Windows verfügt über eine integrierte Firewall, die blockierteingehende Verbindungen. Wenn ein Programm als Server fungieren soll, werden Sie von Windows dazu aufgefordert. Einige Geeks mögen die integrierte Firewall nicht, da sie nicht die gleichen Eingabeaufforderungen für ausgehende Verbindungen bietet.
Die Windows-Firewall lässt alle Programme auf Ihrem Computer zuComputer, um eine Verbindung zum Internet herzustellen, ohne Sie zu fragen. Es gibt eine ganze Firewall-Branche, die versucht, durchschnittliche Benutzer davon zu überzeugen, dass sie zusätzlichen Schutz benötigen, aber das tun Sie wirklich nicht.
Outbound Firewalls vs. Inbound Firewalls
VERBUNDEN: Was macht eigentlich eine Firewall?
Die Windows-Firewall zeigt nur einen Typ ander anwendungsbezogenen Firewall-Eingabeaufforderung. Wenn eine Anwendung als Webserver fungieren soll, z. B. wenn Sie die Webserver-Software installieren, einen BitTorrent-Client verwenden oder einen Spieleserver hosten möchten, wird eine Meldung angezeigt, dass die Anwendung als Server fungieren soll. Wenn Sie zustimmen, kann die Anwendung eingehende Verbindungen aus dem Internet oder Ihrem lokalen Netzwerk empfangen. Natürlich müssen Sie noch Ports auf Ihrem Router weiterleiten, wenn die Anwendung UPnP nicht unterstützt, um die Ports automatisch weiterzuleiten.
Solche Eingabeaufforderungen sind selten und daher einfacherZurecht kommen. Wenn eine Anwendung als Server fungieren möchte, werden Sie dazu aufgefordert. Sie haben also das letzte Wort darüber, welche Arten von eingehenden Verbindungen zu Ihrem Computer hergestellt werden können.
Outbound-Firewalls gehen noch einen Schritt weiter. Immer wenn eine Anwendung eine Verbindung zum Internet oder zum lokalen Netzwerk herstellen möchte, wird eine Eingabeaufforderung angezeigt. Wenn Sie die Verbindung ablehnen, verhindert Ihre Firewall, dass die Anwendung eine Verbindung herstellt.
Warum ausgehende Firewalls für die meisten Menschen sinnlos sind
Die Realität ist, dass ausgehende Firewalls für den durchschnittlichen Benutzer kein nützliches Sicherheitstool sind. Hier ist der Grund:
- Ausgehende Firewalls verhindern lediglich das Einschalten von AnwendungenIhr Computer kann keine Verbindung zum Internet herstellen. Wenn Sie feststellen, dass eine Malware versucht, eine Verbindung zum Internet herzustellen, sind Sie bereits verloren, da sie auf Ihrem Computer ausgeführt wird. Die Malware kann ohne Internetzugang viel Schaden anrichten.
- Wenn ein Schadprogramm auf Ihrem Computer ausgeführt wurdeComputer und hatte Zugriff auf Ihr System, es könnte wahrscheinlich seine eigenen Lücken in Ihrer Firewall-Software öffnen. Sobald die schädliche Software auf Ihrem System ausgeführt wird, sind Sie bereits verloren.
- Malware könnte sich auf andere Programme huckepack nehmenüber das Internet kommunizieren. Eine Malware könnte beispielsweise eine spezielle Webadresse in Ihrem Browser öffnen, um einen Ping-Befehl an einen Server zu senden, die vom Server zurückgesendete Seite zu erfassen und die Daten zu verwenden. Es ist schwierig, eine Anwendung vollständig vom Internet zu isolieren.
Ausgehende Firewalls sind keine wirksame Verteidigunggegen Malware. Sie sollten sich auf die Verwendung eines wirksamen Antivirenprogramms konzentrieren, Ihre Software auf dem neuesten Stand halten und sicherstellen, dass Java nicht installiert ist. Auf diese Weise ist Ihr PC viel sicherer als mit einem Antivirenprogramm, das im Nachhinein nicht viel hilft. Wenn Ihr Computer kompromittiert ist, ist er kompromittiert.
Viele Geeks sagen, dass sie gerne ein Outbound benutzenFirewall, um Apps zu blockieren, die keine Malware sind, aber für das "Telefonieren nach Hause" nicht zu vertrauenswürdig sind. Sie wissen nur, ob eine solche App nach Hause telefoniert hat, wenn Sie eine ausgehende Firewall ausgeführt haben.
VERBUNDEN: Müssen Sie sich Gedanken über die Aktualisierung Ihrer Desktop-Programme machen?
