If-Koubou

De ce nu aveți nevoie de un firewall de ieșire pe laptop sau desktop PC

De ce nu aveți nevoie de un firewall de ieșire pe laptop sau desktop PC (Cum să)

Windows are un firewall încorporat care blochează conexiunile inbound. Dacă un program dorește să acționeze ca un server, Windows vă va cere. Unii geeks nu-i plac firewallul încorporat, deoarece nu oferă aceleași solicitări pentru conexiunile de ieșire.

Paravanul de protecție Windows permite tuturor programelor de pe computer să se conecteze la Internet fără a vă întreba. Există o întreagă industrie a firewall-ului înclinată spre a convinge utilizatorii obișnuiți că au nevoie de o protecție suplimentară, dar într-adevăr nu.

Firewall-uri de ieșire împotriva firewall-urilor de intrare

Paravanul de protecție Windows vă arată numai un singur tip de solicitare a firewall-ului. Atunci când o aplicație dorește să funcționeze ca un server web - de exemplu, dacă instalați software-ul pentru serverul web, începeți să utilizați un client BitTorrent sau dacă găzduiți un server de jocuri - veți vedea un prompt prin care solicitați ca aplicația să funcționeze ca server. Dacă sunteți de acord, aplicația poate primi conexiuni de intrare de pe Internet sau din rețeaua locală. Desigur, va trebui să transmiteți porturile pe router dacă aplicația nu suportă UPnP pentru a redirecționa automat porturile.

Astfel de solicitări sunt rare, astfel încât acestea să fie mai ușor de rezolvat. Dacă o aplicație dorește să funcționeze ca un server, vă va solicita - așa că știți că aveți ultimul cuvânt de spus despre tipurile de conexiuni de intrare care pot fi stabilite pe computer.

Firewall-urile de ieșire fac acest lucru cu un pas mai departe. Ori de câte ori o aplicație dorește să se conecteze la Internet sau la o rețea locală, veți vedea o solicitare. Dacă refuzați conexiunea, paravanul de protecție va împiedica conectarea aplicației.

De ce firele de ieșire sunt inutile pentru majoritatea oamenilor

Realitatea este că firewall-urile de ieșire nu sunt un instrument de securitate util pentru utilizatorul mediu. Iata de ce:

  • Firewall-urile de ieșire împiedică doar aplicațiile de pe computer să se conecteze la Internet. Dacă vedeți că o bucată de malware încearcă să se conecteze la Internet, ați pierdut deja pentru că rulează pe computer. Malware-ul poate face multe pagube fără acces la Internet.
  • Dacă pe computerul dvs. funcționa un program rău intenționat și avea acces la sistemul dvs., acesta ar putea să-și deschidă propriile găuri în software-ul firewall. Din nou, odată ce software-ul rău intenționat rulează pe sistemul dvs., ați pierdut deja.
  • Malware-ul ar putea împiedica alte programe să comunice pe Internet. De exemplu, o bucată de malware ar putea deschide o adresă web specială în browser pentru a pinge un server, pentru a captura pagina pe care serverul o trimite înapoi și pentru a folosi datele. Este dificil să se izoleze complet o aplicație de pe Internet.

Firewall-urile de ieșire nu reprezintă o protecție eficientă împotriva programelor malware. Ar trebui să vă concentrați pe utilizarea unui program antivirus eficient, menținând software-ul actualizat și asigurându-vă că nu aveți instalat Java. Acest lucru va păstra PC-ul mult mai sigur decât folosind un program antivirus care nu va ajuta mult după fapt. Dacă computerul este compromis, acesta este compromis.

Mulți geeks spun că le place să folosească un firewall pentru a bloca aplicații care nu sunt malware, dar nu sunt prea demni de încredere de la "telefonarea acasă". Știați doar dacă o astfel de aplicație telefonase acasă dacă utilizați un firewall existent, dupa toate acestea.

În cele din urmă, nu ar trebui să rulați o aplicație pe care nu aveți încredere în computer. Dacă utilizați o aplicație, dar nu aveți încredere suficientă pentru a permite accesarea Internetului, este posibil să faceți o greșeală - deja ați avut încredere în aplicație destul de mult, oferindu-i acces complet la sistemul dvs. În această zi și vârstă, aproape fiecare program se va conecta la Internet dintr-un anumit motiv, indiferent dacă este vorba de sincronizarea datelor dvs. personale cu un serviciu online sau doar verificarea actualizărilor online.

Windows are caracteristici încorporate în Firewall

Firewall-urile de ieșire nu sunt în întregime inutile. Dacă aveți o nevoie specifică și într-adevăr doriți să împiedicați o anumită aplicație să se conecteze la Internet, acest lucru poate fi util - dar majoritatea oamenilor nu trebuie să facă acest lucru.

Dacă doriți cu adevărat să blocați o aplicație de la conectarea la Internet, nu este necesar să instalați un nou paravan de protecție. Puteți utiliza instrumentul de administrare a Windows Firewall With Advanced Security pentru a crea o regulă de firewall avansată care va bloca aplicația de conectarea la Internet.

Desigur, dacă configurați un tip de server, este posibil să doriți să configurați reguli de firewall pentru a bloca aparatul. Dar acest lucru este diferit de instalarea ZoneAlarm pe un sistem desktop Windows.

De ce nu trebuie să vă faceți griji

Sigur, puteți instala un paravan de protecție terț pe PC-ul Windows și puteți obține capabilități firewall de ieșire. Apoi, veți putea controla ce aplicații se pot conecta la Internet și "a vedea ce aplicații sună acasă", după cum o doresc unii geeks.

În această zi și vârstă, acest lucru este destul de stupid. Aproape orice aplicație de pe computer este posibil să vă conectați la Internet - dacă doriți doar să verificați actualizările. Puteți presupune că majoritatea programelor de pe computer se conectează la Internet dintr-un motiv sau altul.

În timp ce firewall-urile externe nu sunt în mod activ dăunătoare, ele vin cu câteva mari negative. Mai întâi de toate, software-ul de firewall pe care îl instalați este mai greu decât paravanul de protecție Windows încorporat. Aceasta va necesita mai multe resurse de sistem și de multe ori vă va transforma la o versiune plătită. Dacă face parte dintr-o suită de securitate pe Internet, acesta va adăuga alte programe de care nu aveți nevoie în sistemul dvs.

Paravanul de protecție va adăuga, de asemenea, complexitatea vieții tale. În loc să utilizați computerul în mod normal, va trebui să luați decizii destul de frecvente cu privire la aplicațiile care se pot conecta la Internet. Veți dori probabil să permiteți majoritatea aplicațiilor, dacă nu toate. Chiar și o aplicație care nu ar trebui să aibă nevoie de acces la Internet va dori probabil să verifice actualizările.Utilizatorii mediu - chiar și medii geeks - nu ar trebui să aibă de a face cu un baraj de solicitări care le cere să dau seama ce un proces de fundal este de fapt face.

Sigur, dacă sunteți un geek cu o nevoie obsesivă de a microniza programele de pe computerul dvs. care se pot conecta la Internet, instalați un paravan de protecție terț și mergeți nebun. Dar astfel de instrumente nu sunt necesare pentru majoritatea oamenilor. Unele firewall-uri terță parte încearcă să ușureze sarcina, permițând anumitor programe să se conecteze fără niciun fel de solicitări și să includă o listă de programe blocate, astfel încât malware-ul să nu se poată conecta, dar un antivirus va fi mai eficient.

Credit de imagine: Eric E Castro