Jak skonfigurować reguły zapory sieciowej ⋆ ALexHost SRL
Twój zaufany partner hostingowy od 2008 roku. Kup VPS już teraz!
Wsparcie  +373 79 600002
Poland Flag Polski
Zaloguj sie Zarejestruj się
Support  +373 79 600002
Zarejestruj się Zaloguj sie
+373 79 600002
Poland Flag Polski
Twój zaufany partner hostingowy od 2008 roku. Kup VPS już teraz!

Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills
20.01.2025
No categories

Jak skonfigurować reguły zapory sieciowej

Zapory sieciowe są istotną częścią nowoczesnej infrastruktury bezpieczeństwa, działając jako pierwsza linia obrony przed nieautoryzowanym dostępem do sieci lub systemu. Filtrując ruch przychodzący i wychodzący, zapory sieciowe pomagają zapobiegać złośliwym działaniom, chronić wrażliwe dane i zapewniają, że tylko zaufani użytkownicy i aplikacje mogą uzyskać dostęp do zasobów. Aby zapewnić optymalną ochronę, niezwykle ważne jest prawidłowe skonfigurowanie reguł zapory sieciowej.

W tym artykule omówimy podstawy reguł zapory sieciowej, ich znaczenie i sposób ich skutecznej konfiguracji.

Czym są reguły zapory sieciowej?

Reguła zapory sieciowej to zestaw warunków, które określają, czy zezwolić na określony ruch sieciowy, czy go zablokować. Reguły zapory mogą kontrolować dostęp w oparciu o kilka kryteriów, w tym:

  • Adresy IP: Reguły mogą określać ruch z lub do określonych adresów IP lub zakresów adresów.
  • Porty: Reguły mogą ograniczać dostęp do określonych portów sieciowych (np. port 80 dla HTTP, port 22 dla SSH).
  • Protokoły: Reguły mogą zarządzać ruchem w oparciu o protokoły sieciowe (np. TCP, UDP, ICMP).
  • Kierunek: Reguły zapory dotyczą ruchu przychodzącego(inbound) lub wychodzącego(outbound).

Rodzaje zapór sieciowych

Firewalle mogą być sprzętowe lub programowe. Niektóre popularne typy obejmują:

  • Zapory sieciowe: Są to urządzenia sprzętowe, które znajdują się między siecią wewnętrzną a sieciami zewnętrznymi, filtrując ruch na poziomie sieci.
  • Firewalle hostowe: Są to zapory programowe instalowane na poszczególnych serwerach lub komputerach, kontrolujące ruch do i z danego urządzenia.

Dlaczego warto konfigurować reguły zapory?

Prawidłowa konfiguracja reguł zapory sieciowej pomaga:

  • Chronić przed nieautoryzowanym dostępem: Ograniczając dostęp do określonych adresów IP lub portów, można zablokować złośliwym użytkownikom lub botom dostęp do systemów.
  • Ograniczenie powierzchni ataku: Blokowanie niepotrzebnych usług i portów zmniejsza liczbę potencjalnych punktów wejścia dla atakujących.
  • Zezwalaj na legalny ruch: Upewnij się, że legalni użytkownicy i aplikacje mogą uzyskać dostęp do twoich usług, konfigurując reguły, które zezwalają na zaufane adresy IP, porty i protokoły.
  • Zgodność z zasadami bezpieczeństwa: Wiele branż ma określone przepisy dotyczące ochrony wrażliwych danych, które często obejmują prawidłowe korzystanie z zapór sieciowych.

Jak skonfigurować reguły zapory sieciowej

Proces konfigurowania reguł zapory zależy od tego, czy używasz zapory sieciowej, czy zapory opartej na hoście (takiej jak UFW w systemie Linux).

Konfigurowanie reguł zapory sieciowej w systemie Linux (UFW)

UFW (Uncomplicated Firewall) to popularne narzędzie w dystrybucjach Linuksa, takich jak Ubuntu. Upraszcza ono proces konfigurowania reguł zapory sieciowej.

Krok 1: Włącz UFW

Przed skonfigurowaniem jakichkolwiek reguł upewnij się, że UFW jest włączone:

sudo ufw enable
Krok 2: Domyślne zasady

Dobrą praktyką jest ustawienie domyślnych zasad. Większość zapór sieciowych domyślnie blokuje cały ruch przychodzący i zezwala na cały ruch wychodzący:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Ta konfiguracja zapewnia, że tylko wyraźnie dozwolone usługi będą dostępne spoza systemu, podczas gdy cały ruch wychodzący jest dozwolony.

