Kenapa Anda Tidak Perlu Firewall Keluar Di Laptop atau Desktop PC anda
Windows mempunyai firewall terbina dalam yang menyekat sambungan masuk. Jika program mahu bertindak sebagai pelayan, Windows akan meminta anda. Sesetengah geeks tidak menyukai firewall terbina dalam kerana ia tidak menawarkan arahan yang sama untuk sambungan keluar.
Firewall Windows membenarkan semua program pada komputer anda untuk menyambung ke Internet tanpa meminta anda. Terdapat industri firewall yang menyeluruh untuk meyakinkan pengguna rata-rata bahawa mereka memerlukan perlindungan tambahan, tetapi anda sebenarnya tidak.
Firewall Outbound vs. Firewalls Inbound
Firewall Windows hanya menunjukkan satu jenis firewall yang berkaitan dengan aplikasi. Apabila aplikasi mahu berfungsi sebagai pelayan web - contohnya, jika anda memasang perisian pelayan web, mulakan menggunakan klien BitTorrent, atau menjadi tuan rumah pelayan permainan - anda akan melihat kata laluan yang mengatakan aplikasi itu ingin berfungsi sebagai pelayan. Jika anda bersetuju, aplikasi itu kemudian akan menerima sambungan masuk dari Internet atau rangkaian tempatan anda. Sudah tentu, anda masih perlu menghantar pelabuhan pada penghala anda jika aplikasi tidak menyokong UPnP untuk menghantar pelabuhan secara automatik.
Ganjaran seperti ini jarang berlaku, jadi ia lebih mudah untuk ditangani. Jika aplikasi mahu berfungsi sebagai pelayan, ia akan meminta anda - supaya anda tahu anda mempunyai kata akhir mengenai jenis sambungan masuk yang boleh dibuat ke komputer anda.
Firewall keluar mengambil langkah seterusnya. Apabila mana-mana aplikasi mahu menyambung ke Internet atau rangkaian setempat, anda akan melihat gesaan. Jika anda menolak sambungan, firewall anda akan menghalang permohonan daripada menyambungkannya.
Mengapa Firewalls Outbound Tidak Berguna Untuk Kebanyakan Orang
Realitinya ialah firewall keluar adalah alat keselamatan yang berguna untuk pengguna biasa. Inilah sebabnya:
- Firewall keluar hanya menghalang aplikasi pada komputer anda dari menyambung ke Internet. Jika anda melihat bahawa sekeping malware sedang cuba menyambung ke Internet, anda sudah hilang kerana ia berjalan pada komputer anda. Malware boleh melakukan banyak kerosakan tanpa akses Internet.
- Jika program berniat jahat dijalankan pada komputer anda dan mempunyai akses ke sistem anda, kemungkinan besar akan membuka lubang sendiri dalam perisian firewall anda. Sekali lagi, apabila perisian jahat berjalan pada sistem anda, anda sudah hilang.
- Malware boleh menimbulkan masalah pada program lain untuk berkomunikasi melalui Internet. Sebagai contoh, sekeping malware boleh membuka alamat web khas dalam pelayar anda untuk melayari pelayan, menangkap halaman yang dihantar oleh pelayan, dan menggunakan data. Sukar untuk mengasingkan sepenuhnya aplikasi dari Internet.
Firewall keluar bukan pertahanan yang berkesan terhadap perisian hasad. Anda harus memberi tumpuan menggunakan program antivirus yang berkesan, memastikan perisian anda dikemas kini, dan pastikan anda tidak memasang Java. Itu akan menjadikan PC anda jauh lebih selamat daripada menggunakan program antivirus yang tidak akan membantu selepas hakikatnya. Sekiranya komputer anda dikompromi, ia dikompromi.
Ramai geeks mengatakan bahawa mereka suka menggunakan firewall keluar untuk menyekat aplikasi yang bukan perisian berniat jahat tetapi tidak terlalu boleh dipercayai daripada "rumah menelefon." Anda hanya akan tahu jika apl itu menelefon ke rumah jika anda menjalankan firewall keluar, Lagipun.
