Homepage » hogyan kell » Miért nem kell kimenő tűzfalat a laptopján vagy asztali számítógépén

    Miért nem kell kimenő tűzfalat a laptopján vagy asztali számítógépén

    A Windows beépített tűzfalat blokkol, amely blokkolja a bejövő kapcsolatokat. Ha egy program kiszolgálóként kíván működni, a Windows kéri. Egyes geekek nem szeretik a beépített tűzfalat, mert nem nyújt ugyanazokat az utasításokat a kimenő kapcsolatokhoz.

    A Windows tűzfal lehetővé teszi, hogy a számítógép összes programja csatlakozzon az internethez anélkül, hogy megkérdezné. Van egy teljes tűzfalipar, amely megpróbálja meggyőzni az átlagos felhasználókat, hogy további védelemre van szükségük, de tényleg nem.

    Kimenő tűzfalak és bejövő tűzfalak

    A Windows tűzfal csak egyfajta alkalmazásfüggő tűzfal parancsot jelenít meg. Amikor egy alkalmazás webkiszolgálóként kíván működni - például ha webszerver szoftvert telepít, elkezdi a BitTorrent kliens használatát, vagy egy játékkiszolgálót fog látni, akkor egy olyan üzenet jelenik meg, amely azt mondja, hogy az alkalmazás kiszolgálóként kíván működni. Ha beleegyezik, az alkalmazás fogadhat bejövő kapcsolatokat az internetről vagy a helyi hálózatról. Természetesen továbbra is továbbítania kell az útválasztó portjait, ha az alkalmazás nem támogatja az UPnP-t, hogy automatikusan továbbítsa a portokat.

    Az ilyen utasítások ritkák, így könnyebben kezelhetők. Ha egy alkalmazás kiszolgálóként kíván működni, akkor az rákérdez - így tudod, hogy végső döntést hoz, hogy milyen típusú bejövő kapcsolatokat hozhat létre a számítógépeden.

    A kimenő tűzfalak ezt egy lépéssel tovább tartják. Ha bármely alkalmazás csatlakozni szeretne az internethez vagy a helyi hálózathoz, megjelenik egy kérés. Ha visszautasítja a kapcsolatot, a tűzfal megakadályozza az alkalmazás csatlakozását.

    Miért van a kimenő tűzfal a legtöbb ember számára értelmetlen

    A valóság az, hogy a kimenő tűzfalak nem hasznos biztonsági eszköz az átlagos felhasználó számára. Miért:

    • A kimenő tűzfalak megakadályozzák, hogy a számítógépen lévő alkalmazások csatlakozzanak az internethez. Ha azt látja, hogy egy rosszindulatú program próbál csatlakozni az internethez, már elvesztette, mert a számítógépen fut. A rosszindulatú programok sok kárt tehetnek internet-hozzáférés nélkül.
    • Ha egy rosszindulatú program futott a számítógépen, és hozzáférést kapott a rendszeréhez, valószínűleg megnyithatja saját lyukakat a tűzfal szoftverében. Ismét, ha a rosszindulatú szoftver fut a rendszeren, már elvesztette.
    • A rosszindulatú programok az interneten keresztül kommunikálhatnak más programokon. Például egy kártékony program megnyithat egy speciális webcímet a böngészőjében, hogy pingeljen egy kiszolgálót, rögzítse az oldalt, amelyet a szerver küld vissza, és használja az adatokat. Nehéz teljesen elkülöníteni egy alkalmazást az internetről.

    A kimenő tűzfalak nem hatékony védelem a rosszindulatú programokkal szemben. A hatékony víruskereső program használatára kell összpontosítania, a szoftver naprakészen tartásával, és győződjön meg arról, hogy nincs telepítve a Java. Ez sokkal biztonságosabbá teszi a számítógépet, mint egy víruskereső program használata, amely nem fog sokat segíteni. Ha a számítógép sérült, akkor ez veszélybe kerül.

    Sok geek azt mondja, hogy szeretik a kimenő tűzfalat olyan alkalmazások blokkolásához, amelyek nem rosszindulatúak, de nem túl megbízhatóak a „telefonálás” -tól. Csak akkor tudná, ha egy ilyen alkalmazás otthoni hívást kezdeményez, ha kimenő tűzfalat futtat végül.

