11Sep

Dlaczego nie potrzebujesz Outbound Firewall na laptopie lub komputerze stacjonarnym

zapora ogniowa

Windows ma wbudowaną zaporę ogniową, która blokuje połączenia przychodzące. Jeśli program chce działać jako serwer, system Windows wyświetli monit. Niektórym maniakom nie podoba się wbudowana zapora ogniowa, ponieważ nie oferuje tych samych monitów dla połączeń wychodzących.

Zapora systemu Windows umożliwia wszystkim programom na Twoim komputerze łączenie się z Internetem bez pytania użytkownika. Istnieje cała branża zapory, która przekonuje przeciętnych użytkowników, że potrzebują dodatkowej ochrony, ale tak naprawdę nie.

Outbound Firewalle vs. Inbound Firewall

Zapora systemu Windows pokazuje tylko jeden typ monitu o zaporę ogniową.Gdy aplikacja chce działać jako serwer sieciowy - na przykład, jeśli zainstalujesz oprogramowanie serwera WWW, zaczniesz korzystać z klienta BitTorrent lub hostuje serwer gry - zobaczysz komunikat z informacją, że aplikacja chce działać jako serwer. Jeśli wyrazisz zgodę, aplikacja może odbierać połączenia przychodzące z Internetu lub z sieci lokalnej. Oczywiście nadal będziesz musiał przesłać porty na routerze, jeśli aplikacja nie obsługuje UPnP, aby automatycznie przekazywać porty.

Takie monity są rzadkie, więc łatwiej się z nimi uporać.Jeśli aplikacja chce działać jako serwer, wyświetli monit - dzięki temu wiesz, jakie masz ostateczne zdanie na temat rodzajów połączeń przychodzących, które można ustanowić na komputerze.

Zapory ogniowe wychodzące robią krok dalej. Gdy jakakolwiek aplikacja chce połączyć się z Internetem lub siecią lokalną, zobaczysz monit. Jeśli odrzucisz połączenie, zapora ogniowa uniemożliwi połączenie aplikacji.

outbound-firewall-prompt

Dlaczego wychodzące zapory ogniowe są bezsensowne dla większości ludzi

Rzeczywistość jest taka, że ​​wychodzące zapory ogniowe nie są użytecznym narzędziem bezpieczeństwa dla przeciętnego użytkownika. Oto dlaczego:

  • Outbound firewall po prostu uniemożliwia aplikacjom na twoim komputerze łączenie się z Internetem. Jeśli zauważysz, że jakiś szkodliwy program próbuje połączyć się z Internetem, już przegrałeś, ponieważ działa na Twoim komputerze. Szkodnik może wyrządzić wiele szkód bez dostępu do Internetu.
  • Jeśli złośliwy program był uruchomiony na twoim komputerze i miał dostęp do twojego systemu, prawdopodobnie mógł otworzyć swoje własne dziury w twoim oprogramowaniu zapory ogniowej. Ponownie, gdy złośliwe oprogramowanie zostanie uruchomione w systemie, już przegrałeś.
  • Malware może podłączać się do innych programów w celu komunikacji przez Internet. Na przykład fragment złośliwego oprogramowania może otworzyć specjalny adres internetowy w przeglądarce, aby pingować serwer, przechwycić stronę, którą serwer odsyła i użyć danych. Trudno całkowicie wyizolować aplikację z Internetu.

Outbound firewall nie są skuteczną obroną przed złośliwym oprogramowaniem. Należy skupić się na używaniu skutecznego programu antywirusowego, utrzymywaniu aktualności oprogramowania i upewnianiu się, że nie zainstalowano Javy. Dzięki temu twój komputer będzie dużo bezpieczniejszy niż program antywirusowy, który niewiele pomoże po tym fakcie. Jeśli komputer zostanie przejęty, zostanie naruszony.

Wielu maniaków twierdzi, że lubią używać firewalla wychodzącego do blokowania aplikacji, które nie są złośliwym oprogramowaniem, ale nie są zbyt godne zaufania od "dzwonienia do domu". Wiedziałbyś tylko, gdyby taka aplikacja dzwoniła do domu, jeśli korzystasz z firewall'a wychodzącego, po wszystkim.

