Windows มีไฟร์วอลล์ในตัวที่บล็อกการเชื่อมต่อขาเข้า หากโปรแกรมต้องการทำหน้าที่เป็นเซิร์ฟเวอร์ Windows จะแจ้งให้คุณทราบ ผู้เชี่ยวชาญบางคนไม่ชอบไฟร์วอลล์ในตัวเนื่องจากไม่มีการแจ้งเตือนเดียวกันสำหรับการเชื่อมต่อขาออก
ไฟร์วอลล์ Windows ช่วยให้โปรแกรมทั้งหมดบนคอมพิวเตอร์ของคุณเชื่อมต่ออินเทอร์เน็ตได้โดยไม่ต้องขอจากคุณ มีอุตสาหกรรมไฟร์วอลล์ทั้งหมดที่โน้มน้าวให้ผู้ใช้ทั่วไปเชื่อว่าพวกเขาต้องการการปกป้องเพิ่มเติม แต่คุณทำไม่ได้จริงๆ
ไฟร์วอลล์ขาออกเทียบกับไฟร์วอลล์ขาเข้า
ที่เกี่ยวข้อง: ไฟร์วอลล์ทำอะไรได้จริง?
หน้าต่าง ไฟร์วอลล์ แสดงเฉพาะพรอมต์ไฟร์วอลล์ที่เกี่ยวข้องกับแอปพลิเคชันประเภทเดียว เมื่อแอปพลิเคชันต้องการทำหน้าที่เป็นเว็บเซิร์ฟเวอร์ตัวอย่างเช่นหากคุณติดตั้งซอฟต์แวร์เว็บเซิร์ฟเวอร์ให้เริ่มใช้ไคลเอนต์ BitTorrent หรือโฮสต์เซิร์ฟเวอร์เกมคุณจะเห็นข้อความแจ้งว่าแอปพลิเคชันต้องการทำงานเป็นเซิร์ฟเวอร์ หากคุณยินยอมแอปพลิเคชันจะสามารถรับการเชื่อมต่อขาเข้าจากอินเทอร์เน็ตหรือเครือข่ายท้องถิ่นของคุณได้ แน่นอนคุณจะต้องทำ ส่งต่อพอร์ตบนเราเตอร์ของคุณ หากแอปพลิเคชันไม่รองรับ UPnP เพื่อส่งต่อพอร์ตโดยอัตโนมัติ
ข้อความแจ้งดังกล่าวเกิดขึ้นไม่บ่อยนักดังนั้นจึงจัดการได้ง่ายกว่า หากแอปพลิเคชันต้องการทำงานเป็นเซิร์ฟเวอร์แอปพลิเคชันจะแจ้งให้คุณทราบเพื่อให้คุณทราบว่าคุณมีคำพูดสุดท้ายเกี่ยวกับประเภทของการเชื่อมต่อขาเข้าที่สามารถสร้างกับคอมพิวเตอร์ของคุณได้
ไฟร์วอลล์ขาออกก้าวไปอีกขั้น เมื่อใดก็ตามที่แอปพลิเคชันต้องการเชื่อมต่ออินเทอร์เน็ตหรือเครือข่ายท้องถิ่นคุณจะเห็นข้อความแจ้ง หากคุณปฏิเสธการเชื่อมต่อไฟร์วอลล์ของคุณจะป้องกันไม่ให้แอปพลิเคชันเชื่อมต่อ
เหตุใดไฟร์วอลล์ขาออกจึงไร้จุดหมายสำหรับคนส่วนใหญ่
ความจริงก็คือไฟร์วอลล์ขาออกไม่ใช่เครื่องมือรักษาความปลอดภัยที่มีประโยชน์สำหรับผู้ใช้ทั่วไป นี่คือเหตุผล:
