8Jul
Pastāv divu veidu ugunsmūri: aparatūras ugunsmūri un programmatūras ugunsmūri. Jūsu maršrutētājs darbojas kā aparatūras ugunsmūris, savukārt Windows ietver programmatūras ugunsmūri. Ir arī citi trešo personu ugunsmūri, kurus varat instalēt arī.
2003. gada augustā, ja pieslēgtu nepatīkotu Windows XP sistēmu internetam bez ugunsmūra, Blaster tārps to varētu inficēt dažu minūšu laikā, tādējādi izmantojot tīkla pakalpojumus, kurus Windows XP pakļāvis internetam.
Papildus tam, ka ir jāpierāda, ka ir svarīgi instalēt drošības ielāpus, tas parāda, cik svarīgi ir izmantot ugunsmūri, kas neļauj ienākošo tīkla trafiku sasniegt jūsu datorā.Bet, ja jūsu dators atrodas aiz maršrutētāja, vai jums tiešām ir nepieciešams instalēts programmatūras ugunsmūris?
Kā maršrutētāji darbojas kā aparatūras ugunsmūri.
mājas maršrutētāji izmanto tīkla adreses tulkošanu( NAT), lai kopīgotu vienu IP adresi no sava interneta pakalpojuma, starp vairākiem datoriem jūsu mājsaimniecībā.Ja ienākošā trafika no interneta piekļūst maršrutētājam, jūsu maršrutētājs nezina, kurš dators to pārsūtīs, tāpēc tiks noraidīta datplūsma. Patiesībā NAT darbojas kā ugunsmūris, kas neļauj ienākošajiem pieprasījumiem piekļūt jūsu datoram. Atkarībā no maršrutētāja, jūs varat arī bloķēt konkrētus izejošos datplūsmas veidus, mainot maršrutētāja iestatījumus.
Jūs varat maršrutētājam nosūtīt nelielu datplūsmu, iestatot ostu pāradresēšanu vai datora ievietošanu DMZ( demilitarizētā zonā), kur tam tiek nosūtīta visa ienākošā trafika. Faktiski DMZ pārsūta visu datplūsmu uz konkrētu datoru - dators vairs nevarēs izmantot maršrutētāju, kas darbojas kā ugunsmūris.
Attēlu kredīts: webhamster par Flickr
Kā programmatūras ugunsmūri darbojas
Jūsu datorā darbojas programmatūras ugunsmūris. Tas darbojas kā vārtsargs, ļaujot zināmu satiksmi un atbrīvoties no ienākošās satiksmes. Pati sistēma Windows ietver iebūvētu programmatūras ugunsmūri, kas pēc noklusējuma sākotnēji tika iespējota Windows XP 2. servisa pakotnē( SP2).Tā kā datorā darbojas programmatūras ugunsmūri, viņi var kontrolēt, kuri pieteikumi vēlas izmantot internetu un bloķēt un atļaut satiksmi katrai lietojumprogrammai.
Ja jūs savienojat savu datoru ar internetu tieši, ir svarīgi izmantot programmatūras ugunsmūri - par to nevajadzēs vairs uztraukties par to, ka pēc noklusējuma ugunsmūris tiek piegādāts kopā ar Windows.
Aparatūras ugunsmūris pret programmatūras ugunsmūri
Aparatūras un programmatūras ugunsmūri dažos svarīgos veidos pārklājas:
- Abas bloķē nevēlamo ienākošo satiksmi pēc noklusējuma, aizsargājot potenciāli neaizsargātos tīkla pakalpojumus no savvaļas interneta.
- Abi var bloķēt noteiktu veidu izejošo datplūsmu.(Lai gan šī funkcija dažos maršrutētājos var nebūt pieejama.)
Programmatūras ugunsmūra priekšrocības:
- Starp datora un internetu atrodas starp datora aparatūru un internetu, bet programmatūras ugunsmūris atrodas starp jūsu datoru un tīklu. Ja citi tīklā iekļautie datori kļūst inficēti, programmatūras ugunsmūris var aizsargāt jūsu datoru no tiem.
- programmatūras ugunsmūri ļauj ērti kontrolēt piekļuvi tīklam, izmantojot vienu lietojumprogrammu. Papildus ienākošās datplūsmas kontrolei programmatūras ugunsmūris var jums uzaicināt, kad lietojumprogramma jūsu datorā vēlas izveidot savienojumu ar internetu, un ļaus jums neļaut lietojumprogrammai izveidot savienojumu ar tīklu.Šo funkciju ir viegli lietot ar trešās puses ugunsmūri, taču jūs varat arī novērst to, ka lietojumprogrammām ir izveidots savienojums ar internetu, izmantojot Windows ugunsmūri.
aparatūras ugunsmūra priekšrocības:
- aparatūras ugunsmūris atrodas neatkarīgi no datora - ja jūsu dators ir inficēts ar tārpu, šis tārps var atspējot programmatūras ugunsmūri. Tomēr šis tārps nevarēja atspējot jūsu aparatūras ugunsmūri.
- Aparatūras ugunsmūri var nodrošināt centralizētu tīkla pārvaldību. Ja izmantojat lielu tīklu, varat viegli konfigurēt ugunsmūra iestatījumus no vienas ierīces. Tas arī neļauj lietotājiem mainīt tos savā datorā.
Vai jums vajag abus?
Ir svarīgi izmantot vismaz vienu ugunsmūra veidu - aparatūras ugunsmūri( piemēram, maršrutētāju) vai programmatūras ugunsmūri. Maršrutētāji un programmatūras ugunsmūri dažos veidos pārklājas, bet katrs nodrošina unikālas priekšrocības.
Ja jums jau ir maršrutētājs, atstājot iespējotu Windows ugunsmūri, jūs nodrošināsiet drošības priekšrocības bez reālas veiktspējas izmaksām. Tāpēc ir pareizi palaist abus.
Jums nevajadzēs instalēt trešās puses programmatūras ugunsmūri, kas aizvieto iebūvēto Windows ugunsmūri - bet jūs varat, ja vēlaties vairāk funkciju.