Miks Sa ei pea väljaminevat tulemüüri oma sülearvutil või lauaarvutil
Windowsis on sisseehitatud tulemüür, mis blokeerib sissetulevad ühendused. Kui programm soovib serverina tegutseda, küsib Windows teid. Mõned geeksid ei meeldi sisseehitatud tulemüürile, sest see ei paku väljaminevate ühenduste jaoks samu juhiseid.
Windowsi tulemüür võimaldab kõigil teie arvutis olevatel programmidel Interneti-ühendust luua ilma sinult küsimata. Seal on kogu tulemüüri tööstus, mis on painutatud keskmiste kasutajate veenmisega, et nad vajavad täiendavat kaitset, kuid te tõesti ei tee seda.
Väljuvad tulemüürid vs sissetulevad tulemüürid
Windowsi tulemüür näitab teile ainult ühte tüüpi rakendusega seotud tulemüüri. Kui rakendus soovib töötada veebiserverina - näiteks kui installite veebiserveri tarkvara, alustate BitTorrenti kliendi kasutamist või mängite mänguserverit - näete, et rakendus soovib serverina toimida. Nõusoleku korral saab rakendus vastu võtta Interneti või kohaliku võrgu sissetulevaid ühendusi. Loomulikult peate marsruuteri sadamad edasi edastama, kui rakendus ei toeta UPnP-d automaatselt sadamate edastamiseks.
Sellised küsimused on harva esinevad, nii et neid on lihtsam käsitleda. Kui rakendus soovib serverina toimida, küsib see teid - nii et te teate, et teil on lõplik otsus selle kohta, milliseid sissetulevaid ühendusi saab teie arvutiga luua.
Väljuvad tulemüürid võtavad seda ühe sammu edasi. Kui ükskõik milline rakendus soovib Interneti või kohaliku võrguga ühendust saada, näete seda kiirelt. Ühenduse katkestamisel takistab teie tulemüür rakendust ühendamast.
Miks väljuvad tulemüürid on enamiku inimeste jaoks mõttetud
Reaalsus on see, et väljaminevad tulemüürid ei ole keskmisele kasutajale kasulikud. Sellepärast:
- Väljuvad tulemüürid takistavad teie arvutil olevate rakenduste Interneti-ühendust. Kui näete, et mõni pahavara üritab Interneti-ühendust luua, olete juba kaotanud, sest see töötab teie arvutis. Pahavara võib teha palju vigastusi ilma internetiühenduseta.
- Kui teie arvutis töötati ründeprogramm ja teil oli juurdepääs teie süsteemile, võib see avada oma avad oma tulemüüri tarkvaras. Jällegi, kui pahatahtlik tarkvara teie süsteemis töötab, olete juba kaotanud.
- Pahavara võib teiste programmide kaudu Interneti kaudu suhelda. Näiteks võib pahavara üks osa teie brauseris avada spetsiaalse veebiaadressi serveri pingimiseks, serveri poolt tagasi saadetud lehe salvestamiseks ja andmete kasutamiseks. Rakenduse Internetist eraldamine on raske.
Väljuvad tulemüürid ei ole tõhus kaitse pahavara vastu. Peaksite keskenduma tõhusa viirusetõrjeprogrammi kasutamisele, pidades oma tarkvara ajakohasena ja tagades, et teil pole Java-tarkvara installitud. See hoiab teie arvutit palju turvalisemaks kui viirusetõrjeprogrammi kasutamine, mis ei aita palju hiljem. Kui teie arvuti on ohustatud, on see ohtlik.
Paljud geeks ütlevad, et nad soovivad kasutada väljaminevat tulemüüri, et blokeerida rakendusi, mis ei ole pahavara, kuid mis ei ole "kodus helistades" liiga usaldusväärsed. Sa teadsid ainult, kas selline rakendus helistas kodus, kui kasutasite väljaminevat tulemüüri, Pealegi.