- ไฟร์วอลล์ขาออกจะป้องกันไม่ให้แอปพลิเคชันบนคอมพิวเตอร์ของคุณเชื่อมต่อกับอินเทอร์เน็ต หากคุณเห็นว่ามีมัลแวร์ชิ้นหนึ่งพยายามเชื่อมต่ออินเทอร์เน็ตแสดงว่าคุณได้สูญเสียไปแล้วเพราะมันทำงานบนคอมพิวเตอร์ของคุณ มัลแวร์สามารถสร้างความเสียหายได้มากโดยไม่ต้องเชื่อมต่ออินเทอร์เน็ต
- หากโปรแกรมที่เป็นอันตรายกำลังทำงานบนคอมพิวเตอร์ของคุณและสามารถเข้าถึงระบบของคุณได้อาจเป็นไปได้ว่าจะเปิดช่องโหว่ในซอฟต์แวร์ไฟร์วอลล์ของคุณเอง อีกครั้งเมื่อซอฟต์แวร์ที่เป็นอันตรายทำงานในระบบของคุณคุณได้สูญเสียไปแล้ว
- มัลแวร์อาจทำให้เกิดปัญหาในโปรแกรมอื่น ๆ เพื่อสื่อสารผ่านอินเทอร์เน็ต ตัวอย่างเช่นมัลแวร์ชิ้นหนึ่งอาจเปิดที่อยู่เว็บพิเศษในเบราว์เซอร์ของคุณเพื่อ ping เซิร์ฟเวอร์จับหน้าที่เซิร์ฟเวอร์ส่งกลับและใช้ข้อมูล เป็นการยากที่จะแยกแอปพลิเคชันออกจากอินเทอร์เน็ตโดยสิ้นเชิง
ไฟร์วอลล์ขาออกไม่ใช่การป้องกันมัลแวร์ที่มีประสิทธิภาพ คุณควรมุ่งเน้นไปที่การใช้โปรแกรมป้องกันไวรัสที่มีประสิทธิภาพทำให้ซอฟต์แวร์ของคุณทันสมัยอยู่เสมอและ ตรวจสอบให้แน่ใจว่าคุณไม่ได้ติดตั้ง Java . วิธีนี้จะทำให้พีซีของคุณปลอดภัยมากกว่าการใช้โปรแกรมป้องกันไวรัสซึ่งจะไม่ช่วยอะไรได้มากในภายหลัง หากคอมพิวเตอร์ของคุณถูกบุกรุกแสดงว่าถูกบุกรุก .
ผู้เชี่ยวชาญหลายคนบอกว่าพวกเขาชอบใช้ไฟร์วอลล์ขาออกเพื่อบล็อกแอปที่ไม่ใช่มัลแวร์ แต่ไม่น่าไว้วางใจจากการ“ โทรกลับบ้าน” มากเกินไป คุณจะทราบได้ก็ต่อเมื่อแอปดังกล่าวกำลังโทรกลับบ้านหากคุณใช้ไฟร์วอลล์ขาออก
ที่เกี่ยวข้อง: คุณต้องกังวลเกี่ยวกับการอัปเดตโปรแกรมเดสก์ท็อปของคุณหรือไม่?
ท้ายที่สุดแล้วคุณไม่ควรใช้งานแอปพลิเคชันที่คุณไม่ไว้วางใจในคอมพิวเตอร์ของคุณ หากคุณใช้แอปพลิเคชัน แต่ไม่ไว้วางใจแอปพลิเคชันมากพอที่จะให้แอปพลิเคชันเข้าถึงอินเทอร์เน็ตคุณมีแนวโน้มที่จะทำผิดพลาด - คุณเชื่อถือแอปพลิเคชันได้ไม่น้อยแล้วโดยให้สิทธิ์เข้าถึงระบบของคุณอย่างเต็มที่ ในยุคนี้เกือบทุกโปรแกรมจะเชื่อมต่ออินเทอร์เน็ตด้วยเหตุผลบางประการไม่ว่าจะเป็นการซิงค์ข้อมูลส่วนบุคคลของคุณกับบริการออนไลน์หรือเพียง ตรวจสอบการอัปเดตออนไลน์ .
