Domača » kako » Ali potrebujem požarni zid, če imam usmerjevalnik?

    Ali potrebujem požarni zid, če imam usmerjevalnik?

    Obstajata dve vrsti požarnih zidov: požarni zidovi strojne opreme in požarni zidovi programske opreme. Usmerjevalnik deluje kot požarni zid strojne opreme, Windows pa vključuje programski požarni zid. Obstajajo tudi drugi požarni zidovi drugih proizvajalcev, ki jih lahko namestite tudi.

    Če ste avgusta 2003 povezali neproščeni sistem Windows XP z internetom brez požarnega zidu, bi ga lahko v nekaj minutah okužil črv Blaster, ki je izkoristil ranljivosti omrežnih storitev, ki jih je Windows XP izpostavil internetu..

    Poleg prikaza pomembnosti namestitve varnostnih popravkov to kaže na pomembnost uporabe požarnega zidu, ki preprečuje, da bi dohodni omrežni promet dosegel vaš računalnik. Če pa računalnik stoji za usmerjevalnikom, ali res potrebujete nameščen programski požarni zid?

    Kako usmerjevalniki delujejo kot požarni zidovi strojne opreme

    Domači usmerjevalniki uporabljajo prevajanje omrežnih naslovov (NAT) za skupno rabo enega naslova IP iz vaše internetne storitve med več računalniki v vašem gospodinjstvu. Ko dohodni promet z interneta doseže vaš usmerjevalnik, vaš usmerjevalnik ne ve, kateri računalnik naj ga posreduje, zato zavrže promet. NAT dejansko deluje kot požarni zid, ki preprečuje, da bi dohodne zahteve prišle do vašega računalnika. Odvisno od usmerjevalnika lahko določene vrste odhodnega prometa blokirate tudi tako, da spremenite nastavitve usmerjevalnika.

    Usmerjevalnik lahko posreduje nekaj prometa z nastavitvijo posredovanja portov ali postavitvijo računalnika v DMZ (demilitarizirano območje), kjer se preusmeri ves dohodni promet. DMZ v bistvu posreduje ves promet na določen računalnik - računalnik ne bo več imel koristi od usmerjevalnika, ki deluje kot požarni zid.

    Zasluge za slike: webhamster na Flickr

    Kako deluje požarni zid programske opreme

    V računalniku se izvaja požarni zid programske opreme. Deluje kot nadzornik, ki dovoljuje nekaj prometa skozi in zavrže dohodni promet. Windows ima vgrajen programski požarni zid, ki je bil najprej privzeto omogočen v servisnem paketu SP2 za Windows XP. Ker se na vašem računalniku izvajajo požarni zidovi programske opreme, lahko nadzorujejo, katere aplikacije želijo uporabljati internet ter blokirajo in dovoljujejo promet na podlagi aplikacije..

    Če računalnik povezujete neposredno z internetom, je pomembno, da uporabite programski požarni zid - zdaj vam ni treba skrbeti, da požarni zid privzeto deluje s sistemom Windows.

    Požarni zid strojne opreme in požarni zid programske opreme

    Strojni in programski požarni zidovi se prekrivajo na nekatere pomembne načine:

    • Oba bloka privzeto blokirata nezaželeni vhodni promet, ki varuje potencialno ranljive omrežne storitve iz divjega interneta.
    • Oboje lahko blokira določene vrste odhodnega prometa. (Čeprav ta funkcija morda ni prisotna na nekaterih usmerjevalnikih.)

    Prednosti programskega požarnega zidu:

    • Požarni zid strojne opreme je nameščen med računalnikom in internetom, medtem ko je med računalnikom in omrežjem nameščen programski požarni zid. Če se okužijo drugi računalniki v omrežju, lahko požarni zid zaščiti vaš računalnik pred njimi.
    • Programski požarni zidovi vam omogočajo preprosto kontrolo dostopa do omrežja na podlagi posamezne aplikacije. Poleg nadzora nad dohodnim prometom vas lahko programski požarni zid pozove, ko se aplikacija v vašem računalniku želi povezati z internetom in vam omogoči, da preprečite povezovanje aplikacije z omrežjem. Ta funkcija je preprosta za uporabo s požarnim zidom drugega izdelovalca, vendar lahko tudi preprečite povezovanje aplikacij z internetom s požarnim zidom Windows..

    Prednosti požarnega zidu strojne opreme:

    • Požarni zid strojne opreme je ločen od računalnika - če se računalnik okuži s črvom, lahko ta črv onemogoči programski požarni zid. Vendar pa ta črv ni mogel onemogočiti požarnega zidu strojne opreme.
    • Strojna oprema požarni zidovi lahko zagotovijo centralizirano upravljanje omrežja. Če zaženete veliko omrežje, lahko nastavitve požarnega zidu preprosto konfigurirate iz ene naprave. To tudi prepreči uporabnikom, da bi jih spremenili na svojih računalnikih.

    Ali potrebujete oba?

    Pomembno je, da uporabite vsaj eno vrsto požarnega zidu - požarni zid strojne opreme (kot je usmerjevalnik) ali programski požarni zid. Usmerjevalniki in programski požarni zidovi se na nek način prekrivajo, vendar vsak nudi edinstvene koristi.

    Če že imate usmerjevalnik, vam omogoča, da je požarni zid Windows omogočen z varnostnimi prednostmi brez dejanske stroškovne učinkovitosti. Zato je dobra ideja voditi oboje.

    Ni nujno, da namestite programski požarni zid drugega izdelovalca, ki nadomešča vgrajeni požarni zid Windows, vendar lahko, če želite več funkcij,.

    Ali potrebujem Amazon Echo za uporabo Alexa?
    Ali potrebujem nove kablove HDMI in opremo za moj novi 4K TV?
    Ali računalniški ventilatorji vedno tečejo pri 100%, razen v primeru, ko je to povedano?
    Naslednji članek
    Ali potrebujem usmerjevalnik, če imam samo en računalnik?
    Prejšnji članek
    Ali čiščenje pomnilnika Firefoxa dejansko deluje?