Lõppkokkuvõttes ei peaks te rakendust, mida teie arvutis ei usalda. Kui kasutate rakendust, kuid te ei usalda seda piisavalt, et võimaldada Interneti-ühenduse kasutamist, siis tõenäoliselt teete vea - olete juba usaldusväärselt rakendust usaldanud, andes talle täieliku juurdepääsu oma süsteemile. Sellel päeval ja vanuses ühendab peaaegu iga programm Interneti-ühendust mingil põhjusel, olgu see siis sinu isikuandmete sünkroonimine võrguteenusega või lihtsalt värskenduste otsimine võrgus.
Windowsil on sisseehitatud väljamineva tulemüüri funktsioonid
Väljuvad tulemüürid ei ole täiesti kasutud. Kui teil on konkreetne vajadus ja soovite tõesti teatud rakenduse Interneti-ühendust luua, võib see olla kasulik - kuid enamik inimesi ei pea seda tegema.
Kui soovite tõesti blokeerida rakenduse Interneti-ühenduse loomise, ei pea te uut tulemüüri installima. Windowsi tulemüüri saate kasutada täiustatud turvalisuse haldamise tööriistaga, et luua täiustatud tulemüüri reegel, mis blokeerib rakenduse Interneti-ühenduse loomise.
Muidugi, kui konfigureerite mingisugust serverit, võite soovida konfigureerida väljamineva tulemüüri reeglid masina lukustamiseks. Aga see erineb ZoneAlarm'i installimisest Windowsi töölauale.
Miks sa ei peaks muretsema
Muidugi võite installida kolmanda osapoole tulemüüri teie Windows arvutisse ja saada väljaminevaid tulemüüri võimalusi. Seejärel oleks teil võimalik kontrollida, millised rakendused saavad Interneti-ühenduse luua ja „näha, millised rakendused helistavad kodus,” nagu mõned geeks soovivad seda teha.
Sel päeval ja vanuses on see päris rumal. Peaaegu iga teie arvuti rakendus ühendab tõenäoliselt Interneti-ühenduse - kui ainult värskenduste kontrollimiseks. Võite eeldada, et enamik teie arvutis asuvaid programme ühendab Internetti mõnel või teisel põhjusel.
Kuigi väljaminevad tulemüürid ei ole aktiivselt kahjulikud, on neil mõned suured negatiivid. Esiteks on teie installitav tulemüüri tarkvara raskem kui sisseehitatud Windowsi tulemüür. See võtab rohkem süsteemiressursse ja tihti hakkab maksma versiooni uuendama. Kui see on osa Interneti-turvakomplektist, lisab see muid programme, mida teie süsteem ei vaja.
Tulemüür lisab ka teie elu keerukamaks. Arvuti tavapärase kasutamise asemel peate tegema üsna sagedased otsused selle kohta, millised rakendused saavad Interneti-ühenduse luua. Tõenäoliselt soovite lubada enamiku - kui mitte kõik - rakenduste kaudu. Isegi rakendus, mis ei vaja Interneti-ühendust, tahab tõenäoliselt värskendusi kontrollida. Keskmine kasutaja - isegi keskmine geeks - ei peaks tegelema palvetega, mis nõuavad, et nad selgitaksid, mida taustaprotsess tegelikult teeb.
Muidugi, kui oled geek, kellel on obsessiivne vajadus oma arvutiga programmide ühendamiseks, mida on võimalik ühendada Internetiga, installida kolmanda osapoole tulemüür ja minna hulluks. Kuid sellised vahendid pole enamiku inimeste jaoks vajalikud. Mõned kolmanda osapoole tulemüürid püüavad koormust leevendada, lubades teatud programmidel ühendada ilma igasuguste käskudeta ja sisaldades blokeeritud programmide nimekirja, nii et pahavara ei saa ühendust luua, kuid viirusetõrje on tõhusam.
Kujutise krediit: Eric E Castro