Miksi tarvitset palomuurin tai palomuurin

Olet todennäköisesti kuullut, että palomuuri Windows 10, 8.1 tai Windows 7 (kuten minkä tahansa muun tietokoneen käyttöjärjestelmän) on tärkeä osa järjestelmän suojausta. Mutta tiedätkö tarkalleen mitä se on ja mitä hän tekee? Monet ihmiset eivät tiedä. Tässä artikkelissa yritän puhua yleisesti siitä, mikä palomuuri on (häntä kutsutaan myös Fauriliksi), miksi sitä tarvitaan joihinkin aiheeseen liittyviin asioihin. Artikkeli on tarkoitettu aloittelijoille.

Palomuurin ydin on, että hän hallitsee tai suodattaa kaiken liikenteen (verkon kautta lähetetyt tiedot) tietokoneen (tai paikallisen verkon) ja muiden verkkojen, esimerkiksi Internetin, välillä, joka on tyypillisin, välillä. Ilman palomuurin käyttöä, minkä tahansa tyyppinen liikenne voi tapahtua. Kun palomuuri on kytketty päälle, palomuurin säännöt sallivat vain verkkoliikenne. Se voi olla myös mielenkiintoista: kuinka estää Internet Access -ohjelma.

Cm. Lisäksi: Kuinka poistaa Windows -palomuuri (Windows -palomuurin sammutus voidaan tarvita ohjelmien työskentelemiseen tai asentamiseen)

Miksi Windows 7: ssä ja enemmän uusia versioita palomuuri on osa järjestelmää

Monet käyttäjät käyttävät nykyään reitittimiä pääsemään Internetiin useista laitteista kerralla, mikä on itse asiassa myös eräänlainen palomuuri. Kun käytät suoraa Internet -yhteyttä kaapeli- tai DSL -modeemin kautta, tietokoneelle määritetään tietokoneen IP -osoite, jota voidaan osoittaa mistä tahansa verkon muusta tietokoneesta. Kaikki tietokoneella työskentelevät verkkopalvelut, kuten Windows Services -tuotteet yhdessä tulostimien tai tiedostojen käyttämiseksi, etätyöpöytä voi olla saatavana muille tietokoneille. Samanaikaisesti, vaikka irrotat etäkäytön tiettyihin palveluihin, haitallisen yhteyden uhka on edelleen - ensinnäkin, koska tavallinen käyttäjä ei ajattele, että se on käynnistetty Windows -käyttöjärjestelmässä ja odottaa saapuvaa yhteyttä, ja toiseksi - erilaisesta turvallisuudesta johtuen, jonka avulla voit muodostaa yhteyden etäpalveluun tapauksissa, joissa se yksinkertaisesti käynnistetään, vaikka siihen tulevat yhteydet olisivat kiellettyjä. Brandmauer ei yksinkertaisesti salli palvelun lähettää pyyntöä haavoittuvuuden avulla.

Windows XP: n ensimmäinen versio, samoin kuin aiemmat Windows -versiot eivät sisältäneet rakennettua palomuuria. Ja vain Windows XP: n julkaisemisen ja Internetin kaikkialla olevan jakelun samanaikaisesti samanaikaisesti. Palomuurin puute tarjonnassa sekä käyttäjien alhainen lukutaito Internet -tietoturvan suhteen johti siihen, että kaikki Internet -tietokoneisiin kytketyt tietokoneet Windows XP: llä voisi olla tartunnannut muutaman minuutin kuluessa tarkoituksenmukaisten toimien varalta.

Windowsin ensimmäinen palomuuri oli esitetty Windows XP Service Pack 2: ssa, ja siitä lähtien palomuuri on oletuksena sisällytetty kaikkiin käyttöjärjestelmän versioihin. Ja ne palvelut, joista yllä mainimme.

Tämä estää muiden tietokoneiden yhteyden Internetistä tietokoneesi paikallisiin palveluihin ja ohjaa lisäksi verkkopalveluita pääsyä paikallisesta verkostasi. Tästä syystä hän kysyy joka kerta, kun olet yhteydessä uuteen Windows -verkkoon. Kun olet yhteydessä kotiverkkoon, Windows -palomuuri mahdollistaa pääsyn näihin palveluihin ja yhteyden yhteydessä yleisöön, se kieltää.

Palomuurin muut toiminnot

Brandmauer on este (tästä syystä Faerolin nimi - englanniksi. "Tulinen seinä") ulkoisen verkon ja tietokoneen (tai paikallisen verkon) välillä, joka on sen suojaamassa. Palomuurin tärkein suojatoiminto kotikäyttöön on estää kaikki ei -toivotut tulevat Internet -liikenteet. Tämä on kuitenkin kaukana kaikesta, mitä palomuuri voi. Ottaen huomioon, että palomuuri sijaitsee verkon ja tietokoneen välissä, sitä voidaan käyttää koko saapuvan ja lähtevän verkkoliikenteen analysointiin ja siihen, mitä sen kanssa tehdä. Esimerkiksi palomuuri on pesu, joka on määritetty estämään tietyntyyppinen lähtevä liikenne, pitämään lehden epäilyttävä verkkotoiminta tai kaikki verkkoyhteydet.

Windows -palomuurissa voit määrittää erilaisia ​​sääntöjä, jotka sallivat tai kieltävät tietyntyyppiset liikenteet. Esimerkiksi saapuvat yhteydet voidaan sallia vain palvelimelta, jolla on tiety Parempi käyttää VPN: tä).

Palomuuri ei ole aina ohjelmisto, kuten hyvin tunnettu Windows -palomuuri. Yrityssektorilla voidaan käyttää ohuesti ajattelevia ohjelmistoja ja laitteistojärjestelmiä, jotka suorittavat palomuurin toimintoja.

Jos sinulla on Wi-Fi-reititin kotona (tai vain reitittimen), se toimii myös eräänlaisena laitteiston palomuurina NAT-toiminnon vuoksi, joka estää pääsyn tietokoneisiin ja muihin reitittimeen kytkettyihin laitteisiin.