Cum se configurează regulile Firewall ⋆ ALexHost SRL
Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!
Suport  +373 79 600002
French Flag Română
Autentificare Înregistrează-te
Support  +373 79 600002
Înregistrează-te Autentificare
+373 79 600002
Romanian Flag Română
Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
20.01.2025
No categories

Cum se configurează regulile Firewall

Firewall-urile sunt o parte esențială a infrastructurii moderne de securitate, acționând ca prima linie de apărare împotriva accesului neautorizat la rețeaua sau sistemul dvs. Prin filtrarea traficului de intrare și de ieșire, firewall-urile ajută la prevenirea activităților rău intenționate, protejează datele sensibile și asigură că numai utilizatorii și aplicațiile de încredere pot accesa resursele dvs. Pentru a asigura o protecție optimă, este esențial să configurați corect regulile firewall-ului.

În acest articol, vom acoperi elementele de bază ale regulilor firewall, importanța acestora și modul de configurare eficientă.

Ce sunt regulile firewall?

O regulă firewall este un set de condiții care determină dacă să permită sau să blocheze un anumit trafic de rețea. Regulile firewall pot controla accesul pe baza mai multor criterii, inclusiv:

  • Adrese IP: Regulile pot specifica traficul de la sau către anumite adrese IP sau intervale de adrese.
  • Porturi: Regulile pot limita accesul la anumite porturi de rețea (de exemplu, portul 80 pentru HTTP, portul 22 pentru SSH).
  • Protocoale: Regulile pot gestiona traficul pe baza protocoalelor de rețea (de exemplu, TCP, UDP, ICMP).
  • Direcție: Regulile firewall se aplică fie traficului deintrare (inbound), fie traficului de ieșire(outbound).

Tipuri de firewall-uri

Firewall-urile pot fi hardware sau software. Unele tipuri comune includ:

  • Firewall-uri de rețea: Acestea sunt dispozitive hardware care se află între rețeaua internă și rețelele externe, filtrând traficul la nivel de rețea.
  • Firewall-uri bazate pe gazdă: Acestea sunt firewall-uri software instalate pe servere sau computere individuale, care controlează traficul către și dinspre acel dispozitiv specific.

De ce să configurați reguli firewall?

Configurarea corectă a regulilor firewall ajută:

  • Protejarea împotriva accesului neautorizat: Prin restricționarea accesului la anumite IP-uri sau porturi, puteți bloca accesul utilizatorilor rău intenționați sau al roboților la sistemele dumneavoastră.
  • Limitarea suprafețelor de atac: Blocarea serviciilor și porturilor inutile reduce numărul potențialelor puncte de intrare pentru atacatori.
  • Permiteți traficul legitim: Asigurați-vă că utilizatorii și aplicațiile legitime pot accesa serviciile dvs. prin configurarea de reguli care permit IP-uri, porturi și protocoale de încredere.
  • Respectați politicile de securitate: Multe industrii au reglementări specifice privind protecția datelor sensibile, care includ adesea utilizarea corespunzătoare a firewall-urilor.

Cum se configurează regulile firewall-ului

Procesul de configurare a regulilor firewall depinde de faptul dacă utilizați un firewall de rețea, un firewall bazat pe gazdă (cum ar fi UFW pe Linux).

Configurarea regulilor firewall pe Linux (UFW)

UFW (Uncomplicated Firewall) este un instrument popular pe distribuțiile Linux precum Ubuntu. Acesta simplifică procesul de configurare a regulilor firewall.

Pasul 1: Activarea UFW

Înainte de configurarea oricăror reguli, asigurați-vă că UFW este activat:

sudo ufw enable
Pasul 2: Politici implicite

Este o practică bună să setați politici implicite. Majoritatea firewall-urilor blochează implicit tot traficul de intrare și permit tot traficul de ieșire:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Această configurație asigură faptul că numai serviciile permise în mod explicit vor fi accesibile din afara sistemului, în timp ce tot traficul de ieșire este permis.