Krok 3: Zezwalanie na określone usługi

Następnie należy utworzyć reguły zezwalające na określone usługi lub porty. Na przykład:

  • Zezwalaj na SSH (port 22):
    sudo ufw allow ssh
  • Allow HTTP (port 80):
    sudo ufw allow http
  • Zezwól na HTTPS (port 443):
    sudo ufw allow https

Można również określić niestandardowe porty:

  • Zezwól na ruch na niestandardowym porcie (np. 8080):

sudo ufw allow 8080

Krok 4: Zezwalanie na ruchz określonych adresów IP

Aby zezwolić na ruch z określonego adresu IP (np. w celu uzyskania dostępu SSH), użyj:

sudo ufw allow from 192.168.1.100 to any port 22

Ta reguła ogranicza dostęp SSH do adresu IP 192.168.1.100.

Krok 5: Odmowa ruchu z określonych adresów IP

Jeśli chcesz zablokować ruch z określonego adresu IP lub sieci, możesz użyć następującego polecenia:

sudo ufw deny from 203.0.113.1

Spowoduje to zablokowanie całego ruchu z adresu IP 203.0.113.1.

Krok 6: Wyświetlanie aktywnych reguł

Aby wyświetlić aktualnie aktywne reguły zapory sieciowej, użyj:

sudo ufw status
Krok 7: Wyłączanie lub usuwanie reguł

Aby usunąć lub wyłączyć określoną regułę, możesz użyć:

sudo ufw delete allow 22

To polecenie usuwa regułę zezwalającą na SSH na porcie 22.

Krok 8: Przeładowanie zapory sieciowej

Po wprowadzeniu zmian w konfiguracji zapory sieciowej należy upewnić się, że reguły są aktywne, przeładowując zaporę:

sudo ufw reload

Konfigurowanie reguł zapory sieciowej w systemie Windows

System Windows ma wbudowaną zaporę sieciową, którą można skonfigurować za pomocą interfejsu zapory Windows Defender lub za pomocą wiersza poleceń przy użyciu netsh.

Krok 1: Otwórz Zaporę systemu Windows Defender
  1. Przejdź do Panelu sterowania.
  2. Kliknij System i zabezpieczenia.
  3. Wybierz Zaporę Windows Defender.
Krok 2: Utwórz reguły przychodzące i wychodzące
  1. W menu po lewej stronie kliknij Ustawienia zaawansowane.
  2. W oknie Zapora sieciowa Windows Defender z zaawansowanymi zabezpieczeniami wybierz Reguły przychodzące lub Reguły wychodzące, w zależności od tego, co chcesz skonfigurować.
  3. Kliknij przycisk Nowa reguła po prawej stronie.
  4. Wybierz typ reguły:
    • Port: Aby otworzyć określone porty sieciowe (np. 80, 443).
    • Program: Aby zezwolić lub zablokować określone aplikacje.
    • Niestandardowe: Aby skonfigurować bardziej zaawansowane reguły.
  5. Postępuj zgodnie z instrukcjami, aby określić port, program lub adres IP, a następnie wybierz, czy zezwolić na połączenie, czy je zablokować.
Krok 3: Zastosuj i przetestuj reguły

Po dodaniu reguły zapory sieciowej należy ją zastosować, a następnie przetestować połączenie, uzyskując dostęp do odpowiedniej usługi lub aplikacji, aby upewnić się, że reguła działa zgodnie z oczekiwaniami.

Podsumowanie

Konfigurowanie reguł zapory sieciowej jest istotnym aspektem zabezpieczania sieci i systemów przed nieautoryzowanym dostępem i zagrożeniami cybernetycznymi. Niezależnie od tego, czy zarządzasz serwerem Linux za pomocą UFW, czy konfigurujesz reguły w Windows Defender, poprawnie skonfigurowane reguły zapory pomagają chronić zasoby i zapewniają, że tylko legalny ruch dociera do systemu. Postępując zgodnie z najlepszymi praktykami i regularnie przeglądając reguły zapory sieciowej, można stworzyć solidną ochronę aplikacji i infrastruktury.

Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills
Powiązane wiadomości
Usuwanie plików i katalogów w Pythonie

W Pythonie praca z plikami i katalogami jest częstym zadaniem, szczególnie w aplikacjach wymagających manipulacji plikami. Ten samouczek skupia...

WordPress Personal vs Premium: Których planów potrzebujesz?

Wybór między planami WordPress Personal i Premium może być kluczową decyzją dla twojej strony internetowej, ponieważ każdy z nich...

Jak łatwo osadzać tweety w WordPressie

Osadzanie tweetów w WordPress to świetny sposób na udostępnianie odpowiednich treści z Twittera bezpośrednio na swojej stronie internetowej. WordPress...