Зашто вам не треба Оутбоунд Фиревалл на вашем лаптопу или десктоп ПЦ-у
Виндовс има уграђени заштитни зид који блокира улазне везе. Ако програм жели да делује као сервер, Виндовс ће вас питати. Неки геекови не воле уграђени заштитни зид зато што не нуде исте упуте за одлазне везе.
Виндовс заштитни зид дозвољава свим програмима на рачунару да се повежу на Интернет без питања. Постоји читава индустрија заштитног зида која је уверила просечне кориснике да им је потребна додатна заштита, али заиста не.
Оутбоунд Фиреваллс вс. Инбоунд Фиреваллс
Виндовс заштитни зид приказује само једну врсту захтева за заштитни зид везан за апликацију. Када апликација жели да функционише као Веб сервер - на пример, ако инсталирате софтвер за веб сервер, почнете да користите БитТоррент клијент или хостујете сервер за игре - видећете промпт у којем се каже да апликација жели да функционише као сервер. Ако пристанете, апликација може примати долазне везе са Интернета или локалне мреже. Наравно, и даље ћете морати да проследите портове на рутеру ако апликација не подржава УПнП за аутоматско прослеђивање портова.
Такви потицаји су ријетки, тако да се њима лакше бави. Ако апликација жели да функционише као сервер, од вас ће затражити - тако да знате да имате последњу реч о томе које типове долазних веза можете успоставити на рачунару.
Вањски заштитни зидови ово чине корак даље. Кад год нека апликација жели да се повеже на Интернет или локалну мрежу, видећете промпт. Ако одбијете везу, ваш заштитни зид ће спречити повезивање апликације.
Зашто Оутбоунд Фиреваллс су бесмислени за већину људи
Реалност је да излазни заштитни зидови нису користан сигурносни алат за просјечног корисника. Ево зашто:
- Излазни фиревалл само спречава апликације на вашем рачунару да се повежу са Интернетом. Ако видите да неки малвер покушава да се повеже са Интернетом, већ сте изгубили јер је покренут на рачунару. Злонамерни софтвер може учинити много штете без приступа Интернету.
- Ако је на вашем рачунару покренут злонамерни програм и имао приступ вашем систему, вероватно би отворио своје рупе у софтверу заштитног зида. Опет, када се злонамерни софтвер покрене на вашем систему, већ сте изгубили.
- Злонамерни софтвер може да се надовезује на друге програме за комуникацију преко Интернета. На пример, део злонамерног софтвера може да отвори посебну веб адресу у вашем претраживачу да би пинговао сервер, ухватио страницу коју сервер шаље назад и користити податке. Тешко је потпуно изоловати апликацију са Интернета.
Вањски заштитни зидови нису ефикасна одбрана од злонамјерног софтвера. Требало би да се усредсредите на коришћење ефикасног антивирусног програма, да ваш софтвер буде ажуран и да будете сигурни да немате инсталиран Јава. То ће ваш ПЦ учинити много сигурнијим од употребе антивирусног програма који неће много помоћи након тога. Ако је рачунар компромитован, компромитован је.
Многи геекови кажу да воле да користе излазни фиревалл да блокирају апликације које нису злонамерни софтвер, али нису превише поуздане од „телефонирања кући“. после свега.
На крају, не би требало да покрећете апликацију коју не верујете на рачунар. Ако користите апликацију, али јој не верујете довољно да бисте јој омогућили приступ интернету, вероватно ћете направити грешку - већ сте доста веровали апликацији тако што сте јој дали потпуни приступ вашем систему. У данашње време, скоро сваки програм ће се из неког разлога повезивати на Интернет, било да се ради о синхронизацији ваших личних података са онлине услугом или само за проверу на мрежи.
Виндовс има уграђене функције излазног фиревалл-а
Излазни фиревалл није потпуно бескористан. Ако имате одређену потребу и заиста желите да спречите да се одређена апликација повезује на Интернет, то може бити корисно - али већина људи не мора да ради ово.
Ако заиста желите да блокирате апликацију за повезивање на Интернет, не морате да инсталирате нови заштитни зид. Можете само да користите алатку за управљање заштитним зидом за Виндовс помоћу напредне безбедности да бисте креирали напредно правило заштитног зида које ће блокирати апликацију од повезивања на Интернет.
Наравно, ако конфигуришете неку врсту сервера, можда ћете желети да конфигуришете правила излазног заштитног зида да бисте закључали машину. Али то се разликује од инсталације ЗонеАларм на Виндовс десктоп систему.
Зашто се не треба бринути
Наравно, можете инсталирати фиревалл треће стране на Виндовс ПЦ и добити излазне фиревалл могућности. Тада бисте могли да контролишете које апликације могу да се повежу са Интернетом и "видите које апликације се јављају кући", као што неки геекс желе.
У ово доба дана, ово је прилично глупо. Скоро свака апликација на вашем рачунару се вероватно повезује са Интернетом - само да би проверила да ли има ажурирања. Можете претпоставити да се већина програма на вашем рачунару из неког разлога повезује на Интернет.
Док излазни заштитни зидови нису активно штетни, долазе са неколико великих негатива. Пре свега, софтвер за заштитни зид који бисте инсталирали је тежи од уграђеног Виндовс заштитног зида. Заузимаће више системских ресурса и често вас нагања на надоградњу на плаћену верзију. Ако је то део пакета Интернет безбедности, он ће додати друге програме које не треба вашем систему.
Ватрозид ће такође допринети комплексности вашем животу. Уместо да нормално користите рачунар, морате доносити прилично честе одлуке о томе које апликације се могу повезати на Интернет. Вероватно ћете желети да дозволите већини - ако не и све - апликације. Чак и апликација која не треба да има приступ Интернету вероватно ће желети да провери да ли има ажурирања. Просечни корисници - чак и просечни штребери - не би требало да се баве баражом подсетника који захтевају да схвате шта заправо позадински процес ради.
Наравно, ако сте геек са опсесивном потребом да управљате програмима на рачунару који могу да се повежу са Интернетом, инсталирајте заштитни зид треће стране и полудите. Али такви алати нису потребни већини људи. Неки заштитни зидови трећих страна покушавају да ублаже терет допуштајући одређеним програмима да се повежу без икаквих захтева и укључујући листу блокираних програма тако да се малваре не може повезати, али антивирус ће бити ефикаснији..
Сликовница: Ериц Е Цастро