A Windows tűzfal lehetővé teszi, hogy a számítógép összes programja az internethez csatlakozzon kérdése nélkül. Van egy egész tűzfal ipar, amely meggyőző átlagfelhasználókra hajlik, hogy további védelemre szorulnak, de tényleg nem.
Kimenő tűzfalak vs bejövő tűzfalak
A Windows tűzfal csak egyetlen típusú alkalmazással kapcsolatos tűzfalra mutat. Ha egy alkalmazás webszerverként kíván működni - például, ha webkiszolgálószoftvert telepít, elkezdi használni a BitTorrent klienst, vagy egy játékszervert fogadó - megjelenik egy üzenet arról, hogy az alkalmazás szerverként kíván működni. Ha egyetért, az alkalmazás képes fogadni a bejövő kapcsolatokat az internetről vagy a helyi hálózatról. Természetesen továbbra is továbbadnia kell a portokat az útválasztón, ha az alkalmazás nem támogatja az UPnP-t, hogy automatikusan továbbítsa a portokat.
Az ilyen utasítások ritkák, így könnyebben kezelhetők. Ha egy alkalmazás szerverként szeretne működni, akkor felszólítja Önt - hogy tudd, hogy az utolsó kérdésed milyen típusú bejövő kapcsolatok létesíthetők a számítógépeden.
Miért érdemtelen a kimenő tűzfalak a legtöbb ember számára?
A valóság az, hogy a kimenő tűzfalak nem hasznos biztonsági eszköz az átlagos felhasználók számára. Ezért:
- A kimenő tűzfalak csak megakadályozzák, hogy a számítógépen lévő alkalmazások csatlakozzanak az internetre. Ha látja, hogy egy rosszindulatú program megpróbál csatlakozni az internethez, akkor már elvesztette, mert a számítógépen fut. A rosszindulatú programok sok kárt okozhatnak internet-hozzáférés nélkül.
- Ha rosszindulatú program futott a számítógépen, és hozzáférhetett a rendszeréhez, valószínűleg megnyílik a saját lyukai a tűzfal szoftverben. Ismét, ha a rosszindulatú szoftver fut a rendszeren, akkor már elvesztette.
- A rosszindulatú programok más programokon keresztül is felcserélték az Interneten keresztül történő kommunikációt. Például egy rosszindulatú program egy külön webcímet nyit meg a böngészőben a kiszolgáló pingeléséhez, rögzíti azt a lapot, amelyet a kiszolgáló küld vissza, és használja az adatokat. Nehéz teljesen elkülöníteni az alkalmazást az internetről.
A kimenő tűzfalak nem hatékony védelmet nyújtanak a rosszindulatú programok ellen. Érdemes összpontosítani egy hatékony víruskereső program használatával, a szoftver naprakészen tartásával, és győződjön meg róla, hogy nincs telepítve a Java. Ez sokkal biztonságosabbá teszi a számítógépet, mint egy víruskereső programot, amely nem sok segítséget nyújt a tény után. Ha a számítógép sérült, ez veszélybe kerül.
Sok geek azt mondják, hogy szeretik használni a kimenő tűzfalat, hogy blokkolják az olyan alkalmazásokat, amelyek nem rosszindulatú programok, de nem túl megbízhatóak a "home-honos telefonálással". Csak akkor tudná, ha egy ilyen alkalmazás hazaérkezett, ha kimenő tűzfalat futtat, végül.
Végül nem kell olyan alkalmazást futtatnia, amelyre nem bízik a számítógépen. Ha alkalmazást használ, de nem bízik annyira, hogy hagyja az internetet, akkor valószínűleg hibát követ el - már eléggé megbízott az alkalmazásban, mivel teljes hozzáférést biztosít a rendszeréhez. A mai napig szinte minden program valamilyen okból csatlakozik az internethez, függetlenül attól, hogy szinkronizálja-e személyes adatait egy online szolgáltatással, vagy csak frissítéseket keres az interneten.
A Windows beépített kimenő tűzfal funkciókat tartalmaz
A kimenő tűzfalak nem teljesen haszontalanok. Ha van egy speciális igénye és valóban meg akarja akadályozni, hogy egy adott alkalmazás csatlakozzon az internethez, ez hasznos lehet - de a legtöbb embernek nem kell ezt tennie.
Ha valóban letiltja az alkalmazást az internethez való csatlakozáshoz, nem kell új tűzfalat telepítenie. A Windows tűzfal fejlett biztonsági adminisztrációs eszközével csak olyan fejlett tűzfalszabályt hozhat létre, amely blokkolja az alkalmazást az internetről való csatlakozáshoz.
Miért ne aggódjon?
Persze, telepíthet egy harmadik féltől származó tűzfalat a Windows számítógépére és kipróbálhatja a kimenő tűzfal képességeket. Akkor tudod ellenőrizni, hogy mely alkalmazások csatlakozhatnak az internethez és "megnézik, hogy mely alkalmazások hívják otthon", ahogy néhány geeks szereti tenni.
Ebben a napban, ez elég buta. A számítógépen szinte minden alkalmazás valószínűleg csatlakozik az internethez - ha csak a frissítések ellenőrzéséhez. Feltételezheti, hogy a legtöbb számítógépen lévő program valamilyen okból kapcsolódik az internethez.
Míg a kimenő tűzfalak nem aktívan ártanak, néhány nagy negatívummal jönnek.Mindenekelőtt a telepítendő tűzfal szoftver nehezebb, mint a beépített Windows tűzfal. Ez több rendszererőforrást igényel, és gyakran meggondolja magát, hogy fizetett verzióra frissítsen. Ha része egy internetes biztonsági csomagnak, hozzá fog adni más programokat, amelyeknek nincs szüksége a rendszerére.
A tűzfal összetettséget is jelent az életéhez. Ahelyett, hogy normálisan használná a számítógépet, elég gyakori döntéseket kell hoznia arról, hogy mely alkalmazások kapcsolódhatnak az internethez. Valószínűleg a legtöbb - ha nem minden - alkalmazást szeretné engedélyezni. Még egy olyan alkalmazás is, amely nem igényel internet-hozzáférést, valószínűleg frissítéseket szeretne ellenőrizni. Az átlagos felhasználók - még az átlagos geek is - nem kell, hogy foglalkozzanak olyan kérdéseket tartalmazó duzzasztóval, amelyek megkövetelik számukra, hogy kitalálják, mi a háttérfolyamat valójában.
Persze, ha egy geek, aki rögeszméjének szüksége van arra, hogy mikromanálják a számítógépen található olyan programokat, amelyek az internethez csatlakozhatnak, telepítsenek egy harmadik féltől származó tűzfalat, és megőrüljenek. Az ilyen eszközök azonban nem szükségesek a legtöbb ember számára. Néhány harmadik féltől származó tűzfal megpróbálja megkönnyíteni a terheket, mivel bizonyos programok bármiféle kérés nélkül csatlakozhatnak, és tartalmazza a zárolt programok listáját, így a rosszindulatú programok nem tudnak kapcsolódni, de a víruskereső hatékonyabb lesz.