Якщо є windows-сервер і на ньому немає можливості (або бажання) налаштувати стандартний firewall, то можна подивитися в бік безкоштовних перевірених рішень. Одним з них є Comodo firewall - він безкоштовний, надійний, перевірений. У даній статті я опишу як на його основі убезпечити свій сервер, закривши всі, крім 80 порту.
Завантажити firewall можна на офіційному сайті Comodo. Після установки firewall автоматично закриває всі порти, тому якщо ви маєте доступ тільки по RDP, то зайти на сервер ви не зможете, так як порт RDP (за замовчуванням 3389) теж буде закритий. Будьте обережні і заздалегідь сплануйте установку і всі дії, в тому числі, потрібно обов'язково знати, які порти слід тримати відкритими.
Для прикладу, припустимо, є завдання закриття всіх портів, крім 80. Саме цей порт використовується за умовчанням як порт веб-інтерфейсу сайтів. Нехай його слухає Apache, як воно часто буває. Таким чином, потрібно відкрити Apache доступ назовні, щоб користувачі могли зайти на сайт, розташований на сервері.
У Comodo Firewall існує кілька типів правил: глобальні - діють в цілому по серверу, і правила додатків - діють для конкретних додатків. Можна відкрити 80-й порт в цілому для сервера, але заборонити його використання певної програми. Або дозволити його використання тільки обраним додаткам, таким, як Apache в даному випадку.
Щоб редагувати правила, потрібно увійти у вкладку Firewall> Network Security Policy. Відкриється вікно, де першою вкладкою буде Application Rules - тут настроюються правила додатків.
Натиснувши кнопку Add. необхідно додати додаток Apache. В області Network Access Rules потрібно вибрати Use Custom Policy. далі натиснути кнопку Add. щоб додати правило.
Тут важливо призначити Destination Port - 80. Інші налаштування очевидні і за замовчуванням можна не чіпати їх. Після створення правила для додатка треба перейти у вкладку Global Rules.
Там вже буде деякий набір правил, одне з них - яке забороняє взагалі всі з'єднання. Логіка роботи з правилами така, що вони обробляються зверху вниз. Тобто правило дозволу 80 порту для сервера необхідно створити вище головного забороняє правила. Якщо створити його нижче, сенсу в цьому не буде.