De ce nu aveți nevoie de un firewall de ieșire pe laptop sau desktop PC
Windows are un firewall încorporat care blochează conexiunile de intrare. Dacă un program dorește să acționeze ca un server, Windows vă va solicita. Unii geeks nu le place firewallul încorporat, deoarece nu oferă aceleași solicitări pentru conexiunile de ieșire.
Paravanul de protecție Windows permite tuturor programelor de pe computer să se conecteze la Internet fără a vă întreba. Există o întreagă industrie a firewall-ului înclinată spre a convinge utilizatorii obișnuiți că au nevoie de o protecție suplimentară, dar într-adevăr nu.
Firewall-uri de ieșire împotriva firewall-urilor de intrare
Paravanul de protecție Windows vă arată numai un singur tip de solicitare a firewall-ului. Atunci când o aplicație dorește să funcționeze ca un server web - de exemplu, dacă instalați software-ul pentru serverul web, începeți să utilizați un client BitTorrent sau dacă ați găzduit un server de jocuri - veți vedea un prompt spunând că aplicația dorește să funcționeze ca server. Dacă sunteți de acord, aplicația poate primi conexiuni de intrare de pe Internet sau din rețeaua locală. Desigur, va trebui să transmiteți porturile pe router dacă aplicația nu suportă UPnP pentru a transmite automat porturile.
Astfel de solicitări sunt rare, astfel încât acestea să fie mai ușor de rezolvat. Dacă o aplicație dorește să funcționeze ca un server, vă va solicita - astfel încât să știți că aveți ultimul cuvânt de spus asupra tipurilor de conexiuni de intrare care pot fi stabilite pe computer.
Firewall-urile de ieșire fac acest lucru cu un pas mai departe. Ori de câte ori o aplicație dorește să se conecteze la Internet sau la o rețea locală, veți vedea o solicitare. Dacă refuzați conexiunea, paravanul de protecție va împiedica conectarea aplicației.
De ce firele de ieșire sunt inutile pentru majoritatea oamenilor
Realitatea este că firewall-urile de ieșire nu sunt un instrument de securitate util pentru utilizatorul mediu. Iata de ce:
- Firewall-urile de ieșire împiedică doar aplicațiile de pe computer să se conecteze la Internet. Dacă vedeți că o bucată de malware încearcă să se conecteze la Internet, ați pierdut deja pentru că rulează pe computer. Malware-ul poate face multe pagube fără acces la Internet.
- Dacă pe computerul dvs. funcționa un program rău intenționat și avea acces la sistemul dvs., acesta ar putea să-și deschidă propriile găuri în software-ul firewall. Din nou, odată ce software-ul rău intenționat rulează pe sistemul dvs., ați pierdut deja.
- Malware-ul ar putea să împiedice alte programe să comunice pe Internet. De exemplu, o bucată de malware ar putea deschide o adresă web specială în browserul dvs. pentru a pinge un server, pentru a captura pagina pe care serverul o trimite înapoi și pentru a folosi datele. Este dificil să izolați complet o aplicație de pe Internet.
Firewall-urile de ieșire nu reprezintă o protecție eficientă împotriva programelor malware. Ar trebui să vă concentrați pe utilizarea unui program antivirus eficient, menținând software-ul actualizat și asigurându-vă că nu aveți instalat Java. Acest lucru va păstra PC-ul mult mai sigur decât folosind un program antivirus care nu va ajuta mult după fapt. Dacă computerul este compromis, acesta este compromis.
Mulți geeks spun că le place să folosească un firewall pentru a bloca aplicații care nu sunt programe malware, dar nu sunt prea demne de încredere de la "telefonul acasă". Știați doar dacă o astfel de aplicație ar fi sunat acasă dacă utilizați un firewall existent, dupa toate acestea.
În cele din urmă, nu ar trebui să rulați o aplicație pe care nu aveți încredere în computer. Dacă utilizați o aplicație, dar nu aveți încredere suficientă pentru a permite accesarea Internetului, este posibil să faceți o greșeală - deja ați avut încredere în aplicație destul de mult, oferindu-i acces complet la sistemul dvs. În această zi și vârstă, aproape orice program se va conecta la Internet dintr-un anumit motiv, fie că este vorba de sincronizarea datelor dvs. personale cu un serviciu online, fie că doar verificați dacă există actualizări online.
Windows are caracteristici încorporate în Firewall
Firewall-urile de ieșire nu sunt inutile. Dacă aveți o nevoie specifică și într-adevăr doriți să împiedicați o anumită aplicație să se conecteze la Internet, acest lucru poate fi util - dar majoritatea oamenilor nu trebuie să facă acest lucru.
Dacă doriți să blocați o aplicație de la conectarea la Internet, nu este necesar să instalați un nou paravan de protecție. Puteți folosi instrumentul de administrare a Windows Firewall With Advanced Security pentru a crea o regulă de firewall avansată care va bloca aplicația de conectarea la Internet.
Desigur, dacă configurați un anumit server, este posibil să doriți să configurați reguli firewall pentru a bloca aparatul. Dar acest lucru este diferit de instalarea ZoneAlarm pe un sistem desktop Windows.
De ce nu trebuie să vă faceți griji
Sigur, puteți instala un paravan de protecție terț pe PC-ul Windows și puteți obține capabilități de firewall de ieșire. Apoi, veți putea să controlați ce aplicații se pot conecta la Internet și "a vedea ce aplicații sună acasă", după cum o doresc unii geeki.
În această zi și vârstă, acest lucru este destul de prostie. Aproape fiecare aplicație de pe computer este posibil să vă conectați la Internet - dacă doriți doar să verificați actualizările. Puteți presupune că majoritatea programelor de pe computer se conectează la Internet dintr-un motiv sau altul.
În timp ce firewall-urile externe nu sunt în mod activ dăunătoare, ele vin cu câteva mari negative. În primul rând, software-ul de firewall pe care l-ați instala este mai greu decât paravanul de protecție Windows încorporat. Aceasta va necesita mai multe resurse de sistem și, adesea, vă puteți transforma la o versiune plătită. Dacă face parte dintr-o suită de securitate pe Internet, acesta va adăuga alte programe de care nu aveți nevoie în sistemul dvs..
Paravanul de protecție va adăuga, de asemenea, complexitatea vieții dvs. În loc să utilizați computerul în mod normal, va trebui să luați decizii destul de frecvente despre ce aplicații se pot conecta la Internet. Veți dori probabil să permiteți majoritatea aplicațiilor - dacă nu toate - prin intermediul acestora. Chiar și o aplicație care nu ar trebui să aibă nevoie de acces la Internet va dori probabil să verifice pentru actualizări. Utilizatorii medii - chiar și cei obișnuiți - nu ar trebui să se confrunte cu un baraj de solicitări care le cere să-și dea seama ce face un proces de fundal.
Sigur, dacă sunteți un geek cu o nevoie obsesivă de a micromanaliza programele de pe computerul dvs. care se pot conecta la Internet, instalați un paravan de protecție terț și mergeți nebun. Dar astfel de instrumente nu sunt necesare pentru majoritatea oamenilor. Unele firewall-uri terță parte încearcă să ușureze sarcina, permițând anumitor programe să se conecteze fără niciun fel de solicitări și să includă o listă de programe blocate, astfel încât malware-ul să nu se poată conecta, dar un antivirus va fi mai eficient.
Credit de imagine: Eric E Castro