Windows มีคุณสมบัติไฟร์วอลล์ขาออกในตัว
ที่เกี่ยวข้อง: วิธีสร้างกฎไฟร์วอลล์ขั้นสูงใน Windows Firewall
ไฟร์วอลล์ขาออกไม่ได้ไร้ประโยชน์โดยสิ้นเชิง หากคุณมีความต้องการเฉพาะและต้องการป้องกันไม่ให้แอปพลิเคชันบางตัวเชื่อมต่อกับอินเทอร์เน็ตสิ่งนี้มีประโยชน์ แต่คนส่วนใหญ่ไม่จำเป็นต้องทำเช่นนี้
หากคุณต้องการบล็อกแอปพลิเคชันไม่ให้เชื่อมต่ออินเทอร์เน็ตจริงๆคุณไม่จำเป็นต้องติดตั้งไฟร์วอลล์ใหม่ คุณสามารถทำได้ ใช้เครื่องมือการดูแลระบบ Windows Firewall With Advanced Security เพื่อสร้างไฟร์วอลล์ขั้นสูง กฎที่จะบล็อกไม่ให้แอปพลิเคชันเชื่อมต่อกับอินเทอร์เน็ต
แน่นอนว่าหากคุณกำลังกำหนดค่าเซิร์ฟเวอร์บางประเภทคุณอาจต้องการกำหนดค่ากฎไฟร์วอลล์ขาออกเพื่อล็อกเครื่อง แต่แตกต่างจากการติดตั้ง ZoneAlarm บนระบบเดสก์ท็อป Windows
ทำไมคุณไม่ควรกังวล
แน่นอนว่าคุณสามารถติดตั้งไฟร์วอลล์ของ บริษัท อื่นบนพีซี Windows ของคุณและรับความสามารถของไฟร์วอลล์ขาออกได้ จากนั้นคุณจะสามารถควบคุมได้ว่าจะให้แอปพลิเคชันใดสามารถเชื่อมต่ออินเทอร์เน็ตและ“ ดูว่าแอปพลิเคชันใดกำลังโทรกลับบ้าน” ตามที่ผู้อื่นต้องการ
ในวันนี้และอายุนี้ค่อนข้างโง่ เกือบทุกแอปพลิเคชันบนคอมพิวเตอร์ของคุณมีแนวโน้มที่จะเชื่อมต่ออินเทอร์เน็ต - เพื่อตรวจสอบการอัปเดตเท่านั้น คุณสามารถสันนิษฐานได้ว่าโปรแกรมส่วนใหญ่ในคอมพิวเตอร์ของคุณกำลังเชื่อมต่ออินเทอร์เน็ตด้วยเหตุผลบางประการหรืออย่างอื่น
ที่เกี่ยวข้อง: ทำไมคุณไม่ต้องการชุดรักษาความปลอดภัยอินเทอร์เน็ตเต็มรูปแบบ
แม้ว่าไฟร์วอลล์ขาออกจะไม่เป็นอันตราย แต่ก็มาพร้อมกับข้อเสียเล็ก ๆ น้อย ๆ ก่อนอื่นซอฟต์แวร์ไฟร์วอลล์ที่คุณจะติดตั้งหนักกว่าไฟร์วอลล์ Windows ในตัว จะใช้ทรัพยากรระบบมากขึ้นและมักจู้จี้ให้คุณอัปเกรดเป็นเวอร์ชันที่ต้องชำระเงิน หากเป็นส่วนหนึ่งของไฟล์ ชุดรักษาความปลอดภัยอินเทอร์เน็ต มันจะเพิ่มโปรแกรมอื่น ๆ ที่คุณไม่ต้องการลงในระบบของคุณ
ไฟร์วอลล์ยังเพิ่มความซับซ้อนให้กับชีวิตของคุณ แทนที่จะใช้คอมพิวเตอร์ตามปกติคุณจะต้องตัดสินใจบ่อยพอสมควรว่าแอปพลิเคชันใดที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ คุณอาจต้องการอนุญาตแอปพลิเคชันส่วนใหญ่หากไม่ใช่ทั้งหมด แม้แต่แอปพลิเคชันที่ไม่จำเป็นต้องเข้าถึงอินเทอร์เน็ตก็อาจต้องการตรวจสอบการอัปเดต ผู้ใช้โดยเฉลี่ย - แม้แต่คนทั่วไป - ไม่ควรต้องรับมือกับการแจ้งเตือนที่ต้องการให้พวกเขาทราบว่ากระบวนการเบื้องหลังกำลังทำอะไรอยู่
แน่นอนว่าหากคุณเป็นคนที่มีความต้องการที่จะครอบงำไมโครโปรแกรมบนคอมพิวเตอร์ของคุณที่สามารถเชื่อมต่อกับอินเทอร์เน็ตติดตั้งไฟร์วอลล์ของบุคคลที่สามและบ้าไปแล้ว แต่เครื่องมือดังกล่าวไม่จำเป็นสำหรับคนส่วนใหญ่ ไฟร์วอลล์ของ บริษัท อื่นบางตัวพยายามแบ่งเบาภาระโดยอนุญาตให้โปรแกรมบางโปรแกรมเชื่อมต่อโดยไม่ต้องมีการแจ้งใด ๆ และรวมถึงรายการโปรแกรมที่ถูกบล็อกเพื่อให้มัลแวร์ไม่สามารถเชื่อมต่อได้ แต่โปรแกรมป้องกันไวรัสจะมีประสิทธิภาพมากกว่า
เครดิตรูปภาพ: เอริคและคาสโตร
