Компьютерная сеть изначально является системой, незащищенной и уязвимой для внешних атак. Чтобы предотвратить несанкционированный доступ к устройству, подключенному к глобальной или частной сети, необходимо использовать специальные программные средства, называемые Firewall, сетевой фильтр, брандмауэр. Firewall переводится с английского как «огненная стена». Суть этой «стены» - защита компьютера, локальной сети или отдельных узлов от внешних атак, вредоносного программного обеспечения, фильтрация входящих и исходящих пакетов данных, обеспечение дополнительной безопасности при работе в сети. Он работает на 3 уровне модели OSI и защищает локальную сеть от неавторизованного доступа из внешних недоверенных сетей. В то же время, мы хотим, чтобы нормальный трафик мог свободно как входить в нашу сеть, так и покидать её. Тут нам и помогает Firewall. Он блокирует нежелательный трафик (как на вход, так и на выход) и пропускает разрешенный трафик. Делает он это с помощью специальных правил, которые называются списками контроля доступа или ACL (Access Control List). В этих правилах определяется какой трафик может входить в сеть и покидать её, а какой - нет. файрвол может решать, что делать с трафиком не только на основе IP, но ещё портов, доменных имён, протоколов, и даже приложений. Сетевые фильтры подразделяются на разные типы, в зависимости от своих характеристик и выполняемых функций. Это могут быть: Коммутаторы; Фильтры сетевого уровня с анализом IP-адреса отправителя и получателя; Шлюзы для контроля состояния канала сеансового уровня; Шлюз прикладного уровня (прокси-сервер); Брандмауэр с динамической фильтрацией входящих и исходящих пакетов. К основным функциям Firewall, обеспечивающим защиту компьютера или сети от внешних угроз, относят: Ограничение и контроль доступа к незащищенным службам узла сети; Формирование регламента порядка доступа к службам; Регистрирование и учет попыток доступа к устройству извне и от объектов внутренней сети; Препятствование получению информации об устройстве или сети; Трансляция ложных данных о защищаемой сети. Использование Firewall, несомненно, приносит существенную пользу, но в то же время ощутимо увеличивает время отклика сети и снижает ее пропускную способность, так как на фильтрацию всех пакетов требуется определенное время. Необходимо сказать, что сетевой фильтр не защитит компьютер от загружаемого непосредственно пользователем вредоносного программного контента (вирусов), а также от утечки персональных данных. Для этих целей рекомендуется использовать конфиденциальности в сети. примеры Comodo Firewall - один из лучших - анлийский интерфейс Outpost Firewall - режим обучения - платный - русскоязычный LutelWall - для линукс - постоянно обновляется антивирусы и соблюдать условия Little Snitch - для mac os - платный Использование Windows Firewall Брандмауэр (Firewall) служит для повышения защищенности Вашего компьютера путем фильтрации входящего или исходящего трафика. С помощью него можно ограничить доступ в интернет всем кроме конкретных программ или разрешить соединяться с компьютером на котором он установлен только из внешней сети или только из внутренней сети, только по определенному порту, с определенных ip-адресов и т.д. В windows firewall представляет собой набор правил. Правило это описание разрешения или запрета соединения. Могут быть входящими и исходящими, регулирующими соответственно доступ к этому компьютеру или с этого компьютера в сеть. Например, если хотите, чтобы Ваш сайт был доступен из внешней сети необходимо настроить правило Firewall. Для этого нажмите Win+R и введите в командную строку firewall.cpl. Выберите в левом столбце “Дополнительные параметры”. В открывшемся окне повышенной безопасности перейдите в раздел “Правила для входящих подключений”, после чего нажмите “Создать правило”. Создадим правило для порта 80, также можно создать правило для конкретной программы или использовать стандартное правило для стандартных служб Windows. Можно также создать полностью настраиваемое правило под Ваши нужды. Выберем тип протокола для фильтрации трафика, это может быть либо tcp либо udp, порт может быть любой или вообще можно открыть-закрыть все порты. Далее определим, что именно должно делать правило - разрешать или запрещать трафик по указанным нами на предыдущем шаге портам. Укажем для какой сети должно применяться это правило. Доменной, частной или публичной. На последнем шаге задайте имя правила. После этого можно соединяться по этому порту.