Почетна » како да » Требам ли ватрозид ако имам рутер?

    Требам ли ватрозид ако имам рутер?

    Постоје две врсте заштитних зидова: хардверски заштитни зидови и софтверски заштитни зидови. Ваш рутер функционише као хардверски заштитни зид, док Виндовс садржи софтверски заштитни зид. Постоје и други заштитни зидови других произвођача које можете инсталирати.

    У августу 2003. године, ако сте повезали непокажени систем Виндовс КСП са Интернетом без заштитног зида, то би могло бити заражено у року од неколико минута од Бластер црва, који је искористио рањивости у мрежним сервисима које је Виндовс КСП изложио Интернету..

    Поред демонстрирања важности инсталирања сигурносних закрпа, ово показује важност кориштења заштитног зида, који спречава долазни мрежни промет да дође до вашег рачунала. Али ако је ваш рачунар иза рутера, да ли вам заиста треба инсталиран софтверски заштитни зид?

    Како рутери функционишу као хардверски заштитни зидови

    Домаћи рутери користе превођење мрежних адреса (НАТ) да би делили једну ИП адресу са вашег Интернет сервиса између више рачунара у вашем домаћинству. Када долазни са Интернета дође до вашег рутера, ваш рутер не зна коме да га проследи, тако да одбацује саобраћај. У ствари, НАТ делује као заштитни зид који спречава долазне захтеве да допру до вашег рачунара. У зависности од вашег рутера, такође можете блокирати одређене врсте одлазног саобраћаја тако што ћете променити поставке рутера.

    Можете да усмерите рутер на неки саобраћај тако што ћете подесити прослеђивање портова или стављање рачунара у ДМЗ (демилитаризовану зону), где ће сви долазни саобраћај бити прослеђени. ДМЗ, у ствари, прослеђује сав саобраћај на одређени рачунар - рачунар више неће имати користи од усмеривача који делује као заштитни зид.

    Кредит за слике: вебхамстер на Флицкр-у

    Како функционишу софтверски зидови

    На рачунару се покреће софтверски заштитни зид. Делује као вратар, дозвољавајући неки саобраћај и одбацујући долазни саобраћај. Сам Виндовс садржи уграђени софтверски заштитни зид који је по подразумеваној вредности омогућен у оперативном систему Виндовс КСП Сервице Пацк 2 (СП2). Пошто се софтверски заштитни зидови покрећу на рачунару, они могу да прате које апликације желе да користе Интернет и да блокирају и дозволе саобраћај на основу апликације..

    Ако рачунар повезујете директно на Интернет, важно је да користите софтверски заштитни зид - не би требало да бринете о томе сада када заштитни зид подразумевано долази са оперативним системом Виндовс.

    Хардверски заштитни зид насупрот софтверском заштитном зиду

    Хардверски и софтверски заштитни зидови се преклапају на неке важне начине:

    • Оба блока подразумевано блокирају нежељени долазни саобраћај, штитећи потенцијално рањиве мрежне сервисе од дивљег интернета.
    • Оба могу блокирати одређене врсте одлазног саобраћаја. (Иако ова функција можда није присутна на неким рутерима.)

    Предности софтверског заштитног зида:

    • Хардверски заштитни зид налази се између вашег рачунара и Интернета, а софтверски заштитни зид налази се између вашег рачунара и мреже. Ако се други рачунари на мрежи заразе, софтверски заштитни зид може да заштити ваш рачунар од њих.
    • Софтверски заштитни зидови вам омогућавају да лако контролишете приступ мрежи на основу апликације. Поред контроле долазног саобраћаја, софтверски заштитни зид може да вас упита када апликација на вашем рачунару жели да се повеже са Интернетом и да вам дозволи да спречите повезивање апликације са мрежом. Ова функција је једноставна за коришћење са заштитним зидом независних произвођача, али такође можете спречити да се апликације повезују са Интернетом помоћу Виндовс заштитног зида.

    Предности хардверског заштитног зида:

    • Хардверски заштитни зид је одвојен од рачунара - ако се ваш рачунар зарази црвом, тај црв може да онемогући ваш софтверски заштитни зид. Међутим, тај црв није могао да онемогући хардверски заштитни зид.
    • Хардверски заштитни зидови могу да обезбеде централизовано управљање мрежом. Ако покренете велику мрежу, можете лако да конфигуришете поставке заштитног зида са једног уређаја. Ово такође спречава кориснике да их мењају на својим рачунарима.

    Требате обоје?

    Важно је да користите бар један тип заштитног зида - хардверски заштитни зид (као што је рутер) или софтверски заштитни зид. Усмеривачи и софтверски заштитни зидови се на неки начин преклапају, али сваки пружа јединствене предности.

    Ако већ имате рутер, остављање Виндовс заштитног зида омогућено вам пружа безбедносне предности без стварне цене перформанси. Зато је добра идеја водити обоје.

    Не морате да инсталирате софтверски заштитни зид независног произвођача који замењује уграђени Виндовс заштитни зид - али можете, ако желите више функција.

    Требам ли Амазон Ецхо користити Алека?
    Требам ли нове ХДМИ каблове и опрему за мој нови 4К ТВ?
    Да ли вентилатори рачунара увек раде на 100%, осим ако нису другачије?
    Следећи чланак
    Требам ли рутер ако имам само једно рачунало?
    Превиоус артицле
    Да ли Фирефок Чистачи меморије заиста раде?