Dlaczego potrzebujesz zapory lub zapory ogniowej

Prawdopodobnie słyszałeś, że zapora Windows 10, 8.1 lub Windows 7 (jak jednak dowolnego innego systemu operacyjnego dla komputera) jest ważnym elementem ochrony systemu. Ale czy wiesz dokładnie, co to jest i co robi? Wiele osób nie wie. W tym artykule postaram się powszechnie porozmawiać o tym, czym jest zapora (nazywa się on także Fauril), dlaczego potrzebuje niektórych rzeczy związanych z tematem. Artykuł jest przeznaczony dla początkujących użytkowników.

Istotą zapory jest to, że kontroluje lub filtruje cały ruch (dane przesyłane przez sieć) między komputerem (lub siecią lokalną) a innymi sieciami, na przykład Internet, który jest najbardziej typowy. Bez użycia zapory, może nastąpić każdy rodzaj ruchu. Po włączeniu zapory ogniowej dozwolone jest tylko ruch sieciowy, który jest dozwolony przez zasady zapory. To może być również interesujące: jak zablokować program dostępu do Internetu.

Cm. Ponadto: Jak wyłączyć zaporę systemu Windows (wyłączenie zapory systemu Windows może być wymagane do pracy lub instalacji programów)

Dlaczego w systemie Windows 7 i więcej nowych wersjach zapora ogniowa jest częścią systemu

Wielu użytkowników używa dziś routerów, aby uzyskać dostęp do Internetu z kilku urządzeń jednocześnie, co w rzeczywistości jest rodzajem zapory. Podczas korzystania z bezpośredniego połączenia internetowego za pośrednictwem modemu kablowego lub DSL adres IP komputerowy jest przypisany do komputera, który można rozwiązać z dowolnego innego komputera w sieci. Wszelkie usługi sieciowe działające na komputerze, takie jak usługi Windows w celu wspólnego korzystania z drukarek lub plików, zdalny pulpit może być dostępny dla innych komputerów. Jednocześnie, nawet po odłączeniu zdalnego dostępu do niektórych usług, zagrożenie złośliwym połączeniem nadal pozostaje - przede wszystkim, ponieważ zwykły użytkownik nie myśli, że został uruchomiony w systemie Windows i oczekuje połączenia przychodzącego, a po drugie - ze względu na inny rodzaj bezpieczeństwa, który umożliwia połączenie się z usługą zdalną w przypadkach, w których jest po prostu uruchomiona, nawet jeśli przychodzące połączenia w nim są zabronione. Brandmauer po prostu nie zezwala usługi wysłać żądanie za pomocą podatności.

Pierwsza wersja systemu Windows XP, a także poprzednie wersje systemu Windows nie zawierały wbudowanej zapory. I po prostu z wydaniem systemu Windows XP i wszechobecna dystrybucja Internetu zbiegła się. Brak zapory w dostawie, a także niską umiejętność czytania użytkowników pod względem bezpieczeństwa internetowego, doprowadził do faktu, że każdy komputer podłączony do Internetu z systemem Windows XP może zostać zarażony w ciągu kilku minut w przypadku celowych działań.

Pierwsza zapora systemu Windows była reprezentowana w systemie Windows XP Service Pack 2 i od tego czasu zapora domyślnie jest zawarta we wszystkich wersjach systemu operacyjnego. A te usługi, o których mówiliśmy powyżej, są teraz odizolowane od sieci zewnętrznych, a zapora ogniowa zabrania wszystkich połączeń przychodzących, z wyjątkiem sytuacji, gdy jest to bezpośrednio dozwolone w ustawieniach Strażcę.

Zapobiega to połączeniu innych komputerów z Internetu do usług lokalnych na komputerze, a ponadto kontroluje dostęp do usług sieciowych z sieci lokalnej. Z tego powodu za każdym razem, gdy łącząc się z nową siecią Windows, pyta, czy jest to sieć gospodarstw domowych, działająca czy publiczna. Podczas łączenia się z siecią domową zapora systemu Windows umożliwia dostęp do tych usług, a podczas łączenia się z publicznością zabrania.

Inne funkcje zapory

Brandmauer jest barierą (stąd nazwa Faerol - z angielskim. „Ognista ściana”) między siecią zewnętrzną a komputerem (lub siecią lokalną), która jest pod jego ochroną. Główną funkcją ochronną zapory do użytku domowego jest zablokowanie całego niepożądanego przychodzącego ruchu internetowego. Jest to jednak dalekie od wszystkiego, co może zapora ogniowa. Biorąc pod uwagę fakt, że zapora jest „zlokalizowana między” siecią a komputerem, można ją wykorzystać do analizy całego przychodzącego i wychodzącego ruchu sieciowego i decydowania o tym, co z tym zrobić. Na przykład zapora ma mycie do blokowania określonego rodzaju ruchu wychodzącego, aby zachować czasopismo podejrzanej działalności sieciowej lub wszystkich połączeń sieciowych.

W systemie Windows Firewall możesz skonfigurować różne reguły, które pozwolą lub zabraniają niektórych rodzajów ruchu. Na przykład przychodzące połączenia mogą być dozwolone tylko z serwera z określonym adresem IP, a wszystkie inne żądania zostaną odchylone (może się to przydać, gdy trzeba połączyć się z programem na komputerze z komputera działającego, chociaż tak jest Lepiej używać VPN).

Firewall nie zawsze jest oprogramowaniem, jak dobrze znana zapora systemu Windows. Cienkie umysły oprogramowanie i systemy sprzętowe, które wykonują funkcje zapory można użyć w sektorze korporacyjnym.

Jeśli masz router Wi-Fi w domu (lub tylko router), działa również jako rodzaj zapory sprzętowej, ze względu na jego funkcję NAT, która zapobiega dostępowi do komputerów i innych urządzeń podłączonych do routera.