วิธีใช้พีซีเก่าเป็นไฟร์วอลล์

หากคุณต้องการติดตั้งไฟร์วอลล์ด้วยงบประมาณที่ จำกัด คุณสามารถใช้คอมพิวเตอร์ส่วนบุคคลที่เลิกใช้เพื่อทำงานได้ ไฟร์วอลล์เป็นสิ่งกีดขวางระหว่างอินเทอร์เน็ตและเครือข่ายภายในของคุณที่กำหนดสิ่งที่สามารถไปได้ ไฟร์วอลล์ให้การป้องกันในขอบเขตที่ธุรกิจของคุณต้องมีเพื่อปกป้องเครือข่ายภายในของคุณจากการโจมตีและมัลแวร์ อย่าทิ้งพีซีเครื่องเก่า - ใช้เพื่อปกป้องเครือข่ายของคุณ

1

ติดตั้งการ์ดเครือข่ายอย่างน้อยสองการ์ดในคอมพิวเตอร์ หนึ่งในนั้นจะเชื่อมต่อกับอินเทอร์เน็ตและอีกหนึ่งจะเชื่อมต่อกับเครือข่ายภายในของคุณ หากคุณต้องการเรียกใช้เว็บเซิร์ฟเวอร์ให้ติดตั้งการ์ดเครือข่ายที่สามหรือ NIC เพื่อให้คุณสามารถแยกการ์ดเหล่านั้นใน“ เขตปลอดทหาร” หรือ DMZ

2

ติดตั้งระบบปฏิบัติการบนคอมพิวเตอร์ Linux เป็นตัวเลือกที่ดีสำหรับระบบปฏิบัติการเนื่องจากสามารถทำให้บางลงไปยังบริการที่จำเป็นเท่านั้นและต้องใช้ทรัพยากรเครื่องน้อยลงเพื่อให้ทำงานได้อย่างมีประสิทธิภาพ

3

กำหนดค่าการ์ดเครือข่ายตามที่อยู่ IP สำหรับการเชื่อมต่ออินเทอร์เน็ต (จาก ISP ของคุณ) และเครือข่ายภายในของคุณ (ตัวเลือกของคุณ) อย่าเชื่อมต่อพีซีกับการเชื่อมต่ออินเทอร์เน็ตของคุณ

4

เชื่อมต่อคอมพิวเตอร์กับอินเทอร์เน็ตผ่านการเชื่อมต่อที่ปลอดภัยจากนั้นดาวน์โหลดและติดตั้งซอฟต์แวร์ไฟร์วอลล์ที่คุณต้องการ มีตัวเลือกฟรีมากมายให้เลือกใช้ แต่มาตรฐานโดยพฤตินัยสำหรับ Linux คือ IPtables ซึ่งมีส่วนต่อประสานกราฟิกฟรีมากมายให้ใช้งาน (ลิงก์ในทรัพยากร)

5

เชื่อมต่อพีซีกับเครือข่ายทดสอบสองเครือข่ายและกำหนดค่าซอฟต์แวร์ไฟร์วอลล์ โดยทั่วไปประกอบด้วยการตั้งค่าชุดของกฎที่ใช้ในการประมวลผลแต่ละแพ็กเก็ตข้อมูลที่มาในอินเทอร์เฟซใด ๆ กฎข้อแรกที่คุณใส่สำหรับการรับส่งข้อมูลที่มาจากอินเทอร์เน็ตควรเป็น“ ปฏิเสธทั้งหมด” นี่เป็นกฎที่ปลอดภัยที่สุดเนื่องจากจะแยกการรับส่งข้อมูลใด ๆ ที่ไม่ได้รับอนุญาตเป็นพิเศษจากกฎก่อนหน้านี้ ทดสอบกฎเพื่อให้แน่ใจว่าทำงานได้อย่างถูกต้อง

6

เชื่อมต่อพีซีกับการเชื่อมต่ออินเทอร์เน็ตสดของคุณและทดสอบกฎอีกครั้งเพื่อให้แน่ใจว่ามีการตั้งค่าที่เหมาะสม