Windows ma wbudowaną zaporę, która blokuje połączenia przychodzące. Jeśli program chce działać jako serwer, system Windows wyświetli monit. Niektórzy maniacy nie lubią wbudowanej zapory, ponieważ nie oferuje takich samych monitów o połączenia wychodzące.
Zapora systemu Windows umożliwia wszystkim programom na komputerze łączenie się z Internetem bez pytania. Istnieje cała branża zapór ogniowych, która chce przekonać przeciętnych użytkowników, że potrzebują dodatkowej ochrony, ale Ty tak naprawdę nie.
Zapory dla ruchu wychodzącego a zapory dla ruchu przychodzącego
ZWIĄZANE Z: Co właściwie robi zapora?
Okna firewall wyświetla tylko jeden typ zachęty zapory związanej z aplikacją. Gdy aplikacja chce działać jako serwer WWW - na przykład jeśli zainstalujesz oprogramowanie serwera WWW, zaczniesz używać klienta BitTorrent lub hostujesz serwer gier - zobaczysz komunikat z informacją, że aplikacja chce działać jako serwer. Jeśli wyrazisz na to zgodę, aplikacja może następnie odbierać połączenia przychodzące z Internetu lub sieci lokalnej. Oczywiście nadal będziesz musiał przekierowanie portów na routerze jeśli aplikacja nie obsługuje UPnP, aby automatycznie przekazywać porty.
Takie monity są rzadkie, więc łatwiej się z nimi uporać. Jeśli aplikacja chce funkcjonować jako serwer, zapyta Cię o to - abyś wiedział, że to Ty decydujesz o tym, jakie typy połączeń przychodzących można ustanowić na Twoim komputerze.
Zapory wychodzące idą o krok dalej. Za każdym razem, gdy jakakolwiek aplikacja chce połączyć się z Internetem lub siecią lokalną, pojawi się monit. Jeśli odrzucisz połączenie, zapora sieciowa uniemożliwi aplikacji połączenie.
Dlaczego zapory wychodzące są bezcelowe dla większości ludzi
W rzeczywistości zapory wychodzące nie są użytecznym narzędziem bezpieczeństwa dla przeciętnego użytkownika. Dlatego:
- Zapory wychodzące po prostu uniemożliwiają aplikacjom na komputerze łączenie się z Internetem. Jeśli zauważysz, że złośliwe oprogramowanie próbuje połączyć się z internetem, już przegrałeś, ponieważ działa na Twoim komputerze. Złośliwe oprogramowanie może wyrządzić wiele szkód bez dostępu do Internetu.
- Jeśli złośliwy program działał na Twoim komputerze i miał dostęp do Twojego systemu, prawdopodobnie mógł otworzyć własne dziury w oprogramowaniu zapory. Ponownie, gdy złośliwe oprogramowanie zostanie uruchomione w Twoim systemie, już przegrałeś.
- Złośliwe oprogramowanie może łączyć się z innymi programami w celu komunikacji przez Internet. Na przykład złośliwe oprogramowanie może otworzyć specjalny adres internetowy w przeglądarce, aby wysłać ping do serwera, przechwycić stronę, którą serwer odsyła i wykorzystać dane. Trudno jest całkowicie odizolować aplikację od internetu.
Wychodzące zapory nie stanowią skutecznej ochrony przed złośliwym oprogramowaniem. Powinieneś skupić się na korzystaniu ze skutecznego programu antywirusowego, utrzymywaniu aktualności oprogramowania i upewniając się, że nie masz zainstalowanej Java . Dzięki temu Twój komputer będzie znacznie bezpieczniejszy niż korzystanie z programu antywirusowego, który po fakcie niewiele pomoże. Jeśli Twój komputer jest zagrożony, jest zagrożony .
Wielu maniaków twierdzi, że lubi używać zapory wychodzącej do blokowania aplikacji, które nie są złośliwym oprogramowaniem, ale nie są zbyt godne zaufania przed „telefonowaniem do domu”. W końcu wiedziałbyś, czy taka aplikacja dzwoni do domu, gdybyś uruchomił zaporę wychodzącą.
ZWIĄZANE Z: Czy musisz się martwić aktualizacją programów na komputerze?
