- Регистрация
- 6 Май 2011
- Сообщения
- 3,357
- Реакции
- 108
- Баллы
- 0
Оградить локальный сервер от интернета.
Поставил я на один из домашних компьютеров связку из Apache, MySQL и PHP с экспериментальной и познавательной целью. Сервер крутится под Windows XP. Работа его меня устраивает, но беспокоят аспекты безопасности компьютера с сервером на борту. Этот же компьютер подключен к интернету и раздает его другим домашним компьютерам по сети. Решил проверить, не виден ли сервер из интернета. Включил в настройках браузера на другой машине прокси, забил в адресную строку IP клиентской машины и в браузере открылась тестовая веб-страница располагающаяся в папке главного хоста... Посмотрел лог-файлы, оказалось, мой тестовый сайт (из одной страницы index.html) посетила уже туева хуча непонятно кого, из Китая, Эквадора, Мозамбика и прочих левых стран, походу боты не самого лучшего свойства из интернета заходили.
Меня такое положение дел не устроило, стал принимать меры по изоляции сервера от интернета. Создал файл .htaccess, в котором запретил посетителям из интернета просматривать сайты на локальном сервере, оставив его доступным для локальной сети. Помогло слабо, страничка из интернета не открывается, но сервак все равно отвечает на запросы, что меня напрягает естественно.
Тогда я взялся за сетевой экран KIS, к которому раньше вообще не прикасался, разве только выставлял параметры безопасности для сетей (публичные, локальные, доверенные). Порывшись в интернете попытался настроить правила для программ. Открыл настройки сетевого экрана, зашел в закладку "Правила фильтрации", нашел там Apache HTTP Server и добавив к имеющимся уже трем правилам "Any network activity" еще одно такое же и установил в нем действие "Заблокировать" для адреса подсети со статусом "Публичные сети" (подключение к интернету у меня именно с этим статусом). После этого при попытке подключится по своему IP через прокси или анонимайзер браузер стал писать что-то типа такого "Сервер сбросил подключение и т.д. и т.п.". Тестовая страница из интернета не открывается, из локальной сети ее видно нормально.
Вопрос - закрыл ли я сервер от доступа извне? Или все мною сделанное ерунда и злые хацкеры будут бродить по моему компьютеру как по собственному дому?
Поставил я на один из домашних компьютеров связку из Apache, MySQL и PHP с экспериментальной и познавательной целью. Сервер крутится под Windows XP. Работа его меня устраивает, но беспокоят аспекты безопасности компьютера с сервером на борту. Этот же компьютер подключен к интернету и раздает его другим домашним компьютерам по сети. Решил проверить, не виден ли сервер из интернета. Включил в настройках браузера на другой машине прокси, забил в адресную строку IP клиентской машины и в браузере открылась тестовая веб-страница располагающаяся в папке главного хоста... Посмотрел лог-файлы, оказалось, мой тестовый сайт (из одной страницы index.html) посетила уже туева хуча непонятно кого, из Китая, Эквадора, Мозамбика и прочих левых стран, походу боты не самого лучшего свойства из интернета заходили.
Меня такое положение дел не устроило, стал принимать меры по изоляции сервера от интернета. Создал файл .htaccess, в котором запретил посетителям из интернета просматривать сайты на локальном сервере, оставив его доступным для локальной сети. Помогло слабо, страничка из интернета не открывается, но сервак все равно отвечает на запросы, что меня напрягает естественно.
Тогда я взялся за сетевой экран KIS, к которому раньше вообще не прикасался, разве только выставлял параметры безопасности для сетей (публичные, локальные, доверенные). Порывшись в интернете попытался настроить правила для программ. Открыл настройки сетевого экрана, зашел в закладку "Правила фильтрации", нашел там Apache HTTP Server и добавив к имеющимся уже трем правилам "Any network activity" еще одно такое же и установил в нем действие "Заблокировать" для адреса подсети со статусом "Публичные сети" (подключение к интернету у меня именно с этим статусом). После этого при попытке подключится по своему IP через прокси или анонимайзер браузер стал писать что-то типа такого "Сервер сбросил подключение и т.д. и т.п.". Тестовая страница из интернета не открывается, из локальной сети ее видно нормально.
Вопрос - закрыл ли я сервер от доступа извне? Или все мною сделанное ерунда и злые хацкеры будут бродить по моему компьютеру как по собственному дому?
Спасибо.