Zakaj potrebujete požarni zid ali požarni zid

Verjetno ste slišali, da požarni zid Windows 10, 8.1 ali Windows 7 (kot pa kateri koli drug operacijski sistem za računalnik) je pomemben element zaščite sistema. Toda ali točno veste, kaj je in kaj počne? Mnogi ljudje ne vedo. V tem članku se bom popularno pogovarjal o tem, kaj je požarni zid (imenuje se tudi Fauril), zakaj je potrebno o nekaterih stvareh, povezanih s temo. Članek je namenjen novincem.

Bistvo požarnega zidu je, da nadzoruje ali filtrira ves promet (podatki, ki se prenašajo po omrežju) med računalnikom (ali lokalnim omrežjem) in drugimi omrežji, na primer internet, ki je najbolj tipičen. Brez uporabe požarnega zidu se lahko zgodi kakršna koli vrsta prometa. Ko je požarni zid vklopljen, je dovoljen samo omrežni promet, ki dovoljujejo pravila požarnega zidu. Morda je tudi zanimivo: kako blokirati program dostopa do interneta.

Cm. Tudi: Kako onemogočiti požarni zid Windows (za izklop požarnega zidu Windows bo morda potreben za delo ali namestitev programov)

Zakaj v sistemu Windows 7 in več novih različic je požarni zid del sistema

Mnogi uporabniki danes uporabljajo usmerjevalnike za dostop do interneta iz več naprav hkrati, kar je pravzaprav tudi nekakšen požarni zid. Pri uporabi neposredne internetne povezave prek kabla ali modema DSL je računalniku dodeljen računalniški IP naslov, ki ga lahko rešite iz katerega koli drugega računalnika v omrežju. Vse omrežne storitve, ki delujejo v vašem računalniku, na primer Windows Services za skupno uporabo tiskalnikov ali datotek, je lahko oddaljeno namizje na voljo za druge računalnike. Hkrati, tudi ko odklopite oddaljeni dostop do določenih storitev, še vedno ostaja grožnja zlonamerne povezave - najprej - ker navadni uporabnik ne misli, da je bil predstavljen v sistemu Windows OS in pričakuje dohodno povezavo, in drugič - zaradi drugačne varnosti, ki vam omogoča, da se povežete z oddaljeno storitev v primerih, ko se preprosto zažene, tudi če so dohodne povezave v njem prepovedane. Brandmauer preprosto ne dovoli storitve, da pošlje zahtevo z ranljivostjo.

Prva različica sistema Windows XP in prejšnje različice sistema Windows niso vsebovali vgrajenega -požarnega zidu. In samo z izdajo sistema Windows XP in vseprisotnim distribuciji interneta je sovpadala. Pomanjkanje požarnega zidu v ponudbi in nizka pismenost uporabnikov v smislu internetne varnosti je privedla do dejstva, da bi se lahko kateri koli računalnik, povezan z internetom z Windows XP, okuži v nekaj minutah v primeru namenskih ukrepov.

Prvi požarni zid Windows je bil predstavljen v servisnem paketu Windows XP 2 in od takrat je požarni zid privzeto vključen v vse različice operacijskega sistema. In tiste storitve, o katerih smo govorili zgoraj.

To preprečuje povezavo drugih računalnikov iz interneta do lokalnih storitev v računalniku in poleg tega nadzoruje dostop do omrežnih storitev iz vašega lokalnega omrežja. Zaradi tega se vsakič, ko se poveže z novim omrežjem Windows, vpraša, ali gre za gospodinjsko omrežje, delovno ali javnost. Ko se poveže z domačim omrežjem, požarni zid Windows omogoča dostop do teh storitev in pri povezovanju z javnostjo prepoveduje.

Druge funkcije požarnega zidu

Brandmauer je ovira (od tod tudi ime Faerol - z angleščino. "Ognjena stena") med zunanjim omrežjem in računalnikom (ali lokalnim omrežjem), ki je pod njegovo zaščito. Glavna zaščitna funkcija požarnega zidu za domačo uporabo je blokirati ves nezaželen dohodni internetni promet. Vendar to še zdaleč ni vse, kar lahko požarni zid. Glede na dejstvo, da je požarni zid "nameščen med omrežjem in računalnikom, ga lahko uporabimo za analizo celotnega vhodnega in odhodnega omrežnega prometa ter se odločiti, kaj z njim. Na primer, požarni zid se umiva tako, da je konfiguriran tako, da blokira določeno vrsto odhodnega prometa, za vodenje časopisa sumljivih omrežnih dejavnosti ali vseh omrežnih povezav.

V požarnem zidu Windows lahko konfigurirate različna pravila, ki bodo omogočila ali prepovedala nekatere vrste prometa. Na primer, dohodne povezave je mogoče dovoliti samo s strežnika z določenim naslovom IP, vse druge zahteve Bolje za uporabo VPN).

Požarni zid ni vedno programska oprema, kot je dobro znan požarni zid Windows. Tanko misleči programski in strojni sistemi, ki opravljajo funkcije požarnega zidu, se lahko uporabijo v korporativnem sektorju.

Če imate doma usmerjevalnik Wi-Fi (ali samo usmerjevalnik), deluje tudi kot nekakšen strojni požarni zid zaradi svoje funkcije NAT, ki preprečuje dostop do računalnikov in drugih naprav, povezanih z usmerjevalnikom.