Ostatecznie nie powinieneś uruchamiać na komputerze aplikacji, której nie ufasz. Jeśli używasz aplikacji, ale nie ufasz jej na tyle, aby umożliwić jej dostęp do Internetu, prawdopodobnie popełnisz błąd - zaufałeś już aplikacji, dając jej pełny dostęp do swojego systemu. W dzisiejszych czasach prawie każdy program z jakiegoś powodu łączy się z Internetem, niezależnie od tego, czy ma na celu synchronizację danych osobowych z usługą online, czy po prostu sprawdź aktualizacje online .
System Windows ma wbudowane funkcje zapory ruchu wychodzącego
ZWIĄZANE Z: Jak utworzyć zaawansowane reguły zapory w zaporze systemu Windows
Zapory wychodzące nie są całkowicie bezużyteczne. Jeśli masz określoną potrzebę i naprawdę chcesz uniemożliwić określonej aplikacji łączenie się z Internetem, może to być przydatne - ale większość ludzi nie musi tego robić.
Jeśli naprawdę chcesz zablokować aplikacji łączenie się z Internetem, nie musisz instalować nowej zapory. Możesz po prostu użyj narzędzia administracyjnego Zapora systemu Windows z zabezpieczeniami zaawansowanymi, aby utworzyć zaawansowaną zaporę reguła, która będzie blokować łączenie się aplikacji z Internetem.
Oczywiście, jeśli konfigurujesz jakiś rodzaj serwera, możesz chcieć skonfigurować reguły zapory wychodzącej, aby zablokować komputer. Ale to różni się od instalowania ZoneAlarm na komputerze stacjonarnym z systemem Windows.
Dlaczego nie powinieneś się martwić
Oczywiście, możesz zainstalować zaporę innej firmy na swoim komputerze z systemem Windows i uzyskać funkcje zapory wychodzącej. Będziesz wtedy mógł kontrolować, które aplikacje mogą łączyć się z Internetem i „sprawdzać, które aplikacje dzwonią do domu”, jak lubią to określać niektórzy maniacy.
W dzisiejszych czasach jest to dość głupie. Prawie każda aplikacja na twoim komputerze prawdopodobnie łączy się z Internetem - choćby po to, by sprawdzić dostępność aktualizacji. Możesz założyć, że większość programów na twoim komputerze łączy się z Internetem z jakiegoś powodu.
ZWIĄZANE Z: Dlaczego nie potrzebujesz pełnego pakietu zabezpieczeń internetowych
Chociaż zapory wychodzące nie są aktywnie szkodliwe, mają kilka poważnych wad. Przede wszystkim oprogramowanie zapory, które byś zainstalował, jest cięższe niż wbudowana zapora systemu Windows. Zajmie to więcej zasobów systemowych i często będzie cię nękać przy aktualizacji do wersji płatnej. Jeśli jest częścią Pakiet zabezpieczeń internetowych , doda do systemu inne niepotrzebne programy.
Zapora również zwiększy Twoje życie. Zamiast normalnie korzystać z komputera, będziesz musiał dość często podejmować decyzje o tym, które aplikacje mogą łączyć się z Internetem. Prawdopodobnie będziesz chciał zezwolić większości - jeśli nie wszystkim - aplikacjom. Nawet aplikacja, która nie powinna potrzebować dostępu do Internetu, prawdopodobnie będzie chciała sprawdzić dostępność aktualizacji. Przeciętny użytkownik - nawet przeciętny maniak - nie powinien mieć do czynienia z mnóstwem podpowiedzi, które wymagają od nich ustalenia, co właściwie robi proces w tle.
Jasne, jeśli jesteś maniakiem z obsesyjną potrzebą mikrozarządzania programami na swoim komputerze, które mogą łączyć się z Internetem, zainstaluj zaporę innej firmy i oszaleć. Jednak dla większości ludzi takie narzędzia nie są potrzebne. Niektóre zapory sieciowe innych firm próbują zmniejszyć obciążenie, umożliwiając niektórym programom łączenie się bez żadnych monitów i dołączając listę zablokowanych programów, aby złośliwe oprogramowanie nie mogło się połączyć, ale program antywirusowy będzie skuteczniejszy.
Źródło zdjęcia: Eric i Castro
