11Sep

Miksi et tarvitse lähtevää palomuuria kannettavassa tai pöytätietokoneessa?

palomuuri

Windowsissa on sisäänrakennettu palomuuri, joka estää tulevat yhteydet. Jos ohjelma haluaa toimia palvelimena, Windows pyytää sinua. Jotkut geeksit eivät pidä sisäänrakennetusta palomuurista, koska ne eivät tarjoa samoja kehotteita lähtevistä yhteyksistä.

Windowsin palomuuri mahdollistaa kaikkien tietokoneesi ohjelmien muodostamisen Internetiin pyytämättä sinua. Koko palomuuriala on taivuttanut vakuuttavia keskimäärin käyttäjiä, että he tarvitsevat lisäsuojaa, mutta et todellakaan ole.

Lähtevät palomuurit ja saapuvat palomuurit

Windowsin palomuuri näyttää vain yhden sovelluksen aiheeseen liittyvän palomuurin kehotteen. Kun sovellus haluaa toimia verkkopalvelimena - esimerkiksi jos asennat Web-palvelinohjelmiston, aloitat BitTorrent-ohjelman käyttämisen tai isäntät pelipalvelimen - näet kehotteen, että sovellus haluaa toimia palvelimena. Jos suostut, sovellus voi sitten vastaanottaa saapuvat yhteydet Internetistä tai paikallisverkostosta. Tietenkin sinun on edelleen toimitettava portteja reitittimessä, jos sovellus ei tue UPnP: tä porttien automaattisesti eteenpäin.

Tällaiset ohjeet ovat harvinaisia, joten niitä on helpompi käsitellä.Jos sovellus haluaa toimia palvelimena, se kehottaa sinua - niin tiedät, että sinulla on lopullinen sanoma siitä, minkälaisia ​​saapuvia yhteyksiä voi muodostaa tietokoneellesi.

Lähtevät palomuurit tekevät tämän askeleen pidemmälle. Aina kun jokin sovellus haluaa muodostaa yhteyden Internetiin tai paikalliseen verkkoon, näet kehotteen. Jos hylkäät yhteyden, palomuuri estää sovelluksen liittymästä.

lähtevän-palomuuri-kehote

Miksi lähtevät palomuurit ovat useimpien ihmisten kannalta hyödyttömiä

Todellisuudessa palomuurit eivät ole hyödyllinen tietoturvatyökalu keskivertokäyttäjälle. Siksi miksi:

  • Lähtevät palomuurit estävät tietokoneen sovellusten liittymisen Internetiin. Jos näet, että haittaohjelma yrittää muodostaa yhteyden Internetiin, olet jo menettänyt, koska se on käynnissä tietokoneessa. Haittaohjelmat voivat tehdä paljon vahinkoja ilman Internet-yhteyttä.
  • Jos haitallinen ohjelma oli käynnissä tietokoneessa ja sinulla oli pääsy järjestelmään, se todennäköisesti avaa omat reiät palomuuriohjelmistossaan. Jälleen, kun haittaohjelmat ovat käynnissä järjestelmässäsi, olet jo menettänyt.
  • Haittaohjelmat voivat ohittaa muiden ohjelmien yhteyden Internetiin. Esimerkiksi haittaohjelma voi avata selaimessasi erityisen www-osoitteen pingata palvelinta varten, kaapata sivun, jonka palvelin lähettää takaisin ja käyttää tietoja. Sovelluksen eristäminen Internetistä on vaikeaa.

Lähtevät palomuurit eivät ole tehokkaita suojaavia haittaohjelmia vastaan. Sinun on keskityttävä käyttämään tehokasta virustentorjuntaohjelmaa, pitämällä ohjelmistosi ajan tasalla ja varmistamalla, että sinulla ei ole Javaa asennettuna. Se pitää tietokoneesi paljon turvallisempana kuin virustentorjuntaohjelmalla, joka ei auta paljon sen jälkeen. Jos tietokoneesi on vaarantunut, se on vaarantunut.

Monet geeksit sanovat haluavansa käyttää lähtevää palomuuria estääkseen sovelluksia, jotka eivät ole haittaohjelmia, mutta eivät ole liian luotettavia "soittamalla kotiin." Tiedät vain, jos tällainen sovellus soitti kotiin, jos käytät lähtevää palomuuria, kuitenkin.

