A Windows rendelkezik beépített tűzfallal, amely blokkolja a bejövő kapcsolatokat. Ha egy program szerverként akar működni, a Windows felszólítja. Egyes geekek nem szeretik a beépített tűzfalat, mert a kimenő kapcsolatokra nem ugyanazokat az utasításokat kínálja.
A Windows tűzfal lehetővé teszi, hogy a számítógép összes programja kérdezés nélkül csatlakozzon az internethez. Egy egész tűzfalipar hajlandó meggyőzni az átlag felhasználókat arról, hogy további védelemre van szükségük, de te valóban nem.
Kimenő tűzfalak és bejövő tűzfalak
ÖSSZEFÜGGŐ: Mit csinál valójában a tűzfal?
Az ablakok tűzfal csak egyetlen típusú alkalmazással kapcsolatos tűzfalparancsot jelenít meg. Amikor egy alkalmazás webkiszolgálóként akar működni - például ha webszerver szoftvert telepít, elkezdi használni a BitTorrent klienst, vagy játékkiszolgálót üzemeltet -, akkor egy üzenet jelenik meg, amely azt mondja, hogy az alkalmazás szerverként akar működni. Ha beleegyezik, akkor az alkalmazás fogadhat bejövő kapcsolatokat az internetről vagy a helyi hálózatról. Természetesen akkor is muszáj lesz továbbítja az útválasztó portjait ha az alkalmazás nem támogatja az UPnP-t a portok automatikus továbbításához.
Ilyen felszólítások ritkák, ezért könnyebb kezelni őket. Ha egy alkalmazás szerverként akar működni, akkor felszólítja Önt - így tudja, hogy Öné a végső szó, hogy milyen típusú bejövő kapcsolatokat lehet létrehozni a számítógépével.
A kimenő tűzfalak ezt egy lépéssel tovább viszik. Amikor bármely alkalmazás csatlakozni akar az internethez vagy a helyi hálózathoz, akkor egy üzenet jelenik meg. Ha visszautasítja a kapcsolatot, a tűzfala megakadályozza az alkalmazás csatlakozását.
Miért értelmetlen a kimenő tűzfalak a legtöbb ember számára
A valóság az, hogy a kimenő tűzfalak az átlagos felhasználó számára nem jelentenek hasznos biztonsági eszközt. A következő ok:
- A kimenő tűzfalak csak megakadályozzák, hogy a számítógépen lévő alkalmazások csatlakozzanak az internethez. Ha úgy látja, hogy egy rosszindulatú program megpróbál csatlakozni az internethez, akkor már veszített, mert fut a számítógépén. A rosszindulatú program sok kárt okozhat internet-hozzáférés nélkül.
- Ha egy rosszindulatú program futott a számítógépén, és hozzáférést kapott a rendszeréhez, akkor valószínűleg a saját tűzhelyei nyílhatnak meg a tűzfalszoftverben. Ismét, ha a kártékony szoftver fut a rendszerén, akkor már veszített.
- A rosszindulatú programok visszacsatolhatnak más programokkal az interneten keresztüli kommunikációhoz. Például egy rosszindulatú program egy speciális webcímet nyithat meg a böngészőben a szerver pingeléséhez, a szerver által visszaküldött oldal rögzítéséhez és az adatok felhasználásához. Nehéz egy alkalmazást teljesen elszigetelni az internetről.
A kimenő tűzfalak nem hatékony védekezés a rosszindulatú programok ellen. Összpontosítania kell egy hatékony víruskereső program használatára, a szoftver naprakészen tartására és győződjön meg arról, hogy nincs telepítve Java . Ez sokkal biztonságosabbá teszi a számítógépét, mint egy olyan víruskereső program használata, amely utólag nem sokat segít. Ha a számítógépe sérül, akkor az sérül .
Sok geek azt mondja, hogy szeretik a kimenő tűzfalat olyan alkalmazások blokkolásához, amelyek nem rosszindulatú programok, de nem túl megbízhatóak a "telefonáláshoz". Csak akkor tudná, ha egy ilyen alkalmazás telefonálna haza, ha mégis kimenő tűzfalat futtatna.
ÖSSZEFÜGGŐ: Aggódnia kell az asztali programok frissítéséért?
