Головна » як » Чому вам не потрібно вихідний брандмауер на вашому ноутбуці або настільному ПК

    Чому вам не потрібно вихідний брандмауер на вашому ноутбуці або настільному ПК

    Windows має вбудований брандмауер, який блокує вхідні з'єднання. Якщо програма бажає діяти як сервер, Windows підкаже вам. Деякі вундеркіни не люблять вбудований брандмауер, тому що він не пропонує однакових підказок для вихідних з'єднань.

    Брандмауер Windows дозволяє всім програмам на комп'ютері підключатися до Інтернету без запиту. Існує ціла брандмауерна індустрія, що переконувала пересічних користувачів, що вони потребують додаткового захисту, але ви цього не робите.

    Вихідні брандмауери проти вхідних брандмауерів

    Брандмауер Windows показує лише один тип запиту брандмауера, пов'язаного з програмою. Якщо програма бажає функціонувати як веб-сервер - наприклад, якщо ви встановлюєте програмне забезпечення веб-сервера, починаєте користуватися клієнтом BitTorrent або розміщуєте ігровий сервер - ви побачите підказку, що програма хоче працювати як сервер. Якщо ви згодні, програма може отримувати вхідні з'єднання з Інтернету або вашої локальної мережі. Звичайно, вам доведеться переадресовувати порти на вашому маршрутизаторі, якщо програма не підтримує UPnP для автоматичного пересилання портів.

    Такі підказки нечасті, тому їм легше мати справу. Якщо програма бажає функціонувати як сервер, вона підкаже, що ви маєте останнє слово щодо того, які типи вхідних з'єднань можна встановити на ваш комп’ютер..

    Вихідні брандмауери роблять цей крок далі. Коли будь-яка програма хоче підключитися до Інтернету або локальної мережі, з'явиться запит. Якщо ви відхиляєте з'єднання, ваш брандмауер запобігає підключенню програми.

    Чому вихідні брандмауери безглузді для більшості людей

    Реальність полягає в тому, що вихідні брандмауери не є корисним засобом безпеки для середнього користувача. Ось чому:

    • Вихідні брандмауери лише запобігають підключенню до комп'ютера додатків до Інтернету. Якщо ви бачите, що шматок шкідливого програмного забезпечення намагається підключитися до Інтернету, ви вже втратили, оскільки він працює на вашому комп'ютері. Зловмисне програмне забезпечення може завдати великої шкоди без доступу до Інтернету.
    • Якщо на вашому комп'ютері запущено шкідливу програму, яка мала доступ до вашої системи, вона може відкрити власні отвори у програмному забезпеченні брандмауера. Знову ж таки, як тільки зловмисне програмне забезпечення запущено у вашій системі, ви вже програли.
    • Шкідливе програмне забезпечення може переносити інші програми для зв'язку через Інтернет. Наприклад, шматок шкідливого програмного забезпечення може відкрити спеціальну веб-адресу у вашому веб-переглядачі для пінгування сервера, захоплення сторінки, яку сервер відправляє назад, і використання даних. Важко повністю ізолювати додаток від Інтернету.

    Вихідні брандмауери не є ефективним захистом від шкідливих програм. Слід зосередитися на використанні ефективної антивірусної програми, підтримуючи оновлене програмне забезпечення, і переконайтеся, що у вас не встановлена ​​Java. Це дозволить зберегти ваш комп'ютер набагато більш безпечним, ніж використання антивірусної програми, яка не допоможе значно пізніше. Якщо ваш комп'ютер скомпрометований, він скомпрометований.

    Багато вундеркіндів кажуть, що їм подобається використовувати вихідний брандмауер, щоб блокувати програми, які не є шкідливими, але не надто заслуговують на довіру додому. після всього.

    Зрештою, ви не повинні працювати з програмою, на яку ви не довіряєте. Якщо ви використовуєте програму, але не довіряєте їй достатньо, щоб отримати доступ до Інтернету, ви, швидше за все, зробите помилку - ви вже довіряли програмі, надавши йому повний доступ до вашої системи. У цей день майже всі програми з якоїсь причини підключатимуться до Інтернету, незалежно від того, синхронізувати особисті дані з онлайн-службою або просто перевіряти оновлення в Інтернеті.

    Windows має вбудовані функції вихідного брандмауера

    Вихідні брандмауери не зовсім марні. Якщо ви маєте певну потребу і дійсно хочете запобігти підключенню конкретної програми до Інтернету, це може бути корисним, але більшість людей не потребують цього.

    Якщо ви дійсно бажаєте заблокувати підключення програми до Інтернету, вам не потрібно встановлювати новий брандмауер. Ви можете просто скористатися засобом адміністрування брандмауера Windows з розширеною безпекою, щоб створити розширене правило брандмауера, яке блокує підключення програми до Інтернету.

    Звичайно, якщо ви налаштовуєте якийсь сервер, ви можете налаштувати правила вихідного брандмауера, щоб заблокувати машину. Але це відрізняється від встановлення ZoneAlarm на настільній системі Windows.

    Чому ви не повинні турбуватися

    Звичайно, ви можете встановити брандмауер сторонніх виробників на вашому ПК з ОС Windows і отримати можливості вихідного брандмауера. Потім ви зможете контролювати, які програми можуть підключатися до Інтернету та "бачити, які програми телефонують додому", як це роблять деякі гіки.

    У цей день і вік це досить нерозумно. Майже кожне додаток на вашому комп'ютері, швидше за все, підключається до Інтернету - якщо тільки перевірити наявність оновлень. Можна припустити, що більшість програм на вашому комп'ютері з певних причин підключаються до Інтернету.

    Хоча вихідні брандмауери не дуже шкідливі, вони поставляються з декількома великими негативами. По-перше, брандмауер, який ви встановлюєте, важче, ніж вбудований брандмауер Windows. Це займе більше системних ресурсів і часто змушує вас переходити на платну версію. Якщо він є частиною пакету Internet Security, він додасть інші програми, які вам не потрібні.

    Брандмауер також додасть вам складності у вашому житті. Замість того, щоб користуватися комп'ютером нормально, вам доведеться робити досить часті рішення, які програми можуть підключатися до Інтернету. Можливо, ви захочете дозволити більшість - якщо не всі - додатків. Навіть програма, яка не потребує доступу до Інтернету, можливо, захоче перевірити наявність оновлень. Середні користувачі - навіть середні вундеркіни - не повинні мати справу зі шквалом підказок, які вимагають, щоб вони зрозуміли, що фактично робить фоновий процес.


    Звичайно, якщо ви - виродка з нав'язливою потребою мікроуправління програмами на вашому комп'ютері, які можуть підключитися до Інтернету, встановіть сторонній брандмауер і сходять з розуму. Але для більшості людей такі інструменти не потрібні. Деякі сторонні брандмауери намагаються полегшити навантаження, дозволяючи певним програмам підключатися без будь-яких підказок і включаючи список заблокованих програм, тому зловмисне програмне забезпечення не може підключитися, але антивірус буде більш ефективним.

    Зображення: Ерік Кастро