11Sep

Miért nincs szüksége kimenő tűzfalra a laptopra vagy asztali számítógépre?

tűzfal

A Windows beépített tűzfalat tartalmaz, amely blokkolja a bejövő kapcsolatokat. Ha egy program szerverként kíván működni, a Windows megkérdezi. Néhány geek nem szeretik a beépített tűzfalat, mert nem ugyanazokat a kéréseket nyújtja a kimenő kapcsolatokhoz.

A Windows tűzfal lehetővé teszi, hogy a számítógép összes programja az internethez csatlakozzon kérdése nélkül. Van egy egész tűzfal ipar, amely meggyőző átlagfelhasználókra hajlik, hogy további védelemre szorulnak, de tényleg nem.

Kimenő tűzfalak és bejövő tűzfalak

A Windows tűzfal csak egyetlen típusú alkalmazással kapcsolatos tűzfalra vonatkozik. Ha egy alkalmazás webszerverként szeretne működni - például ha webkiszolgálószoftvert telepít, elkezdi használni a BitTorrent klienst, vagy egy játékszervert fogadó - megjelenik egy üzenet arról, hogy az alkalmazás szerverként kíván működni. Ha egyetért, az alkalmazás képes fogadni a bejövő kapcsolatokat az internetről vagy a helyi hálózatról. Természetesen továbbra is továbbadnia kell a portokat az útválasztón, ha az alkalmazás nem támogatja az UPnP-t, hogy automatikusan továbbítsa a portokat.

Az ilyen utasítások ritkák, így könnyebben kezelhetők. Ha egy alkalmazás szerverként szeretne működni, akkor felszólítja Önt - hogy tudd, hogy az utolsó kérdésed milyen típusú bejövő kapcsolatok létesíthetők a számítógépeden.

A kimenő tűzfalak egy lépéssel továbbhaladnak. Ha bármely alkalmazás internetkapcsolatra vagy helyi hálózatra szeretne csatlakozni, megjelenik egy prompt. Ha elutasítja a kapcsolatot, a tűzfal megakadályozza az alkalmazás csatlakozását.

kimenő-tűzfal-prompt

Miért érkeznek a kimenő tűzfalak a legtöbb ember számára

A valóság az, hogy a kimenő tűzfalak nem hasznos biztonsági eszköz az átlagos felhasználók számára. Ezért:

  • A kimenő tűzfalak megakadályozzák, hogy a számítógépen lévő alkalmazások csatlakozzanak az internetre. Ha látja, hogy egy rosszindulatú program megpróbál csatlakozni az internethez, akkor már elvesztette, mert a számítógépen fut. A rosszindulatú programok sok kárt okozhatnak internet-hozzáférés nélkül.
  • Ha rosszindulatú program futott a számítógépen, és hozzáférhetett a rendszeréhez, valószínűleg megnyílik a saját lyukai a tűzfal szoftverében. Ismét, ha a rosszindulatú szoftver fut a rendszeren, akkor már elvesztette.
  • A rosszindulatú programok más programokon keresztül továbbíthatják az Interneten keresztül történő kommunikációt. Például egy rosszindulatú program egy külön webcímet nyit meg a böngészőben, hogy kiszolgálót pingeljen, rögzítse azt a lapot, amelyet a kiszolgáló küld vissza, és használja az adatokat. Nehéz teljesen elkülöníteni az alkalmazást az internetről.

A kimenő tűzfalak nem hatékony védelmet nyújtanak a rosszindulatú programok ellen.Érdemes összpontosítani egy hatékony víruskereső program használatával, a szoftver naprakészen tartásával, és győződjön meg róla, hogy nincs telepítve a Java. Ez sokkal biztonságosabbá teszi a számítógépet, mint egy víruskereső programot, amely nem sok segítséget nyújt a tény után. Ha a számítógép sérült, ez veszélybe kerül.

Sok geek azt mondják, hogy szeretnék használni egy kimenő tűzfalat, hogy megakadályozzák az olyan alkalmazásokat, amelyek nem rosszindulatú programok, de nem túl megbízhatóak "otthonról telefonálva." Csak akkor tudná, ha egy ilyen alkalmazás hazaérkezett, ha kimenő tűzfalat futtat, végül.

