Zakaj vam ni treba Outbound Firewall na vašem prenosnem računalniku ali namiznem računalniku
Windows ima vgrajen požarni zid, ki blokira vhodne povezave. Če program želi delovati kot strežnik, vas bo Windows vprašal. Nekaterim geekom ni všeč vgrajeni požarni zid, ker ne ponuja istih pozivov za odhodne povezave.
Požarni zid Windows omogoča, da se vsi programi v računalniku povežejo z internetom, ne da bi vas to vprašali. Obstaja celotna industrija požarnega zidu, ki je prepričala povprečne uporabnike, da potrebujejo dodatno zaščito, vendar res ne.
Odhodni požarni zidovi in vhodni požarni zidovi
Požarni zid Windows vam prikaže samo eno vrsto pozivnega požarnega zidu. Ko aplikacija želi delovati kot spletni strežnik - na primer, če namestite programsko opremo za spletni strežnik, začnete uporabljati odjemalca BitTorrent ali gostite igralni strežnik - boste videli poziv, da aplikacija želi delovati kot strežnik. Če se strinjate, lahko aplikacija prejema dohodne povezave iz interneta ali lokalnega omrežja. Seveda boste še vedno morali posredovati vrata na usmerjevalniku, če aplikacija ne podpira UPnP za samodejno posredovanje vrat.
Takšni pozivi so redki, zato jih je lažje obravnavati. Če aplikacija želi delovati kot strežnik, vas bo pozvala - tako boste vedeli, da imate zadnjo izjavo o tem, katere vrste dohodnih povezav je mogoče vzpostaviti v računalniku.
Odhodni požarni zidovi to naredijo korak naprej. Ko se katera koli aplikacija želi povezati z internetom ali lokalnim omrežjem, se prikaže poziv. Če zavrnete povezavo, bo požarni zid preprečil povezovanje aplikacije.
Zakaj Outbound Firewalls so brez pomena za večino ljudi
Dejstvo je, da izhodni požarni zidovi niso uporabno varnostno orodje za povprečnega uporabnika. Zato:
- Odhodni požarni zidovi samo preprečujejo povezovanje aplikacij v računalniku z internetom. Če opazite, da se del zlonamerne programske opreme poskuša povezati z internetom, ste že izgubili, ker se izvaja v računalniku. Malware lahko povzroči veliko škode brez dostopa do interneta.
- Če je bil v računalniku zagnan zlonamerni program in je imel dostop do vašega sistema, bi verjetno odprl svoje luknje v programski opremi požarnega zidu. Še enkrat, ko se na vašem sistemu zažene zlonamerna programska oprema, ste že izgubili.
- Zlonamerna programska oprema lahko prenaša druge programe za komunikacijo prek interneta. Na primer, kos zlonamerne programske opreme lahko v brskalniku odpre poseben spletni naslov za pinganje strežnika, zajemanje strani, ki jo strežnik pošlje nazaj, in uporaba podatkov. Težko je popolnoma izolirati aplikacijo iz interneta.
Odhodni požarni zidovi niso učinkovita obramba pred zlonamerno programsko opremo. Osredotočite se na uporabo učinkovitega protivirusnega programa, posodabljanje programske opreme in zagotavljanje, da nimate nameščene Java. Tako bo vaš računalnik veliko bolj varen kot uporaba protivirusnega programa, ki ne bo pomagal veliko po tem. Če je računalnik ogrožen, je ogrožen.
Mnogi geeki pravijo, da radi uporabljajo izhodni požarni zid, da blokirajo aplikacije, ki niso zlonamerna programska oprema, vendar niso preveč zaupanja vredne od »telefoniranja domov«. Vedeli bi le, če je taka aplikacija klicala domov, če uporabljate izhodni požarni zid, konec koncev.
Na koncu ne smete zaganjati aplikacije, ki ji ne zaupate v računalnik. Če uporabljate aplikacijo, vendar ji ne zaupate dovolj, da vam omogoči dostop do interneta, ste verjetno naredili napako, saj ste aplikaciji že zaupali, tako da imate popoln dostop do sistema. V današnjem času se bo skoraj vsak program zaradi neznanega razloga povezal z internetom, naj bo sinhronizacija vaših osebnih podatkov s spletno storitvijo ali samo preverjanje za posodobitve na spletu.
Windows ima vgrajene funkcije izhodnega požarnega zidu
Izhodni požarni zidovi niso povsem neuporabni. Če imate določeno potrebo in želite, da se določena aplikacija povezuje z internetom, je to lahko koristno, vendar večini ljudi tega ni treba storiti..
Če zares želite blokirati povezavo aplikacije z internetom, vam ni treba namestiti novega požarnega zidu. Z orodjem za upravljanje požarnega zidu Windows z napredno zaščito lahko ustvarite napredno pravilo požarnega zidu, ki bo aplikaciji preprečilo povezovanje z internetom.
Seveda, če konfigurirate nekakšen strežnik, boste morda želeli konfigurirati pravila izhodnega požarnega zidu za zaklepanje računalnika. Toda to se razlikuje od namestitve ZoneAlarm na namiznem sistemu Windows.
Zakaj se ne bi smel bati
Seveda, lahko namestite požarni zid drugega proizvajalca na računalnik z operacijskim sistemom Windows in pridobite zmogljivosti izhodnega požarnega zidu. Potem boste lahko nadzorovali, katere aplikacije se lahko povežejo z internetom, in »poglejte, katere aplikacije se kličejo domov«, kot to želijo nekateri geeksi.
V današnjem času je to precej neumno. Skoraj vsaka aplikacija na vašem računalniku se najverjetneje poveže z internetom - če je le za preverjanje posodobitev. Predvidevate lahko, da se večina programov na vašem računalniku iz enega ali drugega razloga povezuje z internetom.
Medtem ko izhodni požarni zidovi niso aktivno škodljivi, prihajajo z nekaj velikimi negativi. Prvič, programska oprema požarnega zidu, ki bi jo namestili, je težja od vgrajenega požarnega zidu Windows. To bo trajalo več sistemskih sredstev in pogosto nag, da nadgradite na plačano različico. Če je del paketa internetne varnosti, bo dodal druge programe, ki jih ne potrebujete v vašem sistemu.
Požarni zid bo tudi v vašem življenju prispeval k kompleksnosti. Namesto običajnega uporabe računalnika boste morali sprejemati precej pogoste odločitve o tem, katere aplikacije se lahko povežejo z internetom. Verjetno boste želeli dovoliti večino aplikacij - če ne vseh -. Tudi aplikacija, ki ne potrebuje dostopa do interneta, bo verjetno želela preveriti, ali so na voljo posodobitve. Povprečni uporabniki - tudi povprečni geeki - se ne bi smeli ukvarjati z grožnjo pozivov, ki od njih zahtevajo, da ugotovijo, kaj dejansko deluje v ozadju.
Seveda, če ste geek z obsesivno potrebo za micromanage programe na vašem računalniku, ki se lahko povežete z internetom, namestite požarnega zidu tretje osebe in pojdite noro. Toda takšna orodja niso potrebna za večino ljudi. Nekateri požarni zidovi tretjih oseb skušajo olajšati breme tako, da omogočijo povezovanje nekaterih programov brez pozivov in vključitev seznama blokiranih programov, da se zlonamerna programska oprema ne more povezati, vendar bo protivirusen bolj učinkovit..
Zasluge za sliko: Eric E Castro