Основные компоненты любого межсетевого экранаВ сфере защиты информации тоже существуют свои Брандмауэры — это программно-аппаратные или чисто программные средства, фильтрующие сетевой трафик. Сложные «корпоративные» экраны обычно разграничивают друг от друга крупные сегменты сетей, а более простые «персональные» брандмауэры следят за трафиком, входящим и/или исходящим из какого-либо отдельного сетевого узла. Существуют многочисленные брандмауэры сторонних производителей, кроме того, простенький брандмауэр является составной частью операционных систем Windows, начиная с версии 2000 ; доступ по протоколу NetBIOS через порты 445 и 137-139 целесообразно позволить только внешним узлам, принадлежащим местной локальной сети ; а доступ к узлу извне через порт 135 лучше всего запретить безусловно и т. п.

Еще интересные статьи :