DNS переводит URL в IP, и ненадёжный DNS может привести к фишингу или недоступности сайтов. Смена на публичный или управляемый DNS улучшит безопасность; инструкции включают Windows, macOS, Linux, Android, iOS и роутер.
Очистка DNS‑кэша удаляет локальные домен→IP‑записи, помогает устранить перенаправления и ускоряет корректную маршрутизацию. На Windows выполните ipconfig /flushdns; не забудьте очистить DNS кэш в браузере.
Школы часто блокируют Snapchat и Instagram через фильтры и блокировку портов. Прежде чем пытаться обойти ограничения, узнайте правила школы и возможные дисциплинарные последствия. Простые способы тестирования — HTTPS, порт 443, портативный браузер, прокси или VPN.
Если в списке доступных сетей Windows появилось неподходящее или подозрительное Wi‑Fi подключение, можно заблокировать его через Командную строку с правами администратора командой netsh. Блокировка основана на имени сети (SSID) и действует до удаления фильтра; сеть появится снова при смене имени.
VPN позволяет защищённо подключаться к удалённой частной сети и шифрует трафик. В Windows 10 можно быстро создать профиль L2TP или IKEv2; клиент провайдера упростит работу и даст дополнительные функции.
Быстрое подключение к VPN можно выполнить через встроенные средства Windows или через приложение провайдера. В Windows 10 используется Параметры > Сеть и Интернет > VPN, в Windows 7 и 8 — мастер сетевых подключений.
OpenDNS — бесплатный и простой уровень фильтрации и логирования трафика для домашней сети. Вы можете задать OpenDNS на уровне роутера (покрывает всех клиентов) или на отдельном устройстве (гибкость для взрослых).
Настроить VPN на Mac можно тремя основными способами — через клиент провайдера, встроенные сетевые настройки macOS и сторонние клиенты. Выберите протокол, протестируйте на утечки и включите защитные механизмы.
Port knocking позволяет динамически открывать закрытые порты по заранее заданной последовательности соединений. В этой инструкции показана установка и настройка knockd на Debian 10 для защиты SSH — вы получите рабочую конфигурацию, правила iptables, тестовый план и рекомендации по безопасности.
Nmap — это бесплатный инструмент для обнаружения узлов, портов и сервисов в сети. В статье показано, как установить Nmap на CentOS, Debian и Ubuntu, несколько часто используемых команд и быстрый обзор Zenmap. Приведены рекомендации по безопасности, чек-листы и альтернативы.
Пошаговое руководство по установке Sophos UTM как брандмауэра с выделенной DMZ для безопасной публикации веб‑сервера. Настройка интерфейсов, Virtual Webserver и базовый WAF.