11Sep
Windows má vestavěnou bránu firewall, která blokuje příchozí připojení.Pokud program chce fungovat jako server, systém Windows vás vyzve. Někteří geekové nemají rádi vestavěnou bránu firewall, protože nenabízejí stejné výzvy pro odchozí připojení.
Brána firewall systému Windows umožňuje všem programům v počítači připojit se k internetu bez požadavku na vás. Existuje celá oblast firewallu, která se zaměřuje na přesvědčivé průměrné uživatele, že potřebují další ochranu, ale opravdu tomu tak není.
odchozí firewally proti příchozím firewallům
Brána firewall systému Windows zobrazí pouze jediný typ výzvy firewallu týkající se aplikací.Když aplikace chce fungovat jako webový server - například pokud instalujete software webového serveru, začnete používat BitTorrent klienta nebo hostit herní server - uvidíte výzvu, která říká, že aplikace chce fungovat jako server. Pokud souhlasíte, může aplikace přijímat příchozí připojení z Internetu nebo místní sítě.Samozřejmě, budete muset přenášet porty na směrovači, pokud aplikace nepodporuje UPnP pro automatické předávání portů.
Takové výzvy jsou neobvyklé, takže se s nimi lépe řeší.Pokud aplikace chce fungovat jako server, bude vás vyzván - takže víte, že máte konečné slovo o tom, jaké typy příchozích připojení lze vytvořit na vašem počítači.
Odchozí firewally o krok dále. Kdykoli se jakákoli aplikace chce připojit k Internetu nebo místní síti, zobrazí se výzva. Pokud odmítnete připojení, brána firewall zabrání aplikaci připojit.
Proč odchozí firewally nejsou pro většinu lidí bezvýznamné
Realita je, že odchozí firewally nejsou užitečným bezpečnostním nástrojem pro průměrného uživatele. Zde je důvod, proč:
- Odchozí firewally právě zabraňují připojení vašich počítačů k Internetu. Pokud zjistíte, že se některý malware pokouší připojit k Internetu, již jste ztratili, protože je spuštěn v počítači. Malware může způsobit velké škody bez přístupu k internetu.
- Pokud byl ve vašem počítači spuštěn škodlivý program a měl přístup k vašemu systému, mohl pravděpodobně otevřít své vlastní díry v softwaru brány firewall. Opět, jakmile je ve vašem systému spuštěn škodlivý software, jste již ztratili.
- Malware by mohl na jiných programech komunikovat přes Internet. Například malware by mohl ve vašem prohlížeči otevřít speciální webovou adresu pro ping na server, zachytit stránku, kterou server pošle zpět a používat data. Je obtížné zcela izolovat aplikaci z Internetu.
Odchozí firewally nejsou účinnou obranou proti škodlivému softwaru. Měli byste se zaměřit na používání efektivního antivirového programu, aktualizaci softwaru a ujistěte se, že nemáte nainstalovanou Java. To bude udržet váš počítač mnohem bezpečnější než používat antivirový program, který nebude moc pomáhat po faktu. Pokud je váš počítač ohrožen, je to ohroženo.
Mnoho geeků říká, že mají rád použití odchozí firewall k zablokování aplikací, které nejsou škodlivým softwarem, ale nejsou příliš důvěryhodné z "telefonování domů". Věděli jste jen, že pokud by tato aplikace telefonovala domů, pokud byste používali odchozí firewall, po všem.
V zásadě byste neměli používat aplikaci, kterou nedůvěřujete počítači. Pokud používáte aplikaci, ale nedůvěřujete jí dostatečně, abyste ji umožnili přístup k Internetu, pravděpodobně jste udělali chybu - již jste důvěřovali aplikaci tím, že jí poskytnete plný přístup k vašemu systému. V dnešní době se téměř každý program připojí k internetu z nějakého důvodu, ať už jde o synchronizaci vašich osobních údajů s online službou nebo o kontrolu online.
Windows má vestavěné funkce odchozí brány firewall
Odchozí firewally nejsou zcela zbytečné.Pokud máte specifickou potřebu a skutečně chcete zabránit konkrétní aplikaci při připojení k Internetu, může to být užitečné - ale většina lidí to nemusí dělat.
Pokud opravdu chcete blokovat aplikaci z připojení k Internetu, nemusíte instalovat novou bránu firewall. Prostřednictvím nástroje pro správu brány Windows Firewall s pokročilým zabezpečením můžete vytvořit rozšířené pravidlo brány firewall, které zabrání aplikaci při připojení k Internetu.
Samozřejmě, pokud konfigurujete nějaký server, možná budete chtít nakonfigurovat pravidla odchozí branky brány firewall, abyste uzamkli počítač.Ale to se liší od instalace aplikace ZoneAlarm v desktopovém systému Windows.
Proč byste se neměli obávat
Jistě, můžete nainstalovat firewall jiného výrobce na PC se systémem Windows a získat možnosti odchozí brány firewall. Potom byste mohli řídit, které aplikace se mohou připojit k Internetu a "zjistit, které aplikace telefonují domů", jak to někteří geekové rádi dali.
V dnešní době je to hloupé.Téměř každá aplikace ve vašem počítači se pravděpodobně připojuje k internetu - a to pouze pro kontrolu aktualizací.Můžete předpokládat, že většina programů v počítači se z nějakého důvodu připojuje k Internetu.
Zatímco odchozí firewally nejsou aktivně škodlivé, přicházejí s několika velkými negativy. Za prvé, software brány firewall, který byste nainstalovali, je těžší než vestavěná brána firewall systému Windows. Bude to vyžadovat více systémových prostředků a často budete muset přejít na placenou verzi. Je-li součástí souboru zabezpečení Internetu, přidá do vašeho systému další programy, které nepotřebujete.
Firewall také přispívá ke složitosti vašeho života. Spíše než běžně používat počítač, budete muset poměrně často rozhodovat o tom, které aplikace se mohou připojit k Internetu. Pravděpodobně budete chtít povolit většinu - ne-li všichni - aplikacím. Dokonce i aplikace, která by neměla potřebovat přístup k Internetu, pravděpodobně chtějí zkontrolovat aktualizace. Průměrní uživatelé - dokonce i průměrní geekové - by neměli muset vypořádat s baráží výzvy, které vyžadují, aby zjistili, jaký proces v pozadí skutečně dělá.
Jistě, pokud jste geek s obsedantní potřeba mikromanagovat programy v počítači, které se mohou připojit k Internetu, nainstalujte firewall od jiného výrobce a zblázněte se. Takové nástroje však nejsou pro většinu lidí nezbytné.Některé brány firewall jiných výrobců se pokoušejí zmírnit zátěž tím, že umožňují některým programům připojit se bez jakýchkoli výzev a včetně seznamu zablokovaných programů, takže se malware nemůže připojit, ale antivirus bude účinnější.Obrázek
: Eric E Castro