Ostatecznie nie powinieneś uruchamiać aplikacji, której nie ufasz na swoim komputerze. Jeśli używasz aplikacji, ale nie ufasz jej wystarczająco, aby pozwolić jej na dostęp do Internetu, prawdopodobnie popełnisz błąd - już zaufałeś aplikacji, dając jej pełny dostęp do twojego systemu. W dzisiejszych czasach niemal każdy program łączy się z Internetem z jakiegoś powodu, niezależnie od tego, czy chodzi o zsynchronizowanie danych osobistych z usługą online, czy po prostu o sprawdzenie aktualizacji online.

obraz

Windows ma wbudowane funkcje firewall wychodzącej

Outbound firewall nie są całkowicie bezużyteczne. Jeśli masz konkretną potrzebę i naprawdę chcesz uniemożliwić określonej aplikacji łączenie się z Internetem, może to być przydatne - ale większość ludzi nie musi tego robić.

Jeśli naprawdę chcesz zablokować połączenie aplikacji z Internetem, nie musisz instalować nowej zapory. Za pomocą narzędzia administracyjnego Zapora systemu Windows z zaawansowanym zabezpieczeniem można utworzyć zaawansowaną regułę zapory sieciowej, która zablokuje połączenie aplikacji z Internetem.

Oczywiście, jeśli konfigurujesz jakiś serwer, możesz skonfigurować reguły firewalla wychodzącego, aby zablokować maszynę.Ale to różni się od instalowania ZoneAlarm na systemie Windows.

Dlaczego nie powinieneś się martwić

Pewnie, możesz zainstalować zaporę firewall innej firmy na swoim komputerze z systemem Windows i uzyskać możliwości firewalla wychodzącego. Wtedy będziesz w stanie kontrolować, które aplikacje mogą łączyć się z Internetem i "sprawdzać, które aplikacje dzwonią do domu", jak lubią to niektórzy geekowie.

W dzisiejszych czasach jest to dość głupie. Prawie każda aplikacja na twoim komputerze prawdopodobnie łączy się z Internetem - jeśli tylko po to, by sprawdzić dostępność aktualizacji. Można założyć, że większość programów na komputerze łączy się z Internetem z jakiegoś powodu.

Podczas gdy wychodzące zapory ogniowe nie są aktywnie szkodliwe, pochodzą z kilkoma dużymi negatywami. Przede wszystkim instalowane oprogramowanie firewall jest cięższe niż wbudowana zapora systemu Windows. Zajmie to więcej zasobów systemowych i często będzie wymagać aktualizacji do płatnej wersji. Jeśli jest to część pakietu zabezpieczeń internetowych, doda inne programy, których nie potrzebujesz do swojego systemu.

Zapora również zwiększy złożoność Twojego życia. Zamiast normalnie korzystać z komputera, będziesz musiał podejmować dość częste decyzje o tym, które aplikacje mogą łączyć się z Internetem. Prawdopodobnie będziesz chciał zezwolić większości - jeśli nie wszystkim - na aplikacje. Nawet aplikacja, która nie potrzebuje dostępu do Internetu, prawdopodobnie będzie chciała sprawdzić dostępność aktualizacji.Średni użytkownicy - nawet przeciętni geekowie - nie powinni mieć do czynienia z ogromną ilością podpowiedzi, które wymagają od nich odgadnięcia, co faktycznie robi proces w tle.

zachowanie podejrzane firewall

Pewnie, jeśli jesteś maniakiem z obsesyjną koniecznością mikromanowania programów na komputerze, które mogą łączyć się z Internetem, zainstaluj zaporę innej firmy i zwariuj. Ale takie narzędzia nie są konieczne dla większości ludzi. Niektóre zapory ogniowe innych firm próbują zmniejszyć obciążenie, zezwalając niektórym programom na łączenie się bez żadnych podpowiedzi, w tym na liście zablokowanych programów, aby złośliwe oprogramowanie nie mogło się połączyć, ale program antywirusowy będzie skuteczniejszy.

Image Credit: Eric E Castro