Windows има вградена защитна стена, която блокиравходящи връзки. Ако дадена програма иска да действа като сървър, Windows ще ви подкани. Някои отрепки не харесват вградената защитна стена, тъй като тя не предлага същите подкани за изходящи връзки.
Защитната стена на Windows позволява всички програми на вашиякомпютър, за да се свържете с интернет, без да ви питам. Има цяла индустрия на защитната стена, която се стреми да убеди средните потребители, че се нуждаят от допълнителна защита, но всъщност не го правите.
Изходящи защитни стени срещу входящи защитни стени
Свързани: Какво всъщност прави защитната стена?
Защитната стена на Windows ви показва само един типна подкана за защитна стена, свързана с приложението. Когато дадено приложение иска да функционира като уеб сървър - например, ако инсталирате софтуер за уеб сървър, започнете да използвате клиент BitTorrent или да хоствате сървър за игри - ще видите съобщение, че приложението иска да функционира като сървър. Ако сте съгласни, приложението може след това да получава входящи връзки от Интернет или от вашата локална мрежа. Разбира се, все пак ще трябва да препращате портове на вашия рутер, ако приложението не поддържа UPnP за автоматично пренасочване на портовете.
Такива подкани са рядкост, така че е по-лесносправям се с. Ако дадено приложение иска да функционира като сървър, то ще ви подкани - така че знаете, че имате последната дума за това какви видове входящи връзки могат да бъдат установени към вашия компютър.
Изходящите защитни стени правят тази стъпка по-напред. Всеки път, когато някое приложение иска да се свърже с интернет или локална мрежа, ще видите подкана. Ако откажете връзката, вашата защитна стена ще попречи на приложението да се свърже.
Защо изходящите защитни стени са безсмислени за повечето хора
Реалността е, че изходящите защитни стени не са полезен инструмент за сигурност за обикновения потребител. Ето защо:
- Изходящите защитни стени просто предотвратяват включването на приложениявашият компютър от връзка с интернет. Ако видите, че парче злонамерен софтуер се опитва да се свърже с интернет, вече сте загубили, защото се стартира на вашия компютър. Зловредният софтуер може да нанесе много щети без достъп до Интернет.
- Ако злонамерена програма работи на вашиякомпютър и има достъп до вашата система, вероятно може да отвори свои собствени дупки във вашия софтуер за защитна стена. Отново, след като злонамереният софтуер се стартира във вашата система, вие вече сте загубили.
- Зловредният софтуер може да върне обратно към други програми къмкомуникират по интернет. Например, част от зловреден софтуер може да отвори специален уеб адрес във вашия браузър, за да пинг сървър, улавяне на страницата, която сървърът изпраща обратно, и да използва данните. Трудно е напълно да изолираш приложение от интернет.
Изходящите защитни стени не са ефективна защитасрещу зловреден софтуер. Трябва да се съсредоточите върху използването на ефективна антивирусна програма, като поддържате актуализиран софтуер и се уверете, че нямате инсталирана Java. Това ще запази вашия компютър много по-сигурен от използването на антивирусна програма, която няма да помогне много след факта. Ако компютърът ви е компрометиран, той е компрометиран.
Много отрепки казват, че обичат да използват изходящизащитна стена, за да блокира приложения, които не са зловреден софтуер, но не са твърде надеждни от „звънене вкъщи“. Ще знаете само дали такова приложение се обажда вкъщи, ако в края на краищата използвате изходяща защитна стена.
Свързани: Трябва ли да се притеснявате за актуализирането на вашите програми за десктоп?
В крайна сметка не бива да стартиратеприложение, на което не се доверявате на компютъра си. Ако използвате приложение, но не му се доверявате достатъчно, за да му позволявате достъп до интернет, най-вероятно правите грешка - вече доста се доверихте на приложението, като му предоставите пълен достъп до вашата система. В този ден и възрастта почти всяка програма по някаква причина ще се свързва с Интернет, независимо дали е да синхронизирате личните си данни с онлайн услуга или просто да проверите за актуализации онлайн.
Windows има вградени функции за изходяща защитна стена
Свързани: Как да създадете разширени правила за защитна стена в защитната стена на Windows
Изходящите защитни стени не са напълно безполезни. Ако имате конкретна нужда и наистина искате да попречите на конкретно приложение да се свърже с интернет, това може да бъде полезно - но повечето хора не трябва да го правят.
Ако наистина искате да блокирате приложениесвързвайки се с интернет, не е необходимо да инсталирате нова защитна стена. Можете просто да използвате защитната стена на Windows със средство за администриране на Advanced Security, за да създадете усъвършенствано правило за защитна стена, което ще блокира приложението да се свързва с Интернет.
Разбира се, ако конфигурирате някакъв видсървър, може да искате да конфигурирате правилата за изходяща защитна стена, за да заключите машината. Но това е различно от инсталирането на ZoneAlarm в настолна система на Windows.
Защо не трябва да се притеснявате
Разбира се, можете да инсталирате защитна стена на трета странавашия компютър с Windows и да получите изходящи възможности за защитна стена. След това ще можете да контролирате кои приложения могат да се свържат с Интернет и „да видите кои приложения се обаждат вкъщи“, както някои отрепки искат да го кажат.
В този ден и възраст това е доста глупаво. Почти всяко приложение на вашия компютър вероятно се свързва с интернет - ако трябва само да проверите за актуализации. Можете да предположите, че повечето програми на вашия компютър се свързват към Интернет по някаква или друга причина.
Свързани: Защо не се нуждаете от пълен пакет за интернет сигурност
Въпреки че изходящите защитни стени не са активно вредни,те идват с няколко големи негатива. На първо място, софтуерът за защитна стена, който бихте инсталирали, е по-тежък от вградената защитна стена на Windows. Това ще отнеме повече системни ресурси и често ще ви прикачи да надстроите до платена версия. Ако е част от пакет за сигурност в Интернет, той ще добавя към вашата програма други програми, които не са ви необходими.
Защитната стена също ще добави сложност към вашияживот. Вместо да използвате компютъра си обикновено, ще трябва да вземате доста чести решения за това кои приложения могат да се свързват с интернет. Вероятно ще искате да разрешите повечето - ако не всички - приложения. Дори приложение, което не трябва да има достъп до Интернет, вероятно ще иска да провери за актуализации. Средните потребители - дори средни отрепки - не трябва да се справят с куп подсказки, които изискват от тях да разберат какво всъщност прави фоновият процес.
Разбира се, ако сте маниак с натрапчива нуждамикроматизирайте програмите на вашия компютър, които могат да се свързват с интернет, инсталирайте защитна стена на трета страна и полудявате. Но такива инструменти не са необходими за повечето хора. Някои защитни стени на трети страни се опитват да облекчат тежестта, като позволяват на определени програми да се свързват без подкана и включват списък с блокирани програми, така че злонамерен софтуер да не може да се свърже, но антивирусът ще бъде по-ефективен.
Кредитна снимка: Ерик Е Кастро
