Политика брандмауэра
Перед созданием брандмауэра необходимо определить его политику, чтобы точно знать, какой будет его функция и как она будет реализована.
Политику брандмауэра можно выбрать, выполнив несколько простых шагов:
- сначала выберите службы, которые должны быть предложены брандмауэром
- группы пользователей, которые должны быть защищены
- подробно определяет степень защиты, в которой нуждается каждая группа пользователей, и то, как будет реализована необходимая защита
- пользователям стало известно, что любые другие формы доступа запрещены
- Политики, определенные в какой-то момент, имеют тенденцию вовлекаться со временем, но сначала хорошо быть простым и конкретным.
Доверенный межсетевой экран - это межсетевой экран, который блокирует себя (то есть доступ к ИНТЕРНЕТУ или другим сетям только с согласия пользователя). На ИСТИННЫЕ программы брандмауэра, которые обновляются самостоятельно, не требуя согласия пользователя или выполняя другие фоновые задачи без уведомления пользователя, нельзя рассчитывать. Основной причиной заражения вредоносным ПО или шпионским ПО является то, что многие программы брандмауэра с самого начала считаются заслуживающими доверия из-за общего названия «брандмауэр».
Тот факт, что многие условно-бесплатные или бесплатные программы брандмауэра могут быть загружены с сайтов, отличных от сайтов их компаний или организаций, которые позволяют злоумышленникам изменять их для получения информация или использование главного компьютера в компьютерных атаках. Сайт, с которого мы загружаем брандмауэр, обычно должен быть веб-сайтом компании-производителя или признанным веб-сайтом для продвижения программного обеспечения, сайтом, на котором маловероятно, что вредоносное или шпионское ПО может проскользнуть.
Брандмауэр не должен бомбить пользователя от секунды к секунде с различной информацией о действиях различных программ, установленных на компьютере. Он должен быть тихим, но эффективным охранником. Предпочтительными являются приложения адаптивного брандмауэра (которые определяют, какие приложения необходимо заблокировать, а какие нет).