Начална » как да » Защо не ви трябва изходяща защитна стена на вашия лаптоп или настолен компютър

    Защо не ви трябва изходяща защитна стена на вашия лаптоп или настолен компютър

    Windows има вградена защитна стена, която блокира входящите връзки. Ако дадена програма иска да действа като сървър, Windows ще ви подкани. Някои от тях не харесват вградената защитна стена, защото не предлагат същите подкани за изходящи връзки.

    Защитната стена на Windows позволява на всички програми на компютъра ви да се свързват с интернет, без да ви питат. Налице е цяла индустрия на защитната стена, която се стреми да убеди средните потребители, че се нуждаят от допълнителна защита, но наистина не го правите.

    Изходящи защитни стени срещу входящи защитни стени

    Защитната стена на Windows показва само един вид подсказката за защитна стена, свързана с приложението. Когато дадено приложение иска да функционира като уеб сървър - например, ако инсталирате софтуер за уеб сървър, започнете да използвате BitTorrent клиент или хоствате игрален сървър - ще видите съобщение, че приложението иска да функционира като сървър. Ако сте съгласни, приложението може да получи входящи връзки от интернет или от локалната ви мрежа. Разбира се, ще трябва да препратите портовете на вашия рутер, ако приложението не поддържа UPnP, за да препраща автоматично портовете.

    Такива подкани са рядкост, затова се справят по-лесно. Ако дадено приложение иска да функционира като сървър, то ще ви подскаже - така че знаете, че имате последната дума за това какви типове входящи връзки могат да бъдат установени на компютъра ви.

    Изходящите защитни стени правят тази стъпка напред. Когато някое приложение иска да се свърже с интернет или локална мрежа, ще видите подкана. Ако откажете връзката, защитната стена ще попречи на свързването на приложението.

    Защо изходящите защитни стени са безсмислени за повечето хора

    Реалността е, че изходящите защитни стени не са полезен инструмент за сигурност за средния потребител. Ето защо:

    • Изходящите защитни стени само предотвратяват свързването на приложенията на компютъра ви с интернет. Ако видите, че част от зловредния софтуер се опитва да се свърже с интернет, вече сте загубили, защото се изпълнява на компютъра ви. Зловредният софтуер може да причини много щети без достъп до интернет.
    • Ако на компютъра ви се изпълняваше злонамерена програма и имаше достъп до вашата система, тя вероятно ще отвори собствените си дупки в софтуера на защитната стена. Отново, след като злонамерен софтуер се изпълнява на вашата система, вече сте загубили.
    • Зловредният софтуер може да препраща към други програми, за да комуникира по интернет. Например част от зловреден софтуер може да отвори специален уеб адрес в браузъра ви, за да пинг на сървър, да заснеме страницата, която сървърът изпраща обратно, и да използва данните. Трудно е да се изолира напълно приложение от интернет.

    Изходящите защитни стени не са ефективна защита срещу злонамерен софтуер. Трябва да се съсредоточите върху използването на ефективна антивирусна програма, като поддържате вашия софтуер актуален и се уверете, че нямате инсталирана Java. Това ще запази вашия компютър много по-сигурен от използването на антивирусна програма, която няма да помогне много след това. Ако компютърът ви е компрометиран, той е компрометиран.

    Много гикове казват, че обичат да използват изходяща защитна стена, за да блокират приложения, които не са зловреден софтуер, но не са твърде надеждни от „да се обаждате вкъщи“. Ще знаете само дали такова приложение се обажда вкъщи, ако използвате изходяща защитна стена, след всичко.

    В крайна сметка не трябва да стартирате приложение, на което не вярвате на компютъра си. Ако използвате приложение, но не му вярвате достатъчно, за да му позволите да влязат в интернет, вероятно правите грешка - вече сте се доверили на приложението, като му дадете пълен достъп до вашата система. Понастоящем почти всяка програма ще се свързва с интернет по някаква причина, независимо дали става въпрос за синхронизиране на личните ви данни с онлайн услуга или просто за проверка онлайн.

    Windows има вградени изходящи функции на защитната стена

    Изходящите защитни стени не са напълно безполезни. Ако имате конкретна нужда и наистина искате да предотвратите свързването на конкретно приложение с интернет, това може да е полезно - но повечето хора не трябва да правят това.

    Ако наистина искате да блокирате дадено приложение да се свързва с интернет, не е необходимо да инсталирате нова защитна стена. Можете просто да използвате инструмента за администриране на защитната стена на Windows с разширена защита, за да създадете разширено правило за защитна стена, което ще блокира свързването на приложението с интернет.

    Разбира се, ако конфигурирате някакъв вид сървър, може да искате да конфигурирате изходящите правила на защитната стена, за да заключите машината. Но това е различно от инсталирането на ZoneAlarm на десктоп система на Windows.

    Защо не трябва да се притесняваш

    Разбира се, можете да инсталирате защитна стена на трета страна на вашия компютър с Windows и да получите възможности за изходяща защитна стена. След това ще можете да контролирате кои приложения могат да се свързват с интернет и „да виждате кои приложения се обаждат вкъщи“, както някои хайдуци искат.

    В този ден и възраст, това е доста глупаво. Почти всяко приложение на компютъра вероятно се свързва с интернет - само за да провери за актуализации. Можете да приемете, че повечето програми на компютъра се свързват с интернет по някаква причина.

    Докато изходящите защитни стени не са активно вредни, те идват с няколко големи негативи. Първо, софтуерът за защитна стена, който ще инсталирате, е по-тежък от вградената защитна стена на Windows. Това ще отнеме повече системни ресурси и често ще ви накара да преминете към платена версия. Ако е част от пакет за интернет сигурност, той ще добави други програми, които не са ви нужни за вашата система.

    Защитната стена също ще добави сложност в живота ви. Вместо да използвате компютъра си нормално, ще трябва да вземате доста чести решения за това кои приложения могат да се свързват с интернет. Вероятно ще искате да разрешите повечето - ако не всички - приложения. Дори приложение, което не трябва да има достъп до интернет, вероятно ще иска да провери за актуализации. Средните потребители - дори средностатистическите отрепки - не бива да се налага да се справят с редица подсказки, които изискват от тях да разберат какво всъщност прави фонов процес.


    Разбира се, ако сте маниак с натрапчива необходимост да управлявате програмите на вашия компютър, които могат да се свързват с интернет, инсталирайте защитна стена от трети страни и получете луд. Но такива инструменти не са необходими за повечето хора. Някои защитни стени на трети страни се опитват да облекчат тежестта, като позволят на някои програми да се свързват без никакви подкани и да включват списък с блокирани програми, така че зловредният софтуер да не може да се свърже, но антивирусната програма ще бъде по-ефективна..

    Автор на снимката: Ерик Е Кастро