Pasul 3: Permiteți servicii specifice

În continuare, trebuie să creați reguli pentru a permite anumite servicii sau porturi. De exemplu:

  • Permiteți SSH (portul 22):
    sudo ufw allow ssh
  • Permiteți HTTP (portul 80):
    sudo ufw permite http
  • Permiteți HTTPS (portul 443):
    sudo ufw allow https

De asemenea, puteți specifica porturi personalizate:

  • Permiteți traficul pe un port personalizat (de exemplu, 8080):

sudo ufw allow 8080

Pasul 4: Permiteți traficulde la anumite IP-uri

Pentru a permite traficul de la o anumită adresă IP (de exemplu, pentru accesul SSH), utilizați:

sudo ufw allow from 192.168.1.100 to any port 22

Această regulă restricționează accesul SSH la adresa IP 192.168.1.100.

Pasul 5: Refuzați traficul de la anumite IP-uri

Dacă doriți să blocați traficul de la un anumit IP sau rețea, puteți utiliza următoarea comandă:

sudo ufw deny from 203.0.113.1

Aceasta blochează tot traficul de la adresa IP 203.0.113.1.

Pasul 6: Vizualizarea regulilor active

Pentru a vizualiza regulile firewall active în prezent, utilizați:

sudo ufw status
Pasul 7: Dezactivarea sau eliminarea regulilor

Pentru a elimina sau dezactiva o anumită regulă, puteți utiliza:

sudo ufw delete allow 22

Această comandă elimină regula care permite SSH pe portul 22.

Pasul 8: Reîncărcați firewall-ul

După efectuarea modificărilor la configurația firewall-ului, asigurați-vă că regulile sunt active prin reîncărcarea firewall-ului:

sudo ufw reload

Configurarea regulilor Firewall în Windows

Windows are un firewall încorporat, care poate fi configurat prin interfața Windows Defender Firewall sau prin linia de comandă utilizând netsh.

Pasul 1: Deschideți Windows Defender Firewall
  1. Mergeți la Panoul de control.
  2. Faceți clic pe Sistem și securitate.
  3. Selectați Windows Defender Firewall.
Pasul 2: Creați reguli de intrare și de ieșire
  1. În meniul din stânga, faceți clic pe Setări avansate.
  2. În fereastra Windows Defender Firewall with Advanced Security, selectați Inbound Rules sau Outbound Rules, în funcție de ceea ce doriți să configurați.
  3. Faceți clic pe New Rule (Regulă nouă) în partea dreaptă.
  4. Alegeți tipul de regulă:
    • Port: Pentru a deschide porturi de rețea specifice (de exemplu, 80, 443).
    • Program: Pentru a permite sau a bloca aplicații specifice.
    • Personalizat: Pentru a configura reguli mai avansate.
  5. Urmați instrucțiunile pentru a specifica portul, programul sau adresa IP, apoi alegeți dacă să permiteți sau să blocați conexiunea.
Pasul 3: Aplicați și testați regulile

După ce ați adăugat regula firewall, asigurați-vă că o aplicați, apoi testați conexiunea prin accesarea serviciului sau a aplicației relevante pentru a vă asigura că regula funcționează conform așteptărilor.

Concluzie

Configurarea regulilor firewall este un aspect esențial al securizării rețelei și sistemelor dvs. împotriva accesului neautorizat și a amenințărilor cibernetice. Fie că gestionați un server Linux cu UFW, fie că configurați reguli în Windows Defender, regulile de firewall configurate corespunzător vă ajută să vă protejați resursele și să vă asigurați că numai traficul legitim ajunge la sistemul dumneavoastră. Prin respectarea celor mai bune practici și revizuirea periodică a regulilor de firewall, puteți crea o apărare solidă de securitate pentru aplicațiile și infrastructura dumneavoastră.

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
Știri conexe
Ștergerea fișierelor și directoarelor în Python

În Python, lucrul cu fișiere și directoare este o sarcină obișnuită, în special pentru aplicațiile care necesită manipularea fișierelor....

WordPress Personal vs Premium: De ce planuri aveți nevoie?

Alegerea între planurile WordPress Personal și Premium poate fi o decizie crucială pentru site-ul dvs. web, deoarece fiecare plan...

Cum să încorporați cu ușurință tweet-uri în WordPress

Încorporarea tweet-urilor în WordPress este o modalitate excelentă de a partaja conținut relevant de pe Twitter direct pe site-ul...