11Sep
Windows har en inbyggd brandvägg som blockerar inkommande anslutningar. Om ett program vill fungera som en server frågar Windows dig. Vissa geeks gillar inte den inbyggda brandväggen eftersom den inte erbjuder samma prompter för utgående anslutningar.
I Windows-brandväggen kan alla program på datorn anslutas till Internet utan att fråga dig. Det finns en hel brandväggsindustri böjd på övertygande genomsnittliga användare att de behöver extra skydd, men det gör du inte.
Utgående brandväggar mot inkommande brandväggar
Windows-brandväggen visar bara en typ av applikationsrelaterad brandvägsprompt. När en applikation vill fungera som en webbserver - till exempel om du installerar webbserverprogramvara, börja använda en BitTorrent-klient eller värd en spelserver - du får se en snabb att säga att programmet vill fungera som en server. Om du samtycker kan programmet sedan få inkommande anslutningar från Internet eller ditt lokala nätverk. Självklart måste du fortfarande vidarebefordra portar på din router om programmet inte stöder UPnP för att automatiskt vidarebefordra portarna.
Sådana uppmaningar är sällsynta, så de är enklare att hantera. Om en applikation vill fungera som en server kommer det att be dig - så du vet att du har det slutliga meddelandet om vilka typer av inkommande anslutningar som kan etableras till din dator.
Utgående brandväggar tar ett steg längre. När en applikation vill ansluta till Internet eller lokalt nätverk visas ett meddelande. Om du avvisar anslutningen kommer din brandvägg att förhindra att programmet ansluts.
Varför utgående brandväggar är meningslösa för de flesta människor
Verkligheten är att utgående brandväggar inte är ett användbart säkerhetsverktyg för den genomsnittliga användaren. Det här är varför:
- Utgående brandväggar förhindrar bara att program på din dator kan anslutas till Internet. Om du ser att en del skadlig kod försöker ansluta till Internet, har du redan förlorat eftersom den körs på din dator. Malware kan göra mycket skada utan tillgång till Internet.
- Om ett skadligt program körde på din dator och hade tillgång till ditt system, kan det troligtvis öppna sina egna hål i din brandväggsprogramvara.Återigen, när den skadliga programvaran körs på ditt system har du redan förlorat.
- Malware kan piggyback på andra program för att kommunicera via Internet. Till exempel kan en del skadlig programvara öppna en speciell webbadress i din webbläsare för att pinga en server, ta in den sida som servern skickar tillbaka och använd data. Det är svårt att helt isolera en applikation från Internet.
Utgående brandväggar är inte ett effektivt försvar mot skadlig kod. Du bör fokusera på att använda ett effektivt antivirusprogram, hålla din programvara uppdaterad och se till att du inte har Java installerat. Det kommer att hålla din dator mycket säkrare än att använda ett antivirusprogram som inte hjälper mycket efter det faktum. Om din dator äventyras komprometteras den.
Många geeks säger att de tycker om att använda en utgående brandvägg för att blockera appar som inte är skadlig programvara men inte är förtroliga från att ringa hem. Du skulle bara veta om en sådan app ringde hem om du körde en utgående brandvägg, trots allt.
I slutändan bör du inte köra en applikation som du inte litar på datorn. Om du använder en applikation, men du litar inte på det tillräckligt för att låta det komma åt Internet, kommer du sannolikt att göra ett misstag - du har redan litat på programmet ganska lite genom att ge den fullständig åtkomst till ditt system. I dag och i alla fall kommer nästan alla program att ansluta till Internet av någon anledning, oavsett om det är att synkronisera dina personuppgifter med en onlinetjänst eller bara leta efter uppdateringar online.
Windows har inbyggd utgående brandväggsfunktioner
Utgående brandväggar är inte helt värdelösa. Om du har ett specifikt behov och verkligen vill hindra en specifik applikation från att ansluta till Internet kan detta vara användbart - men de flesta behöver inte göra det här.
Om du verkligen vill blockera en applikation från att ansluta till Internet behöver du inte installera en ny brandvägg. Du kan bara använda Windows-brandväggen med Advanced Security Administration-verktyget för att skapa en avancerad brandväggsregel som blockerar programmet från att ansluta till Internet.
Självklart, om du konfigurerar någon typ av server kanske du vill konfigurera utgående brandväggsregler för att låsa ner maskinen. Men det skiljer sig från att installera ZoneAlarm på ett Windows-skrivbordssystem.
Varför du inte borde oroa
Visst kan du installera en brandvägg från tredje part på din Windows-dator och få utgående brandväggsegenskaper. Du skulle då kunna styra vilka applikationer som kan anslutas till Internet och "se vilka program som ringer hem", som vissa nudlar gillar att uttrycka det.
I denna dag och ålder är detta ganska dumt. Nästan varje applikation på din dator kommer sannolikt att ansluta till Internet - om bara för att söka efter uppdateringar. Du kan anta att de flesta program på datorn är anslutna till Internet av någon anledning eller annat.
Medan utgående brandväggar inte är aktivt skadliga kommer de med några stora negativ. Först och främst är brandväggsprogram du installerar tyngre än den inbyggda Windows-brandväggen. Det tar upp fler systemresurser och gör dig ofta uppgraderad till en betald version. Om det ingår i en Internet Security Suite, lägger det till andra program som du inte behöver till ditt system.
Brandväggen kommer också att lägga till komplexitet i ditt liv. Snarare än att använda din dator normalt, måste du fatta ganska täta beslut om vilka applikationer som kan anslutas till Internet. Du kommer antagligen vilja tillåta de flesta - om inte alla - applikationer via.Även en applikation som inte behöver Internetåtkomst kommer sannolikt att söka efter uppdateringar. Genomsnittliga användare - även genomsnittliga geeks - borde inte behöva ta itu med ett spärr av prompter som kräver att de ska ta reda på vad en bakgrundsprocess faktiskt gör.
Visst, om du är en nörd med ett obsessivt behov att micromanage programmen på din dator som kan ansluta till Internet, installera en tredjeparts brandvägg och bli galen. Men sådana verktyg är inte nödvändiga för de flesta. Vissa tredjeparts brandväggar försöker lindra bördan genom att tillåta vissa program att ansluta utan några anvisningar och inkludera en lista över blockerade program så att skadlig programvara inte kan ansluta, men ett antivirusprogram kommer att bli effektivare.
Bildkrediter: Eric E Castro