Lopulta sinun ei pitäisi olla käynnissä sovellus, johon et luota tietokoneeseen. Jos käytät sovellusta, mutta et luota siihen tarpeeksi, jotta se pääsee Internetiin, olet todennäköisesti tehnyt virheen - olet jo luotu sovellukseen varsin vähän antamalla sille täyden pääsyn järjestelmään. Nykyään lähes jokainen ohjelma muodostaa yhteyden Internetiin jostain syystä riippumatta siitä, synkronoidaanko henkilötietosi verkkopalvelun kanssa vai vain päivityksiä verkossa.

kuva

Windowsissa on sisäänrakennetut palomuurin ominaisuudet

Lähtevät palomuurit eivät ole täysin hyödyttömiä.Jos sinulla on erityinen tarve ja haluat todella estää tietyn sovelluksen liittymästä Internetiin, se voi olla hyödyllinen - mutta useimmat ihmiset eivät tarvitse sitä.

Jos haluat todella estää sovelluksen liittymästä Internetiin, sinun ei tarvitse asentaa uutta palomuuria. Voit käyttää vain Windowsin palomuuria Advanced Security -hallintatyökalulla luodaksesi kehittyneen palomuurisäännön, joka estää sovelluksen liittymästä Internetiin.

Tietenkin jos olet määrittänyt jonkinlaista palvelinta, voit halutessasi määrittää lähtevien palomuurisääntöjen avulla laitteen lukitsemisen alas. Mutta se eroaa ZoneAlarmin asennuksesta Windows-työpöytäjärjestelmään.

Miksi et pidä huolta

Toki voit asentaa kolmannen osapuolen palomuurin Windows-tietokoneeseen ja saada lähtevän palomuurin ominaisuuksia. Sitten voit hallita sovelluksia, jotka voivat muodostaa yhteyden Internetiin ja "nähdä, mitkä sovellukset soitavat kotiin", kuten jotkut geeksit haluavat laittaa.

Tänä ja ikäisenä tämä on melko typerä.Lähes jokainen tietokoneessa oleva sovellus on todennäköisesti yhteydessä Internetiin - jos vain tarkistat päivitykset. Voit olettaa, että useimmat tietokoneellasi olevat ohjelmat ovat yhteydessä johonkin syystä Internetiin.

Vaikka lähtevät palomuurit eivät ole aktiivisesti haitallisia, niissä on muutamia suuria negatiivisia. Ensinnäkin palomuuriohjelmisto, jonka asennat, on raskaampaa kuin sisäänrakennettu Windows-palomuuri. Se vie enemmän järjestelmäresursseja ja usein korottaa sinut päivittämään maksulliseen versioon. Jos se on osa Internet Security Suite -ohjelmistoa, se lisää muita ohjelmia, joita sinun ei tarvitse käyttää järjestelmään.

Palomuuri lisää myös elämääsi monimutkaisuutta. Sen sijaan, että käytät tietokonetta normaalisti, sinun on tehtävä melko usein päätöksiä siitä, mitkä sovellukset voivat muodostaa yhteyden Internetiin. Luultavasti haluat sallia useimmat - jos ei kaikki - sovellukset läpi. Jopa sovellus, joka ei saisi tarvita Internet-yhteyttä, haluaa todennäköisesti tarkistaa päivitykset. Keskimääräiset käyttäjät - jopa keskimääräiset geeksit - eivät saisi joutua käsittelemään kyselyitä, jotka vaativat heitä selvittämään, mitä taustaprosessi todella tekee.

palomuuri-epäilyttävän käyttäytymisen

Toki, jos olet geek, jolla on pakkomielteinen tarve micromanage tietokoneen tietokoneen, joka voi muodostaa Internet-yhteyden, asentaa kolmannen osapuolen palomuurin ja hullu. Mutta tällaiset työkalut eivät ole välttämättömiä useimmille ihmisille. Jotkut kolmannen osapuolen palomuurit pyrkivät helpottamaan taakkaa sallimalla tiettyjen ohjelmien yhdistämisen ilman kehotteita ja sisältäen luettelon estetyistä ohjelmista, joten haittaohjelmat eivät voi muodostaa yhteyttä, mutta virustentorjunta toimii tehokkaammin.

Kuvapankki: Eric E Castro