Проанализировав “положение вещей” в работе CIS\CFP пришёл к мысли, что большим подспорьем ему в защите нашей компьютерной системы от внешних угроз, будет настройка “железного” фаервола модема-маршрутизатора, через который большинство из нас выходит в Интернет и о котором мы постоянно забываем при первичном подключении к WAN(Глобальной сети).
Не знаю как обстоят дела с настройками “по умолчанию” у различных производителей модемов, но вот, как оказалось, в модеме фирмы “D-link”, при вроде бы включенном чекбоксе фаервола в общих настройках, во вкладке самого фаервола маршрутизатора все галочки защиты от атак были сняты :o
Поэтому предлагаю Вам, в дополнение к CIS\CFP, настройки аппаратного фаервола “среднестатистического” модема, которые уберегут вас от большинства внешних атак на ваш ПК.
Итак, чтобы зайти в администрирование модема, нужно набрать в адресной строке браузера(которым вы постоянно пользуетесь для серфинга в Интернете) 192.168.1.1
Далее нажимаем кнопку “Enter” и нам выскакивает окно с вводом логина и пароля входа в настройки модема. По умолчанию, для большинства бытовых модемов, логин и пароль будет совпадать, - это слово “admin”(без ковычек). Вводим его в строку [b]Имя пользователя/b и [b]Пароль/b и попадаем на Главную страницу(см.скрин 1) администрирования модема. У разных вендоров модемов, интерфейс этой страницы может значительно отличаться. Если Вы ни слова не понимаете в английском и ничего в настройках модемов, лучше больше никуда не лезть. Я думаю, что к этому времени, если Вы хотя бы раз уже выходили в сеть через ваш модем, то его уже кто-то настроил и настроил видимо правильно. Но почему то настройщики вечно забывают настраивать фаервол модема вместе с его сетевыми параметрами.
Далее, нажимаем на вкладку Advanced и ищем кнопку Firewall(см.скрин 2). Жмём на неё и попадаем в настройки фаервола модема. Здесь, как обычно по умолчанию, все позиции “Disabled”, т.е. выключены. Изменяем значения на “Enabled”(включено) и во всех чекбоксах DoS Protection и Port Scan Protection выставляем галочки(см.скрин 3).
Не буду описывать их предназначение, но в двух словах, тем самым вы оградите себя от ДОС-атак и сканирования портов хакерами, ещё до программной защиты CIS\CFP.
Значения же Service Filtering (Сервисных фильтров) нужно будет выбрать из условий функционирования вашей сети(что не свойственно ей(см.скрин 4) - поставьте галочки). Я бы включил сюда еще фильтрование Telnet и FTP из внешней сети, как исключение потенциальных возможностей доступа без вашего ведома к администрированию ПК и модема.
Сохраняем настройки кнопкой “Apply” и перезагружаем модем.
После этой процедуры новички фаерволов будут кричать, что их программы - “огненные стены” не работают :D, так как внешние атаки на компьютер будут отражены аппаратным фаерволом модема-маршрутизатора, ещё до реагирования программной части установленного на ПК фаервола.
P.S. И не забудьте поменять сразу стандартный пароль на вход в администрирование модема (по умолчанию - [b]Admin[/b]) на свой, но не типа "12345" или "qwerty". Это убережет ваш модем от сетевых ботнетов.
[attachment deleted by admin]