11Sep
Windows har en indbygget firewall, der blokerer indgående forbindelser. Hvis et program ønsker at fungere som en server, vil Windows bede dig om det. Nogle geeks kan ikke lide den indbyggede firewall, fordi den ikke tilbyder de samme prompter til udgående forbindelser.
Windows Firewall giver alle programmer på din computer mulighed for at oprette forbindelse til internettet uden at spørge dig. Der er en hel firewall-industri bøjet på overbevisende gennemsnitlige brugere, at de har brug for ekstra beskyttelse, men det gør du virkelig ikke.
Udgående Firewalls vs Inbound Firewalls
Windows Firewall viser kun dig en enkelt type applikationsrelateret firewall-prompt. Når et program ønsker at fungere som en webserver - Hvis du f.eks. Installerer webserver software, skal du begynde at bruge en BitTorrent-klient eller være vært for en spilserver. Du får se en meddelelse om, at programmet ønsker at fungere som en server. Hvis du samtykker, kan applikationen derefter modtage indgående forbindelser fra internettet eller dit lokale netværk. Selvfølgelig skal du stadig sende porte på din router, hvis applikationen ikke understøtter UPnP for automatisk at videresende portene.
Sådanne prompts er sjældne, så de er lettere at håndtere. Hvis en applikation vil fungere som en server, vil det bede dig om - så du ved, at du har det sidste ord om, hvilke typer indgående forbindelser der kan oprettes på din computer.
Udgående firewalls tager dette et skridt videre. Når en applikation vil oprette forbindelse til internettet eller lokalt netværk, vil du se en prompt. Hvis du afviser forbindelsen, forhindrer din firewall, at programmet forbinder.
Hvorfor udgående firewalls er meningsløse for de fleste mennesker
Virkeligheden er, at udgående firewalls ikke er et nyttigt sikkerhedsværktøj til den gennemsnitlige bruger. Her er hvorfor:
- Udgående firewalls forhindrer bare applikationer på din computer fra at oprette forbindelse til internettet. Hvis du ser, at et stykke malware forsøger at oprette forbindelse til internettet, har du allerede mistet, fordi det kører på din computer. Malware kan gøre en masse skade uden internetadgang.
- Hvis et ondsindet program kørte på din computer og havde adgang til dit system, kunne det sandsynligvis åbne sine egne huller i din firewall software. Igen, når den ondsindede software kører på dit system, har du allerede tabt.
- Malware kan piggyback på andre programmer til at kommunikere via internettet. For eksempel kan et stykke malware åbne en særlig webadresse i din browser for at pinge en server, fange den side, som serveren sender tilbage, og bruge dataene. Det er svært at isolere en applikation helt fra internettet.
Udgående firewalls er ikke et effektivt forsvar mod malware. Du bør fokusere på at bruge et effektivt antivirusprogram, holde din software opdateret, og sørg for at du ikke har Java installeret. Det vil holde din pc langt mere sikker end at bruge et antivirusprogram, der ikke hjælper meget efter det faktum. Hvis din computer er kompromitteret, er det kompromitteret.
Mange geeks siger, at de kan lide at bruge en udgående firewall til at blokere apps, der ikke er malware, men er ikke for troværdige fra at "ringe hjem." Du vil kun vide, om en sådan app ringede hjem, hvis du kørte en udgående firewall, trods alt.
I sidste ende skal du ikke køre et program, du ikke stoler på på din computer. Hvis du bruger et program, men du ikke stoler på det nok til at lade det få adgang til internettet, risikerer du sandsynligvis en fejl - du har allerede betroet applikationen ganske lidt ved at give den fuld adgang til dit system. I dag og alder vil næsten alle programmer forbinde til internettet af en eller anden grund, om det er at synkronisere dine personlige data med en onlinetjeneste eller bare se efter opdateringer online.
Windows har indbygget udgående firewallfunktioner
Udgående firewalls er ikke helt ubrugelige. Hvis du har et bestemt behov og virkelig ønsker at forhindre en bestemt applikation fra at oprette forbindelse til internettet, kan det være nyttigt - men de fleste behøver ikke at gøre dette.
Hvis du virkelig ønsker at blokere en applikation fra at oprette forbindelse til internettet, behøver du ikke installere en ny firewall. Du kan bare bruge Windows Firewall Med avanceret sikkerhedsadministration værktøj til at oprette en avanceret firewall regel, der vil blokere programmet fra at oprette forbindelse til internettet.
Selvfølgelig, hvis du konfigurerer en slags server, kan du måske konfigurere udgående firewallregler for at låse maskinen ned. Men det er anderledes end at installere ZoneAlarm på et Windows desktop-system.
Hvorfor du ikke bør bekymre
Selvfølgelig kan du installere en tredjeparts firewall på din Windows-pc og få udgående firewallfunktioner. Derefter kunne du styre hvilke applikationer der kan oprette forbindelse til internettet og "se hvilke applikationer der ringer hjem", som nogle nørder kan lide at sige det.
I denne dag og alder er dette ret dumt. Næsten alle applikationer på din computer kan sandsynligvis oprette forbindelse til internettet - hvis du kun vil se efter opdateringer. Du kan antage, at de fleste programmer på din computer forbinder til internettet af en eller anden grund.
Mens udgående firewalls ikke er aktivt skadelige, kommer de med et par store negativer. Først og fremmest vil firewall-software du installerer, være tungere end den indbyggede Windows-firewall. Det vil tage flere systemressourcer op og nydes ofte for at opgradere til en betalt version. Hvis det er en del af en Internet Security Suite, tilføjer det andre programmer, du ikke behøver for dit system.
Firewallen vil også tilføje kompleksitet til dit liv. I stedet for at bruge din computer normalt, skal du træffe forholdsvis hyppige beslutninger om hvilke applikationer der kan oprette forbindelse til internettet. Du vil nok gerne tillade de fleste - hvis ikke alle - applikationer igennem. Selv en applikation, der ikke behøver internetadgang, vil sandsynligvis gerne se efter opdateringer. Gennemsnitlige brugere - selv gennemsnittede geeks - behøver ikke at håndtere et spræng af beskeder, der kræver, at de opdager, hvad en baggrundsproces rent faktisk gør.
Selvfølgelig, hvis du er en geek med et obsessivt behov for at mikromanage programmerne på din computer, der kan oprette forbindelse til internettet, skal du installere en tredjeparts firewall og blive skør. Men sådanne værktøjer er ikke nødvendige for de fleste mennesker. Nogle tredjeparts firewalls forsøger at lette byrden ved at tillade visse programmer at forbinde uden nogen opfordringer og herunder en liste over blokerede programmer, så malware ikke kan oprette forbindelse, men et antivirus vil være mere effektivt.
Billedkredit: Eric E Castro