11Sep
Windows ima vgrajen požarni zid, ki blokira vhodne povezave.Če program želi delovati kot strežnik, vas bo Windows pozval. Nekaterim geeksom ni všeč vgrajeni požarni zid, ker ne ponuja istih pozivov za odhodne povezave.
Požarni zid Windows omogoča, da se vsi programi v računalniku povežejo z internetom, ne da bi vas spraševali. Obstaja celotna industrija požarnega zidu, ki jo prepričujejo povprečni uporabniki, da potrebujejo dodatno zaščito, vendar res ne.
Izhodni požarni zidovi proti vhodnim požarnim zidom
Požarni zid Windows prikazuje samo eno vrsto požarnega zidu, povezanega z aplikacijami. Ko aplikacija želi delovati kot spletni strežnik - na primer, če nameščate programsko opremo spletnega strežnika, začnete uporabljati odjemalca BitTorrent ali gostite igralni strežnik - boste videli obvestilo, da aplikacija želi delovati kot strežnik.Če soglašate, lahko aplikacija prejme dohodne povezave z interneta ali vašega lokalnega omrežja. Seveda boste morali še naprej pošiljati vrata v usmerjevalnik, če aplikacija UPnP ne podpira za samodejno posredovanje vrat.
Takšni nasveti so redki, zato jih je lažje reševati.Če aplikacija želi delovati kot strežnik, vas bo pozvala - tako da boste vedeli, da imate zadnjo besedo o tem, katere vrste dohodnih povezav lahko vzpostavite na vašem računalniku. Izhodni požarni zidovi
naredijo korak naprej. Ko se katera koli aplikacija želi povezati z internetom ali lokalnim omrežjem, se prikaže poziv.Če zavrnete povezavo, bo vaš požarni zid preprečil povezavi aplikacije.
Zakaj so izhodni požarni zidovi nesmiselni za večino ljudi
Resničnost je, da izhodni požarni zidovi niso uporabno varnostno orodje za povprečnega uporabnika. Evo zakaj:
- Izhodni požarni zid preprečuje, da bi se aplikacije na vašem računalniku povezale z internetom.Če opazite, da se je težava zlonamerne programske opreme povezala z internetom, ste že izgubili, ker se izvaja v računalniku. Malware lahko naredi veliko škode brez dostopa do interneta.
- Če se je na vašem računalniku izvajal zlonamerni program in imel dostop do vašega sistema, bi verjetno lahko odprl svoje lastne luknje v vaši požarni zidovi.Še enkrat, ko se zlonamerna programska oprema izvaja v vašem sistemu, ste že izgubili. Zlonamerna programska oprema
- se lahko v drugih programih komunicira prek interneta. Na primer, del zlonamerne programske opreme lahko v vašem brskalniku odpre poseben spletni naslov za pingiranje strežnika, zajemanje strani, ki jo strežnik pošlje nazaj, in uporabo podatkov. Težko je popolnoma izolirati aplikacijo iz interneta.
Izhodni požarni zidovi niso učinkovita obramba pred zlonamerno programsko opremo. Morali bi se osredotočiti na uporabo učinkovitega protivirusnega programa, posodabljanje programske opreme in zagotovitev, da nimate nameščene Java. To bo vaš računalnik bolj varen kot uporaba antivirusnega programa, ki ne bo veliko pomagal po dejstvu.Če je računalnik ogrožen, je kompromitiran.
Številni geeksi pravijo, da radi uporabljajo izhodni požarni zid za blokiranje aplikacij, ki niso zlonamerne programske opreme, vendar niso preveč zaupanja vredne od »telefoniranja domov«. Veste le, ali je bila takšna aplikacija domena v telefonu, če ste zagnali izhodni požarni zid, konec koncev.
Navsezadnje ne bi smeli zagnati aplikacije, ki ji ne zaupate v računalniku.Če uporabljate aplikacijo, vendar mu ne zaupate dovolj, da bi ji omogočili dostop do interneta, ste verjetno naredili napako - aplikaciji ste že precej zaupali, tako da ste ji omogočili poln dostop do vašega sistema. V tem dnevu in starosti se skoraj vsak program povezuje z internetom iz nekega razloga, ne glede na to, ali bo sinhroniziral vaše osebne podatke s spletno storitvijo ali samo preveril, ali so na voljo posodobitve na spletu.
Windows ima vgrajene funkcije izhodnega požarnega zidu
Izhodni požarni zidovi niso popolnoma neuporabni.Če imate specifično potrebo in res želite preprečiti, da bi se določena aplikacija povezala z internetom, je to lahko koristno - vendar večini ljudi tega ni treba storiti.
Če res želite blokirati aplikacijo za povezavo z internetom, vam ni treba namestiti novega požarnega zidu.Če želite ustvariti napredne pravila požarnega zidu, ki bodo blokirali uporabo povezave z internetom, lahko preprosto uporabite orodje za upravljanje požarnega zidu z naprednim varnostnim programom Windows.
Seveda, če konfigurirate nekakšen strežnik, boste morda morali konfigurirati pravilnike o izhodnih požarnih zidovih, da boste stroj blokirali. Ampak to se razlikuje od namestitve ZoneAlarm na namizje sistema Windows.
Zakaj ne bi smeli skrbeti
Seveda, lahko namestite požarni zid drugega ponudnika na vašem računalniku z operacijskim sistemom Windows in dobite odhodne zmogljivosti požarnega zidu. Potem bi lahko nadzirali, katere aplikacije se lahko povežejo z internetom in "glej, katere aplikacije telefonirajo domov", kot jih nekateri geeksi radi dajo.
V tem dnevu in starosti je to precej neumno. Skoraj vsaka aplikacija na vašem računalniku je verjetno povezava z internetom - če samo preverite, ali so na voljo posodobitve. Predpostavljate lahko, da se večina programov v računalniku zaradi nekega razloga poveže z internetom.
Medtem ko izhodni požarni zidovi niso aktivno škodljivi, prihajajo z nekaj velikimi negativi. Najprej, programska oprema požarnega zidu, ki jo namestite, je težja od vgrajenega požarnega zidu Windows. Zajemal bo več sistemskih virov in pogosto nagnil, če želite nadgraditi na plačano različico.Če je del paketa za internetno varnost, bo dodal še druge programe, ki jih ne potrebujete za vaš sistem.
Požarni zid bo prav tako zapletel v vaše življenje. Namesto da bi običajno uporabljali računalnik, boste morali dokaj pogoste odločitve o tem, katere aplikacije se lahko povežejo z internetom. Verjetno boste želeli dovoliti večino - če ne vse - aplikacij. Celo aplikacija, ki ne bi potrebovala dostopa do interneta, bo verjetno želela preveriti, ali so na voljo posodobitve. Povprečni uporabniki - tudi povprečni geeksi - se ne bi smeli ukvarjati s številnimi pozivnicami, ki od njih zahtevajo, da ugotovijo, kakšen proces ozadja dejansko počne.
Seveda, če ste geek z obsesivno potrebo po mikromananju programov na vašem računalniku, ki se lahko povežejo z internetom, namestite požarni zid drugega proizvajalca in nori. Toda takšna orodja niso potrebna za večino ljudi. Nekateri požarni zidovi poskušajo olajšati breme, tako da se nekaterim programom omogoči povezovanje brez kakršnih koli pozivov in vključno s seznamom blokiranih programov, zato zlonamerne programske opreme ne morejo povezati, vendar bo protivirusni program bolj učinkovit.
Image Credit: Eric E Castro