Végül nem szabad olyan alkalmazást futtatnia, amelyben nem bízik a számítógépén. Ha egy alkalmazást használ, de nem bízik benne annyira, hogy engedélyezze az internet elérését, akkor valószínűleg hibát követ el - már eléggé megbízott az alkalmazásban, mivel teljes hozzáférést biztosított a rendszeréhez. Ebben a korban szinte minden program valamilyen oknál fogva csatlakozik az internethez, függetlenül attól, hogy szinkronizálja személyes adatait egy online szolgáltatással, vagy csak online ellenőrizze a frissítéseket .
A Windows beépített kimenő tűzfal-szolgáltatásokkal rendelkezik
ÖSSZEFÜGGŐ: Haladó tűzfalszabályok létrehozása a Windows tűzfalban
A kimenő tűzfalak nem teljesen haszontalanok. Ha konkrét igénye van, és valóban meg akarja akadályozni, hogy egy adott alkalmazás csatlakozzon az internethez, ez hasznos lehet - de a legtöbb embernek erre nincs szüksége.
Ha valóban meg akarja akadályozni, hogy egy alkalmazás csatlakozzon az internethez, akkor nem kell új tűzfalat telepítenie. Csak lehet fejlett tűzfal létrehozásához használja a Windows Firewall With Advanced Security adminisztrációs eszközt szabály, amely megakadályozza az alkalmazás internetkapcsolatát.
Természetesen, ha valamilyen szervert konfigurál, érdemes konfigurálnia a kimenő tűzfal szabályait a gép lezárásához. De ez különbözik a ZoneAlarm Windows asztali rendszerre történő telepítésétől.
Miért ne aggódnál
Persze, telepíthet egy harmadik féltől származó tűzfalat a Windows PC-jére, és kimenő tűzfal-képességeket kaphat. Ezután ellenőrizheti, hogy mely alkalmazások csatlakozhatnak az internethez, és "megnézheti, mely alkalmazások telefonálnak haza", ahogy egyes geekek szeretnék megfogalmazni.
Ebben a korban ez elég butaság. A számítógépén szinte minden alkalmazás valószínűleg csatlakozik az internethez - már csak azért is, hogy ellenőrizze a frissítéseket. Feltételezhetjük, hogy a számítógépen a legtöbb program valamilyen oknál fogva csatlakozik az internethez.
ÖSSZEFÜGGŐ: Miért nincs szüksége teljes Internet Security Suite-ra
Noha a kimenő tűzfalak aktívan nem károsak, néhány nagy negatívummal járnak. Először is, a telepítendő tűzfalszoftver nehezebb, mint a beépített Windows tűzfal. Több rendszererőforrást fog felvenni, és gyakran bosszantja, ha fizetett verzióra frissít. Ha része egy Internet biztonsági csomag , további programokat ad, amelyekre nincs szüksége, a rendszeréhez.
A tűzfal bonyolultabbá teszi az életét. A számítógép rendes használata helyett meglehetősen gyakori döntéseket kell meghoznia arról, hogy mely alkalmazások csatlakozhatnak az internethez. Valószínűleg át akarja engedni a legtöbb - ha nem az összes - alkalmazást. Valószínűleg még egy olyan alkalmazás is ellenőrizni fogja a frissítéseket, amelynek nem kell internet-hozzáférés. Az átlagos felhasználóknak - még az átlagos geekeknek sem - nem kellene megküzdeniük egy sor olyan felszólítással, amelyek megkövetelik tőlük, hogy kitalálják, mi a háttérfolyamat valójában.
Persze, ha geek vagy, akinek rögeszmésen kell kezelnie a számítógépen az internethez csatlakozni képes programokat, telepítsen egy harmadik féltől származó tűzfalat és őrüljön meg. De ilyen eszközökre a legtöbb ember számára nincs szükség. Egyes harmadik féltől származó tűzfalak megkísérlik enyhíteni a terhet azáltal, hogy bizonyos programok felszólítás nélkül csatlakoznak, és tartalmazzák a letiltott programok listáját, így a rosszindulatú programok nem tudnak csatlakozni, de az antivírus hatékonyabb lesz.
Kép jóváírása: Eric és Castro
