/ / Vai man ir nepieciešams ugunsmūris, ja man ir maršrutētājs?

Vai man ir nepieciešams ugunsmūris, ja man ir maršrutētājs?

Pastāv divu veidu ugunsmūri: aparatūras ugunsmūri un programmatūras ugunsmūri. Maršrutētājs darbojas kā aparatūras ugunsmūris, savukārt Windows ietver programmatūras ugunsmūri. Jūs varat instalēt arī citus trešo pušu ugunsmūrus.

2003. gada augustā, ja jūs pievienojāt nepievienotuWindows XP sistēmu internetam bez ugunsmūra, dažu minūšu laikā to varēja inficēt ar tārpu Blaster, kurš izmantoja tīkla pakalpojumu ievainojamības, kuras Windows XP pakļāva internetam.

Papildus tam, ka tiek pierādītsinstalējot drošības ielāpus, tas parāda ugunsmūra lietošanas nozīmi, kas neļauj ienākošajai tīkla trafikai sasniegt jūsu datoru. Bet, ja jūsu dators atrodas aiz maršrutētāja, vai tiešām ir nepieciešams instalēts programmatūras ugunsmūris?

Kā maršrutētāji darbojas kā aparatūras ugunsmūri

Mājas maršrutētāji izmanto tīkla adreses tulkošanu(NAT), lai koplietotu vienu IP adresi no jūsu interneta pakalpojuma nodrošinājuma starp vairākiem datoriem jūsu mājsaimniecībā. Kad ienākošā datplūsma no interneta sasniedz jūsu maršrutētāju, maršrutētājs nezina, uz kuru datoru to pārsūtīt, tāpēc tas noraida trafiku. Faktiski NAT darbojas kā ugunsmūris, kas neļauj ienākošajiem pieprasījumiem sasniegt jūsu datoru. Atkarībā no maršrutētāja, iespējams, varēsit arī bloķēt noteikta veida izejošo trafiku, mainot maršrutētāja iestatījumus.

Jūs varat likt maršrutētājam novirzīt kādu satiksmi paostas pāradresācijas iestatīšana vai datora ievietošana DMZ (demilitarizētā zonā), kur uz to tiek pārsūtīta visa ienākošā trafika. Faktiski DMZ pārsūta visu trafiku uz noteiktu datoru - dators vairs negūs labumu no maršrutētāja, kas darbojas kā ugunsmūris.

wrt54g-bezvadu maršrutētājs

Attēla kredīts: tīmekļa kāmītis vietnē Flickr

Kā darbojas programmatūras ugunsmūri

Jūsu datorā darbojas programmatūras ugunsmūris. Tas darbojas kā vārtsargs, atļaujot nelielu satiksmi caur un izmetot ienākošo trafiku. Pati Windows ietver iebūvētu programmatūras ugunsmūri, kas vispirms pēc noklusējuma tika iespējots operētājsistēmas Windows XP 2. servisa pakotnē (SP2). Tā kā programmatūras ugunsmūri darbojas jūsu datorā, tie var uzraudzīt, kuras lietojumprogrammas vēlas izmantot internetu un bloķēt un atļaut trafiku, pamatojoties uz katru lietojumprogrammu.

Ja datoru savienojat tieši ar internetu, ir svarīgi izmantot programmatūras ugunsmūri - jums par to nav jāuztraucas tagad, kad ugunsmūris pēc noklusējuma tiek piegādāts kopā ar Windows.

logi-ugunsmūris-vadības panelis

Aparatūras ugunsmūris salīdzinājumā ar programmatūras ugunsmūri

Aparatūras un programmatūras ugunsmūri pārklājas dažos svarīgos veidos:

  • Abas pēc noklusējuma bloķē nevēlamu ienākošo trafiku, aizsargājot potenciāli neaizsargātos tīkla pakalpojumus no savvaļas interneta.
  • Abas var bloķēt noteikta veida izejošo trafiku. (Lai gan dažos maršrutētājos šī funkcija var nebūt.)

Programmatūras ugunsmūra priekšrocības:

  • Aparatūras ugunsmūris atrodas starp jūsu datoruun internetu, kamēr programmatūras ugunsmūris atrodas starp datoru un tīklu. Ja inficējas citi jūsu tīkla datori, programmatūras ugunsmūris var aizsargāt jūsu datoru no tiem.
  • Programmatūras ugunsmūri ļauj jums viegli kontrolētpiekļuvi tīklam, pamatojoties uz katru lietojumprogrammu. Papildus ienākošās trafika kontrolei programmatūras ugunsmūris var norādīt, kad lietojumprogramma datorā vēlas izveidot savienojumu ar internetu, un ļaut jums novērst lietojumprogrammas savienojumu ar tīklu. Šo funkciju ir viegli izmantot ar trešās puses ugunsmūri, taču jūs varat arī novērst lietojumprogrammu savienojumu ar internetu ar Windows ugunsmūri.

windows-firewall-prompt

Aparatūras ugunsmūra priekšrocības:

  • Aparatūras ugunsmūris atrodas atsevišķi no datora- ja jūsu dators ir inficēts ar tārpu, tas var atspējot programmatūras ugunsmūri. Tomēr šis tārps nevarēja atspējot jūsu aparatūras ugunsmūri.
  • Aparatūras ugunsmūri var nodrošināt centralizētu darbībutīkla pārvaldība. Ja izmantojat lielu tīklu, ugunsmūra iestatījumus var viegli konfigurēt no vienas ierīces. Tas arī liedz lietotājiem mainīt tos savos datoros.

Vai jums ir vajadzīgi abi?

Ir svarīgi izmantot vismaz viena veida augunsmūris - aparatūras ugunsmūris (piemēram, maršrutētājs) vai programmatūras ugunsmūris. Maršrutētāji un programmatūras ugunsmūri dažos veidos pārklājas, taču katrs no tiem sniedz unikālas priekšrocības.

Ja jums jau ir maršrutētājs, atstājot iespējotu Windows ugunsmūri, jūs iegūsit drošības priekšrocības bez patiesām izmaksām par veiktspēju. Tāpēc ir laba ideja vadīt abus.

Jums nav obligāti jāinstalē trešās puses programmatūras ugunsmūris, kas aizstāj iebūvēto Windows ugunsmūri, taču varat, ja vēlaties vairāk funkciju.

Lasīt arī

Instalējiet Firestarter ugunsmūri Ubuntu Linux
Vai man ir nepieciešams maršrutētājs, ja man ir tikai viens dators?
Kā iestatīt DMZ resursdatoru Verizon FIOS maršrutētājā
Ko faktiski dara ugunsmūris?
Kā ļaut lietotnēm sazināties, izmantojot Windows ugunsmūri
Kā ļaut lietotnēm sazināties, izmantojot jūsu Mac ugunsmūri
Cik gudrs vai efektīvs varētu būt darba vietu biroju tīkls?
Kā atiestatīt noklusējuma Windows ugunsmūra noteikumus