Végül nem kell olyan alkalmazást futtatnia, amelyre nem bízik a számítógépen. Ha alkalmazást használ, de nem bízik annyira, hogy hagyja az internetet, akkor valószínűleg hibát követ el - már eléggé megbízott az alkalmazásban, ha teljes hozzáférést biztosít a rendszeréhez. A mai napig szinte minden program valamilyen okból csatlakozik az internethez, függetlenül attól, hogy szinkronizálja-e személyes adatait egy online szolgáltatással, vagy csak frissítéseket keres az interneten.

kép

A Windows beépített kimenő tűzfal jellemzői

A kimenő tűzfalak nem teljesen haszontalanok. Ha van egy speciális igénye és valóban meg akarja akadályozni, hogy egy adott alkalmazás csatlakozzon az internethez, ez hasznos lehet - de a legtöbb embernek nem kell ezt tennie.

Ha tényleg letiltja az alkalmazást az internethez való csatlakozáshoz, akkor nem kell új tűzfalat telepítenie. A Windows tűzfal fejlett biztonsági adminisztrációs eszközével csak olyan fejlett tűzfalszabályt hozhat létre, amely blokkolja az alkalmazást az internetről való csatlakozáshoz.

Természetesen, ha valamilyen szervert konfigurál, konfigurálhatja a kimenő tűzfal szabályait a gép leállításához. De ez különbözik a ZoneAlarm telepítésétől a Windows asztali rendszertől.

Miért ne aggódjon

Természetesen telepíthet egy harmadik féltől származó tűzfalat a Windows számítógépére és kipróbálhatja a kimenő tűzfal képességeket. Akkor tudod ellenőrizni, hogy mely alkalmazások csatlakozhatnak az internethez és "megnézik, hogy mely alkalmazások hívják otthon", ahogy néhány geeks szereti tenni.

Ebben a napban, ez elég buta. A számítógépen szinte minden alkalmazás valószínűleg csatlakozik az internethez - ha csak a frissítések ellenőrzéséhez. Feltételezheti, hogy a legtöbb számítógépen lévő program valamilyen okból kapcsolódik az internethez.

Míg a kimenő tűzfalak nem károsak, néhány nagy negatívummal jönnek. Mindenekelőtt a telepítendő tűzfal szoftver nehezebb, mint a beépített Windows tűzfal. Ez több rendszererőforrást igényel, és gyakran meggondolja magát, hogy fizetett verzióra frissítsen. Ha része egy internetes biztonsági csomagnak, hozzá fog adni más programokat, amelyeknek nincs szüksége a rendszerére.

A tűzfal összetettséget is jelent az életéhez. Ahelyett, hogy normálisan használná a számítógépet, elég gyakori döntéseket kell hoznia arról, hogy mely alkalmazások kapcsolódhatnak az internethez. Valószínűleg a legtöbb - ha nem minden - alkalmazást szeretné engedélyezni. Még egy olyan alkalmazás is, amely nem igényel internet-hozzáférést, valószínűleg frissítéseket szeretne ellenőrizni. Az átlagos felhasználók - még az átlagos geek is - nem kell, hogy foglalkozzanak olyan kérdéseket tartalmazó duzzasztóval, amelyek megkövetelik számukra, hogy kitalálják, mi a háttérfolyamat valójában.

tűzfal-gyanús viselkedést

Természetesen, ha olyan geek vagyunk, akiknek kényelmesen szükségük van arra, hogy mikromanálják a számítógépen található olyan programokat, amelyek internetkapcsolatot tudnak létesíteni, telepítsenek egy harmadik féltől származó tűzfalat, és megőrüljenek. Az ilyen eszközök azonban nem szükségesek a legtöbb ember számára. Néhány harmadik féltől származó tűzfal megpróbálja megkönnyíteni a terheket, mivel bizonyos programok bármiféle kérés nélkül csatlakozhatnak, és tartalmazza a zárolt programok listáját, így a rosszindulatú programok nem tudnak kapcsolódni, de a víruskereső hatékonyabb lesz.

képarány: Eric E Castro