В Windows есть встроенный брандмауэр, который блокирует входящие соединения. Если программа хочет работать как сервер, Windows подскажет. Некоторым гикам не нравится встроенный брандмауэр, потому что он не предлагает такие же запросы для исходящих подключений.
Брандмауэр Windows позволяет всем программам на вашем компьютере подключаться к Интернету без вашего ведома. Целая индустрия брандмауэров стремится убедить обычных пользователей в том, что им нужна дополнительная защита, но на самом деле это не так.
Межсетевые экраны исходящего трафика и межсетевые экраны входящего трафика
СВЯЗАННЫЕ С: Что на самом деле делает брандмауэр?
Окна межсетевой экран показывает только один тип запроса брандмауэра, связанного с приложением. Когда приложение хочет работать как веб-сервер - например, если вы устанавливаете программное обеспечение веб-сервера, начинаете использовать клиент BitTorrent или размещаете игровой сервер, - вы увидите сообщение о том, что приложение хочет работать как сервер. Если вы согласны, приложение сможет получать входящие соединения из Интернета или вашей локальной сети. Конечно, вам все равно придется перенаправить порты на вашем роутере если приложение не поддерживает UPnP для автоматической переадресации портов.
Такие подсказки нечасты, поэтому с ними легче справиться. Если приложение хочет работать как сервер, оно предложит вам - чтобы вы знали, что последнее слово в выборе типов входящих соединений, которые можно установить на ваш компьютер.
Брандмауэры исходящего трафика делают еще один шаг вперед. Когда какое-либо приложение хочет подключиться к Интернету или локальной сети, вы увидите соответствующее сообщение. Если вы откажетесь от подключения, ваш брандмауэр не позволит приложению подключиться.
Почему брандмауэры исходящего трафика бессмысленны для большинства людей
Реальность такова, что брандмауэры исходящего трафика не являются полезным инструментом безопасности для обычного пользователя. Вот почему:
- Брандмауэры исходящего трафика просто не позволяют приложениям на вашем компьютере подключаться к Интернету. Если вы видите, что вредоносная программа пытается подключиться к Интернету, вы уже проиграли, потому что она запущена на вашем компьютере. Вредоносная программа может нанести большой ущерб без доступа в Интернет.
- Если вредоносная программа была запущена на вашем компьютере и имела доступ к вашей системе, она, скорее всего, могла бы открыть свои собственные дыры в вашем программном брандмауэре. Опять же, как только вредоносное ПО запускается в вашей системе, вы уже проиграли.
- Вредоносные программы могут использовать другие программы для обмена данными через Интернет. Например, вредоносная программа может открыть специальный веб-адрес в вашем браузере для проверки связи с сервером, захватить страницу, которую сервер отправляет обратно, и использовать данные. Полностью изолировать приложение от Интернета сложно.
Брандмауэры исходящего трафика не являются эффективной защитой от вредоносных программ. Вам следует сосредоточиться на использовании эффективной антивирусной программы, обновлении программного обеспечения и убедитесь, что у вас не установлена Java . Это защитит ваш компьютер в гораздо большей степени, чем использование антивирусной программы, которая не сильно поможет постфактум. Если ваш компьютер взломан, он скомпрометирован .
Многие компьютерщики говорят, что им нравится использовать брандмауэр исходящей почты, чтобы блокировать приложения, которые не являются вредоносными программами, но не заслуживают доверия, если они «звонят домой». В конце концов, вы бы знали, звонило ли такое приложение домой, только если бы у вас был брандмауэр исходящей почты.
СВЯЗАННЫЕ С: Вам нужно беспокоиться об обновлении программ рабочего стола?
В конце концов, вы не должны запускать на своем компьютере приложение, которому не доверяете. Если вы используете приложение, но не доверяете ему достаточно, чтобы позволить ему получить доступ к Интернету, вы, вероятно, совершаете ошибку - вы уже довольно сильно доверяли приложению, предоставив ему полный доступ к своей системе. В наши дни почти каждая программа по какой-то причине подключается к Интернету, будь то синхронизация ваших личных данных с онлайн-сервисом или просто проверить обновления в Интернете .
Windows имеет встроенные функции брандмауэра исходящего трафика
СВЯЗАННЫЕ С: Как создать расширенные правила брандмауэра в брандмауэре Windows
Брандмауэры исходящего трафика не совсем бесполезны. Если у вас есть особые потребности и вы действительно хотите запретить определенному приложению подключаться к Интернету, это может быть полезно, но большинству людей это не нужно.
Если вы действительно хотите заблокировать подключение приложения к Интернету, вам не нужно устанавливать новый брандмауэр. Ты можешь просто используйте инструмент администрирования брандмауэра Windows в режиме повышенной безопасности, чтобы создать расширенный брандмауэр правило, запрещающее приложению подключаться к Интернету.
Конечно, если вы настраиваете какой-то сервер, вы можете настроить правила брандмауэра для исходящего трафика, чтобы заблокировать машину. Но это отличается от установки ZoneAlarm на настольной системе Windows.
Почему не стоит волноваться
Конечно, вы можете установить сторонний брандмауэр на свой ПК с Windows и получить возможности исходящего брандмауэра. Тогда вы сможете контролировать, какие приложения могут подключаться к Интернету, и «видеть, какие приложения звонят домой», как любят выражаться некоторые компьютерщики.
В наши дни это довольно глупо. Почти каждое приложение на вашем компьютере, вероятно, подключается к Интернету - хотя бы для проверки наличия обновлений. Вы можете предположить, что большинство программ на вашем компьютере по той или иной причине подключаются к Интернету.
СВЯЗАННЫЕ С: Почему вам не нужен Full Internet Security Suite
Хотя исходящие брандмауэры не представляют серьезного вреда, у них есть несколько серьезных недостатков. Прежде всего, установленный вами брандмауэр тяжелее встроенного брандмауэра Windows. Это потребует больше системных ресурсов и часто требует обновления до платной версии. Если это часть Пакет интернет-безопасности , он добавит в вашу систему другие программы, которые вам не нужны.
Брандмауэр также усложнит вашу жизнь. Вместо обычного использования компьютера вам придется довольно часто принимать решения о том, какие приложения могут подключаться к Интернету. Вероятно, вы захотите разрешить доступ большинству, если не всем, приложениям. Даже приложение, которому не требуется доступ в Интернет, вероятно, захочет проверить наличие обновлений. Среднестатистическим пользователям - даже среднестатистическим гикам - не придется сталкиваться с потоком запросов, требующих от них выяснить, что на самом деле делает фоновый процесс.
Конечно, если вы компьютерный компьютерщик с навязчивой потребностью управлять программами на своем компьютере, которые могут подключаться к Интернету, установите сторонний брандмауэр и сходите с ума. Но большинству людей такие инструменты не нужны. Некоторые сторонние брандмауэры пытаются облегчить бремя, разрешая определенным программам подключаться без каких-либо запросов и включая список заблокированных программ, чтобы вредоносные программы не могли подключиться, но антивирус будет более эффективным.
Кредит изображения: Эрик и Кастро
