CodeNet / Веб программирование / WEB Сервера / Apache / Установка и настройка Apache, PHP, MySQL и SMTP под Windows NT/2000/XP
Настройка файрвола
Все установленные вами сервисы будут запрашивать сетевые подключения, и ваш файрвол, скорее всего, будет пытаться их блокировать и надоедать вам. Чтобы вы не сошли с ума, до того, как настроите файрвол для работы со всеми вашими серверами, я сразу напишу как это сделать (настроить файрвол).
Apache
Разрешить все исходящие соединения по протоколу "TCP" на IP "127.0.0.1", порт "80".
Разрешить все входящие соединения по протоколу "TCP" с IP "127.0.0.1", порт "80".
Все остальные соединения запретить.
PHP
Разрешить все исходящие соединения по протоколу "TCP" на IP "127.0.0.1", порт "80", "3306" и "25".
Все остальные соединения запретить.
MySQL
"mysql.exe":
Разрешить все исходящие соединения по протоколу "TCP" на IP "127.0.0.1", порт "3306".
Все остальные соединения запретить.
"mysqld-nt.exe":
Разрешить все входящие соединения по протоколу "TCP" с IP "127.0.0.1", порт "3306".
Все остальные соединения запретить.
SMTP
Разрешить все исходящие соединения по протоколу "TCP" на любые IP, порт "25".
Разрешить все входящие соединения по протоколу "TCP" с IP "127.0.0.1", порт "25".
Все остальные соединения запретить.
Внимание: Если у вас нет файрвола, то лучше вам его в ближайшее время установить. А иначе хакеры могут получить полный доступ к вашей машине и, например, похитить конфиденциальную информацию, использовать ваш компьютер в качестве платформы для каких-либо атак, спам-рассылок и т. п. От настоящих кул-хацкеров файрвол вас конечно же не спасет, а от малолетних дегенератов, начитавшихся журнала "Хакер" - вполне сможет защитить. Рассказывать сейчас о принципах работы файрвола, уязвимостях вашей машины, взломе и т. п. я конечно не буду, вы наверняка это сами знаете (если не знаете - прочитаете, не маленькие). И еще, для тех, кто пренебрегает сетевой безопасностью - если у вас статический внешний IP, просто введите его в адресной строке браузера, при работающем Apache, - перед вами предстанет содержимое вашего "Document Root".
Какой файрвол установить? Забудте о всяких "Kaspersky Anti-Hacker", встроенном брандмауэре Windows и т. п. дряни. Один из самых надежных - Agnitum Outpost Firewall Pro. Это удобная и мощная программа: имеет множество настроек - вы сможете провести очень тонкую настройку под свои нужды (малые и большие); встроенные модули: фильтрация почты, блокировщик рекламы, блокировщик интерактивных элементов (JavaScript, Java, Flash и т. д.), поддержка русскоязычного интерфейса и еще куча преимуществ. Для новичков подойдет Zone Alarm Pro. Простой в установке и настройке файрвол, обеспечивающий надежную защиту вашего компьютера в Интернете и локальной сети.
Оставить комментарий
Комментарии
