Cele mai populare personal firewall-uri gratuite
Free ZoneAlarm (nu pot fi introduse reguli decat in varianta PRO, care nu e gratuita)
Kerio Personal Firewall
Sygate Personal Firewall
Filtre
Un personal firewall permite o filtrare la doua niveluri:
- high level - aplicatii (browser, program email, anti-virus, messenger, etc)
si
- low level - pachete trimise / receptionate de placa de retea sau modem
Reguli pentru reguli
1. Regulile pentru pachete (low level) au prioritate in fata celor pentru aplicatii (high level).
2. In cadrul aceluiasi set de reguli prioritate are regula care este plasata mai sus.
Reguli pentru pachete
Doua reguli sunt mai importante si ar trebui plasate primele: eu le numesc loopback si DNS rule
Standard loopback
Aceasta regula lasa sa treaca orice pachet spre 127.0.0.1 (localhost)
Protocol: TCP si UDP
Directie: outgoing
Port local: oricare
Aplicatie (local): oricare
Remote address: 127.0.0.1
Remote port: oricare
Actiune: PERMIS
Daca nu se stabileste o regula care sa permita oricarui program sa acceseze "localhost" (127.0.0.1) o regula "loopback" trebuie introdusa pentru fiecare aplicatie separat.
Block localhost incoming facultativ
Aceasta regula blocheaza pachetele care vin de la ip-ul 127.0.0.1 (localhost). Aceasta regula se plaseaza imediat sub cea de mai sus.
Protocol: TCP si UDP
Directie: incoming
Port local: oricare
Remote address: 127.0.0.1
Remote port: oricare
Actiune: BLOCAT
DNS Rule
Aceasta regula permite pachetelor sa treaca spre serverul DNS al ISP-ului si sa vina de la acelasi server. Orice aplicatie ar trebui sa aiba acces la DNS-ul ISP-ului.
DNS = domain name server
ISP = internet service provider
Protocol: TCP si UDP
Directie: incoming si outgoing
Port local: oricare
Aplicatie (local): oricare
Remote address: IP Primary DNS Server si IP Secondary DNS Server (se intreaba ISP-ul care sunt IP-urile, daca nu sunt cunoscute)
Remote port: 53
Actiune: PERMIS
Block other DNS
Aceasta regula blocheaza pachetele spre si de la alt server DNS. Aceasta regula se plaseaza imediat sub cea de mai sus.
Protocol: TCP si UDP
Directie: incoming si outgoing
Remote port: 53
Actiune: BLOCAT
Blocarea altor porturi
Block dangerous packets
Aceasta regula blocheaza pachetele care vin spre porturile de mai jos. In mod normal aceste porturi nu ar trebui sa fie vizibile de pe net. Incoming packets se pot monitoriza (evenimentul poate fi scris in log-ul firewall-ului).
Protocol: TCP si UDP
Directie: incoming
Local port: 135; 137 - 139; 445; 1900; 2745; 3127; 5000; 5554; 6129; 9898
Actiune: BLOCAT
Reguli pentru aplicatii
Regula pentru browser
Aceasta regula permite oricarui browser sa acceseze www via HTTP si HTTPS (nu si FTP).
Protocol: TCP
Directie: outgoing
Port local: 1024 - 5000 (toate porturile intre 1024 si 5000)
Aplicatie (local): iexplorer.exe, mozilla.exe, firefox.exe, etc.
Remote port: 80, 443, 1080, 8080, 8088
Actiune: PERMIS
O sa mai scriu reguli cand mai am timp. Cine crede ca a descoperit cea mai tare regula pentru nu stiu ce program sau port poate completa acest set de reguli.