Як налаштувати правила брандмауера ⋆ ALexHost SRL
Ваш надійний партнер з веб-хостингу з 2008 року. Отримати VPS зараз!
Підтримка  +373 79 600002
Ukrainian Flag Українська
Логін Зареєструватися
Support  +373 79 600002
Зареєструватися Логін
+373 79 600002
Ukrainian Flag Українська
Ваш надійний партнер з веб-хостингу з 2008 року. Отримати VPS зараз!

Перевірте свої навички на всіх наших хостингових послугах та отримайте знижку 15%!

Використовуйте код під час оформлення замовлення:

Skills
20.01.2025
No categories

Як налаштувати правила брандмауера

Брандмауери є невід’ємною частиною сучасної інфраструктури безпеки, виступаючи першою лінією захисту від несанкціонованого доступу до вашої мережі або системи. Фільтруючи вхідний і вихідний трафік, брандмауери допомагають запобігти зловмисній активності, захистити конфіденційні дані та забезпечити доступ до ваших ресурсів лише довіреним користувачам і програмам. Щоб забезпечити оптимальний захист, дуже важливо правильно налаштувати правила брандмауера.

У цій статті ми розглянемо основи правил брандмауера, їхню важливість і те, як їх ефективно налаштувати.

Що таке правила брандмауера?

Правило брандмауера – це набір умов, які визначають, дозволити чи заблокувати певний мережевий трафік. Правила брандмауера можуть контролювати доступ на основі декількох критеріїв, зокрема:

  • IP-адреси: Правила можуть визначати трафік з або на певні IP-адреси або діапазони адрес.
  • Порти: Правила можуть обмежувати доступ до певних мережевих портів (наприклад, порт 80 для HTTP, порт 22 для SSH).
  • Протоколи: Правила можуть керувати трафіком на основі мережевих протоколів (наприклад, TCP, UDP, ICMP).
  • Напрямок: Правила брандмауера застосовуються або до вхідного(inbound), або до вихідного(outbound) трафіку.

Типи брандмауерів

Брандмауери можуть бути апаратними або програмними. Деякі поширені типи включають в себе:

  • Мережеві брандмауери: Це апаратні пристрої, які знаходяться між вашою внутрішньою мережею та зовнішніми мережами, фільтруючи трафік на мережевому рівні.
  • Брандмауери на основі хостів: Це програмні брандмауери, встановлені на окремих серверах або комп’ютерах, які контролюють трафік, що надходить і виходить з цього конкретного пристрою.

Навіщо налаштовувати правила брандмауера?

Правильне налаштування правил брандмауера допомагає:

  • Захистити від несанкціонованого доступу: Обмежуючи доступ до певних IP-адрес або портів, ви можете заблокувати зловмисникам або ботам доступ до ваших систем.
  • Обмеження поверхонь атаки: Блокування непотрібних служб і портів зменшує кількість потенційних точок входу для зловмисників.
  • Дозвольте легальний трафік: Переконайтеся, що легітимні користувачі та програми можуть отримати доступ до ваших служб, налаштувавши правила, які дозволяють використовувати довірені IP-адреси, порти та протоколи.
  • Дотримуйтесь політик безпеки: У багатьох галузях існують спеціальні правила щодо захисту конфіденційних даних, які часто включають належне використання брандмауерів.

Як налаштувати правила брандмауера

Процес налаштування правил брандмауера залежить від того, чи використовуєте ви мережевий брандмауер, чи брандмауер на основі хоста (наприклад, UFW в Linux).

Налаштування правил брандмауера у Linux (UFW)

UFW (Uncomplicated Firewall) – популярний інструмент у дистрибутивах Linux, таких як Ubuntu. Він спрощує процес налаштування правил брандмауера.

Крок 1: Увімкнення UFW

Перш ніж налаштовувати будь-які правила, переконайтеся, що UFW увімкнено:

sudo ufw enable
Крок 2: Політики за замовчуванням

Хорошою практикою є встановлення політик за замовчуванням. Більшість брандмауерів за замовчуванням блокують весь вхідний трафік і дозволяють весь вихідний:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Ця конфігурація гарантує, що ззовні вашої системи будуть доступні лише явно дозволені сервіси, тоді як весь вихідний трафік буде дозволено.