Letztendlich solltest du keinAnwendung, der Sie auf Ihrem Computer nicht vertrauen. Wenn Sie eine Anwendung verwenden, dieser jedoch nicht genug vertrauen, um sie auf das Internet zugreifen zu lassen, machen Sie wahrscheinlich einen Fehler. Sie haben der Anwendung bereits einiges an Vertrauen geschenkt, indem Sie ihr vollständigen Zugriff auf Ihr System gewährt haben. Heutzutage stellt fast jedes Programm aus irgendeinem Grund eine Verbindung zum Internet her, sei es, um Ihre persönlichen Daten mit einem Onlinedienst zu synchronisieren oder einfach online nach Updates zu suchen.
Windows verfügt über integrierte Firewall-Funktionen für ausgehende Nachrichten
VERBUNDEN: So erstellen Sie erweiterte Firewallregeln in der Windows-Firewall
Ausgehende Firewalls sind nicht völlig nutzlos. Wenn Sie einen bestimmten Bedarf haben und wirklich verhindern möchten, dass eine bestimmte Anwendung eine Verbindung zum Internet herstellt, kann dies hilfreich sein - die meisten Benutzer müssen dies jedoch nicht.
Wenn Sie wirklich eine Anwendung von blockieren möchtenWenn Sie eine Verbindung zum Internet herstellen, müssen Sie keine neue Firewall installieren. Mit dem Verwaltungstool "Windows-Firewall mit erweiterter Sicherheit" können Sie einfach eine erweiterte Firewallregel erstellen, die verhindert, dass die Anwendung eine Verbindung zum Internet herstellt.
Natürlich, wenn Sie eine Art von konfigurierenServer möchten Sie möglicherweise ausgehende Firewall-Regeln konfigurieren, um den Computer zu sperren. Dies unterscheidet sich jedoch von der Installation von ZoneAlarm auf einem Windows-Desktopsystem.
Warum sollten Sie sich keine Sorgen machen?
Sicher, Sie könnten eine Firewall eines Drittanbieters installierenSie Ihren Windows-PC und erhalten ausgehende Firewall-Funktionen. Sie können dann steuern, welche Anwendungen eine Verbindung zum Internet herstellen können, und "sehen, welche Anwendungen nach Hause telefonieren", wie es manche Geeks gerne sagen.
In der heutigen Zeit ist das ziemlich albern. Fast jede Anwendung auf Ihrem Computer stellt wahrscheinlich eine Verbindung zum Internet her - schon allein, um nach Updates zu suchen. Sie können davon ausgehen, dass die meisten Programme auf Ihrem Computer aus irgendeinem Grund eine Verbindung zum Internet herstellen.
VERBUNDEN: Warum Sie keine vollständige Internet Security Suite benötigen
Während ausgehende Firewalls nicht aktiv schädlich sind,Sie kommen mit ein paar großen Negativen. Zunächst einmal ist die Firewall-Software, die Sie installieren würden, schwerer als die integrierte Windows-Firewall. Es wird mehr Systemressourcen in Anspruch nehmen und Sie oft nerven, auf eine kostenpflichtige Version zu aktualisieren. Wenn es Teil einer Internet-Sicherheitssuite ist, werden Ihrem System andere Programme hinzugefügt, die Sie nicht benötigen.
Die Firewall wird auch Ihre Komplexität hinzufügenLeben. Anstatt Ihren Computer normal zu verwenden, müssen Sie relativ häufig entscheiden, welche Anwendungen eine Verbindung zum Internet herstellen können. Sie möchten wahrscheinlich die meisten - wenn nicht alle - Anwendungen zulassen. Selbst eine Anwendung, die keinen Internetzugang benötigt, wird wahrscheinlich nach Updates suchen wollen. Durchschnittliche Benutzer - selbst durchschnittliche Geeks - sollten sich nicht mit einer Fülle von Eingabeaufforderungen auseinandersetzen müssen, bei denen sie herausfinden müssen, was ein Hintergrundprozess tatsächlich tut.
Sicher, wenn Sie ein Geek mit einem obsessiven Bedürfnis sindVerwalten Sie die Programme auf Ihrem Computer, die eine Verbindung zum Internet herstellen, eine Firewall von Drittanbietern installieren und verrückt werden können. Solche Tools sind jedoch für die meisten Menschen nicht erforderlich. Einige Firewalls von Drittanbietern versuchen, die Belastung zu verringern, indem bestimmte Programme ohne Aufforderung eine Verbindung herstellen können, und indem sie eine Liste blockierter Programme enthalten, damit Malware keine Verbindung herstellen kann, ein Virenschutz jedoch effektiver ist.
Bildnachweis: Eric E Castro
