Palomuureja on kahta tyyppiä: laitteistopalomuurit ja ohjelmistopalomuurit. Reitittimesi toimii laitteistopalomuurina, kun taas Windows sisältää ohjelmistopalomuurin. Voit myös asentaa muita kolmansien osapuolien palomuureja.
Elokuussa 2003, jos yhdistit valinnaisenWindows XP -järjestelmän Internetiin ilman palomuuria, Blaster-mato voi tartuttaa sen muutamassa minuutissa. Se hyödynsi Windows XP: n Internetin paljastamien verkkopalveluiden haavoittuvuuksia.
Sen lisäksi, että se osoittaaSuojauskorjausten asentaminen osoittaa palomuurin käytön tärkeyden, joka estää tulevaa verkkoliikennettä pääsemästä tietokoneellesi. Mutta jos tietokoneesi on reitittimen takana, tarvitsetko todella asennettua ohjelmistopalomuuria?
Kuinka reitittimet toimivat laitteistopalomuureina
Kotireitittimet käyttävät verkkoosoitteiden muuntamista(NAT) jakaa yhden IP-osoitteen Internet-palveluntarjoajalta kotitalouden useiden tietokoneiden kesken. Kun Internetistä saapuva liikenne saavuttaa reitittimen, reititin ei tiedä mihin tietokoneeseen se lähettää edelleen, joten se hylkää liikenteen. Itse asiassa NAT toimii palomuurina, joka estää saapuvia pyyntöjä pääsemästä tietokoneellesi. Reitittimestäsi riippuen saatat ehkä myös estää tietyn tyyppisen lähtevän liikenteen muuttamalla reitittimen asetuksia.
Voit saada reitittimen siirtämään liikennettä eteenpäinportin edelleenlähetysten asettaminen tai tietokoneen asettaminen DMZ: lle (demilitarisoitu alue), jossa kaikki saapuva liikenne ohjataan sille. Itse asiassa DMZ välittää kaiken liikenteen tiettyyn tietokoneeseen - tietokone ei enää hyöty siitä, että reititin toimii palomuurina.
Kuvahyvitys: webhamster Flickrissä
Kuinka ohjelmistopalomuurit toimivat
Ohjelmistopalomuuri toimii tietokoneellasi. Se toimii portinvartijana, sallii jonkin verran liikennettä ja hylkää tulevan liikenteen. Itse Windows sisältää sisäänrakennetun ohjelmistopalomuurin, joka otettiin ensimmäisen kerran käyttöön oletuksena Windows XP Service Pack 2: ssa (SP2). Koska ohjelmistopalomuurit toimivat tietokoneellasi, ne voivat seurata, mitkä sovellukset haluavat käyttää Internetiä ja estää ja sallia liikenteen sovelluskohtaisesti.
Jos yhdistät tietokoneesi suoraan Internetiin, on tärkeää käyttää ohjelmistopalomuuria - sinun ei tarvitse murehtia tätä nyt, kun palomuuri tulee oletuksena Windowsin mukana.
Laitteistopalomuuri vs. ohjelmistopalomuuri
Laitteisto- ja ohjelmistopalomuurit ovat päällekkäisiä joillakin tärkeillä tavoilla:
- Molemmat estävät oletusarvoisesti ei-toivottua saapuvaa liikennettä, suojaten mahdollisesti haavoittuvia verkkopalveluita villiltä Internetiltä.
- Molemmat voivat estää tietyn tyyppisen lähtevän liikenteen. (Vaikka tätä ominaisuutta ei ehkä ole joissain reitittimissä.)
Ohjelmistopalomuurin edut:
- Laitteiston palomuuri istuu tietokoneesi välilläja Internet, kun taas tietokoneen ja verkon välillä on ohjelmistopalomuuri. Jos muut verkon tietokoneet tarttuvat, ohjelmiston palomuuri voi suojata tietokoneesi niistä.
- Ohjelmistopalomuurien avulla voit hallita sitä helpostiverkkoon pääsy sovelluskohtaisesti. Saapuvan liikenteen hallinnan lisäksi ohjelmiston palomuuri voi kehottaa sinua, kun tietokoneesi sovellus haluaa muodostaa yhteyden Internetiin, ja antaa sinun estää sovellusta liittymästä verkkoon. Tätä ominaisuutta on helppo käyttää kolmannen osapuolen palomuurin kanssa, mutta voit myös estää sovelluksia muodostamasta Internet-yhteyttä Windowsin palomuurilla.
Laitteiston palomuurin edut:
- Laitteiston palomuuri istuu erillään tietokoneesta- Jos tietokoneesi tarttuu matoon, mato saattaa poistaa ohjelmiston palomuurin. Mato ei kuitenkaan voinut estää laitteiston palomuuria.
- Laitteelliset palomuurit voivat tarjota keskitetynverkostojohtaminen. Jos käytät suurta verkkoa, voit helposti määrittää palomuurin asetukset yhdestä laitteesta. Tämä estää myös käyttäjiä muuttamasta niitä tietokoneillaan.
Tarvitsetko molempia?
On tärkeää käyttää ainakin yhtä tyyppiä apalomuuri - laitteistopalomuuri (kuten reititin) tai ohjelmistopalomuuri. Reitittimet ja ohjelmistopalomuurit ovat päällekkäisiä, mutta molemmat tarjoavat ainutlaatuisia etuja.
Jos sinulla on jo reititin, Windowsin palomuurin salliminen antaa sinulle tietoturvaetuja ilman todellisia suorituskustannuksia. Siksi on hyvä ajaa käyttää molempia.
Sinun ei tarvitse välttämättä asentaa kolmannen osapuolen ohjelmistopalomuuria, joka korvaa sisäänrakennetun Windows-palomuurin - mutta voit, jos haluat lisää ominaisuuksia.