Крок 3: Дозволити певні служби

Далі вам потрібно створити правила для дозволу певних служб або портів. Наприклад:

  • Дозволити SSH (порт 22):
    sudo ufw allow ssh
  • Дозволити HTTP (порт 80):
    sudo ufw allow http
  • Дозволити HTTPS (порт 443):
    sudo ufw allow https

Ви також можете вказати власні порти:

  • Дозволити трафік на спеціальний порт (наприклад, 8080):

sudo ufw allow 8080

Крок 4: Дозвольте трафікз певних IP-адрес

Щоб дозволити трафік з певної IP-адреси (наприклад, для доступу по SSH), використовуйте

sudo ufw allow from 192.168.1.100 to any port 22

Це правило обмежує доступ по SSH до IP-адреси 192.168.1.100.

Крок 5: Заборона трафіку з певних IP-адрес

Якщо ви хочете заблокувати трафік з певної IP-адреси або мережі, ви можете скористатися наступною командою:

sudo ufw deny from 203.0.113.1

Це заблокує весь трафік з IP-адреси 203.0.113.1.

Крок 6: Перегляд активних правил

Щоб переглянути поточні активні правила брандмауера, скористайтеся кнопкою :

sudo ufw status
Крок 7: Вимкніть або видаліть правила

Щоб видалити або вимкнути певне правило, ви можете скористатися кнопкою :

sudo ufw delete allow 22

Ця команда видаляє правило, що дозволяє SSH на порту 22.

Крок 8: Перезавантажте брандмауер

Після внесення змін до конфігурації брандмауера переконайтеся, що правила активні, перезавантаживши брандмауер:

sudo ufw reload

Налаштування правил брандмауера у Windows

Windows має вбудований брандмауер, який можна налаштувати через інтерфейс брандмауера Windows Defender або через командний рядок за допомогою netsh.

Крок 1: Відкрийте брандмауер Windows Defender
  1. Перейдіть до Панелі керування.
  2. Клацніть на Система та безпека.
  3. Виберіть Брандмауер Windows Defender.
Крок 2: Створіть правила для вхідного та вихідного трафіку
  1. У меню ліворуч натисніть Додаткові параметри.
  2. У вікні Брандмауер Windows Defender з розширеними можливостями безпеки виберіть Правила вхідного або Правила вихідного трафіку, залежно від того, що ви хочете налаштувати.
  3. Праворуч натисніть Нове правило.
  4. Виберіть тип правила:
    • Порт: для відкриття певних мережевих портів (наприклад, 80, 443).
    • Програма: Дозволяє або блокує певні програми.
    • Користувацькі: Для налаштування більш розширених правил.
  5. Дотримуйтесь підказок, щоб вказати порт, програму або IP-адресу, а потім виберіть, дозволити або заблокувати з’єднання.
Крок 3: Застосуйте та протестуйте правила

Після того, як ви додали правило брандмауера, не забудьте застосувати його, а потім протестуйте з’єднання, отримавши доступ до відповідної служби або програми, щоб переконатися, що правило працює належним чином.

Висновок

Налаштування правил брандмауера є важливим аспектом захисту вашої мережі і систем від несанкціонованого доступу і кіберзагроз. Незалежно від того, чи керуєте ви сервером Linux за допомогою UFW, чи налаштовуєте правила в Windows Defender, правильно налаштовані правила брандмауера допомагають захистити ваші ресурси і гарантують, що до вашої системи потрапляє лише легальний трафік. Дотримуючись найкращих практик і регулярно переглядаючи правила брандмауера, ви можете створити надійний захист для своїх програм та інфраструктури.

Перевірте свої навички на всіх наших хостингових послугах та отримайте знижку 15%!

Використовуйте код під час оформлення замовлення:

Skills
Пов'язані новини
Видалення файлів і директорій у Python

У Python робота з файлами і каталогами є поширеним завданням, особливо для додатків, які потребують роботи з файлами. Цей...

WordPress Personal vs Premium: Який тарифний план вам потрібен?

Вибір між персональним і преміум-планами WordPress може стати вирішальним рішенням для вашого сайту, оскільки кожен з них пропонує різні...

Як легко вставити твіти в WordPress

Вбудовування твітів у WordPress – це чудовий спосіб поділитися релевантним контентом з Twitter безпосередньо на вашому сайті. WordPress спрощує...