    Végső soron nem kell futtatnia egy alkalmazást, amelyet nem bízol a számítógépen. Ha egy alkalmazást használ, de nem bízik benne elég ahhoz, hogy hozzáférjen az internethez, akkor valószínűleg hibát követ el - már eléggé bízott az alkalmazásban, mivel teljes hozzáférést biztosít a rendszeréhez. Ezen a napon és korban szinte minden program valamilyen okból csatlakozik az internethez, függetlenül attól, hogy szinkronizálja-e személyes adatait egy online szolgáltatással, vagy csak ellenőrizze a frissítéseket online.

    A Windows beépített kimenő tűzfal szolgáltatásokkal rendelkezik

    A kimenő tűzfalak nem teljesen haszontalanok. Ha speciális igénye van, és valóban meg akarja akadályozni, hogy egy adott alkalmazás csatlakozzon az internethez, ez hasznos lehet - de a legtöbb embernek nem kell ezt megtennie.

    Ha valóban blokkolni kíván egy alkalmazást az internethez való csatlakozásról, akkor nem kell új tűzfalat telepítenie. A Windows tűzfalat az Advanced Security adminisztrációs eszközzel csak olyan fejlett tűzfalszabály létrehozásához használhatja, amely blokkolja az alkalmazást az internethez való csatlakozással.

    Természetesen, ha valamilyen kiszolgálót konfigurál, beállíthatja a kimenő tűzfalszabályokat a gép lezárásához. De ez más, mint a ZoneAlarm telepítése Windows asztali rendszeren.

    Miért nem kell aggódnia

    Persze, telepíthet egy harmadik féltől származó tűzfalat a Windows számítógépére, és kimenő tűzfal-képességeket kaphat. Ezután képes lesz arra, hogy ellenőrizze, hogy mely alkalmazások kapcsolódhatnak az internethez, és „lássuk, mely alkalmazások hívják otthon”, ahogy néhány geek szeretne.

    Ezen a napon és korban ez elég ostoba. Majdnem minden alkalmazás a számítógépén valószínűleg csatlakozik az internethez - ha csak frissítéseket keres. Feltételezhető, hogy a számítógépen lévő legtöbb program valamilyen okból vagy más okból csatlakozik az internethez.

    Míg a kimenő tűzfalak nem aktívan károsak, néhány nagy negatívummal érkeznek. Először is, a telepített tűzfal szoftver nehezebb, mint a beépített Windows tűzfal. A rendszer több erőforrást vesz igénybe, és gyakran fizetett verzióra frissít. Ha része egy internetes biztonsági csomagnak, akkor más programokat is hozzáad a rendszeréhez.

    A tűzfal is bonyolultabbá teszi az életedet. Ahelyett, hogy a számítógépet normálisan használná, meglehetősen gyakori döntéseket kell hoznia arról, hogy mely alkalmazások kapcsolódhatnak az internethez. Valószínűleg engedélyezni fogja a legtöbb - ha nem minden - alkalmazás engedélyezését. Még egy olyan alkalmazás, amely nem igényel internet-hozzáférést, valószínűleg frissítéseket keres. Az átlagos felhasználóknak - még az átlagos geek-nek - nem kell egy olyan riasztást kezelniük, amely megköveteli számukra, hogy kitalálják, hogy mit csinálnak a háttérfolyamatok..

    Persze, ha egy rögeszméje van, aki megszállottan szükség van arra, hogy a számítógépen lévő programokat mikroszolgáltassa, hogy csatlakozhasson az internethez, telepítsen egy harmadik féltől származó tűzfalat és őrjöngjön. Az ilyen eszközök azonban nem szükségesek a legtöbb ember számára. Néhány harmadik fél tűzfala megpróbálja megkönnyíteni a terhet, mivel bizonyos programok számára lehetővé teszi, hogy csatlakozásra kerüljön, és mellékelje a blokkolt programok listáját, így a rosszindulatú programok nem tudnak csatlakozni, de egy víruskereső hatékonyabb lesz.

    Képhitel: Eric E Castro

    Miért nem kell manuálisan víruskeresést futtatnia (és mikor)
    Miért van szükség a kód kifejlesztésére a webfejlesztéshez
    Miért nem kell antivírusra Linuxon (általában)
    Következő cikk
    Miért nem kell telepítenie egy harmadik fél tűzfalát (és mikor is)
    Korábbi cikk
    Miért nem kell többé drága okostelefon?