заранее определенный способ взаимодействия пользователя, который хочет использовать службу, с этой службой. "Кто-то" может быть человеком, но чаще всего это компьютерная программа, подобная веб-браузеру. Протоколы часто представляют собой текст и просто описывают, как клиент и сервер будут взаимодействовать. http в веб-протоколе. Некоторые распространенные протоколы, для которых можно настроить фильтры брандмауэра, включают: https://limonsu.ru/ <b>IP</b> (интернет-протокол) - основная система доставки информации через Интернет Порты - Любой серверный компьютер делает свои службы доступными для Интернета, используя пронумерованные порты, по одному для каждой службы, доступной на сервере (подробнее см. Как работают веб-серверы). Например, если на серверной машине запущены веб-сервер (HTTP) и FTP-сервер, веб-сервер обычно будет доступен через порт 80, а FTP-сервер - через порт 21. Компания может заблокировать доступ к порту 21 на всех компьютерах, кроме одного внутри компании. Конкретные слова и фразы - это может быть что угодно. Брандмауэр будет просматривать каждый пакет информации на предмет точного соответствия тексту, указанному в фильтре. Например, вы могли бы указать брандмауэру блокировать любой пакет со словом "X-rated". Ключевым моментом здесь является то, что он должен точно совпадать. Фильтр "X-rated" не будет улавливать "X-rated" (без дефиса). Но вы можете включить столько слов, фраз и их вариаций, сколько вам нужно. Некоторые операционные системы поставляются со встроенным брандмауэром. В противном случае на вашем домашнем компьютере, подключенном к Интернету, может быть установлен программный брандмауэр. Этот компьютер считается шлюзом, поскольку он обеспечивает единственную точку доступа между вашей домашней сетью и Интернетом. При аппаратном брандмауэре сам блок брандмауэра обычно является шлюзом. Хорошим примером является кабельный / DSL-маршрутизатор Linksys. Он имеет встроенную карту Ethernet и концентратор. Компьютеры в вашей домашней сети подключаются к маршрутизатору, который, в свою очередь, подключен либо к кабельному, либо к DSL модему. Настройка маршрутизатора выполняется с помощью веб-интерфейса, доступ к которому осуществляется через браузер на вашем компьютере. Затем вы можете установить любые фильтры или дополнительную информацию. Аппаратные брандмауэры невероятно безопасны и не очень дороги. Домашние версии, включающие в себя маршрутизатор, брандмауэр и концентратор Ethernet для широкополосных подключений, можно найти по цене значительно ниже 100 долларов. | |
| |
Просмотров: 175 | |