Pada akhirnya, anda tidak seharusnya menjalankan aplikasi yang tidak anda percayai di komputer anda. Sekiranya anda menggunakan aplikasi tetapi anda tidak mempercayainya cukup untuk membiarkannya mengakses Internet, anda mungkin membuat kesilapan - anda sudah pun mempercayai aplikasi itu dengan sedikit memberi akses penuh kepada sistem anda. Pada hari ini dan umur, hampir setiap program akan menyambung ke Internet untuk sebab tertentu, sama ada untuk menyegerakkan data peribadi anda dengan perkhidmatan dalam talian atau hanya menyemak kemas kini dalam talian.
Windows Mempunyai Ciri-ciri Firewall Keluar Terbina Dalam
Firewall keluar tidak sama sekali tidak berguna. Sekiranya anda mempunyai keperluan tertentu dan benar-benar mahu mengelakkan aplikasi tertentu daripada menyambung ke Internet, ini berguna - tetapi kebanyakan orang tidak perlu melakukan ini.
Jika anda benar-benar mahu menyekat aplikasi daripada menyambung ke Internet, anda tidak perlu memasang firewall baru. Anda hanya boleh menggunakan Windows Firewall Dengan alat pentadbiran Keamanan Lanjutan untuk membuat peraturan firewall maju yang akan menyekat aplikasi daripada menyambung ke Internet.
Sudah tentu, jika anda mengkonfigurasi beberapa jenis pelayan, anda mungkin mahu mengkonfigurasi peraturan firewall keluar untuk mengunci mesin. Tetapi itu berbeza daripada memasang ZoneAlarm pada sistem desktop Windows.
Mengapa Anda Tidak Perlu Bimbang
Pasti, anda boleh memasang firewall pihak ketiga pada PC Windows anda dan dapatkan keupayaan firewall keluar. Anda kemudian dapat mengawal aplikasi mana yang boleh disambungkan ke Internet dan "lihat aplikasi mana yang sedang memanggil rumah," seperti yang dikehendaki oleh beberapa geeks.
Pada hari ini dan umur, ini agak bodoh. Hampir setiap aplikasi di komputer anda mungkin menyambung ke Internet - jika hanya untuk menyemak kemas kini. Anda boleh menganggap bahawa kebanyakan program di komputer anda menyambung ke Internet untuk beberapa sebab atau yang lain.
Walaupun firewall keluar tidak aktif berbahaya, mereka datang dengan beberapa negatif besar. Pertama sekali, perisian firewall yang akan anda pasang adalah lebih berat daripada firewall Windows terbina dalam. Ia akan mengambil lebih banyak sumber sistem dan sering mengamuk anda menaik taraf kepada versi berbayar. Jika ia merupakan sebahagian daripada suite keselamatan Internet, ia akan menambah program lain yang anda tidak perlukan pada sistem anda.
Firewall juga akan menambahkan kerumitan ke dalam hidup anda. Daripada menggunakan komputer anda secara normal, anda perlu membuat keputusan yang agak kerap mengenai aplikasi mana yang boleh disambungkan ke Internet. Anda mungkin mahu membenarkan sebahagian besar - jika tidak semua - aplikasi melalui. Malah aplikasi yang tidak sepatutnya memerlukan akses Internet mungkin akan semestinya menyemak kemas kini. Pengguna rata-rata - walaupun geeks purata - tidak sepatutnya berurusan dengan gerak gesaan yang memerlukan mereka untuk mengetahui apakah proses latar belakang sebenarnya sedang dilakukan.
Pasti, jika anda seorang pakar geek dengan keperluan obsesif untuk me-micromanage program-program di komputer anda yang boleh menyambung ke Internet, memasang firewall pihak ketiga dan gila. Tetapi alat sedemikian tidak diperlukan untuk kebanyakan orang. Sesetengah firewall pihak ketiga cuba meringankan beban dengan membenarkan program tertentu untuk menyambung tanpa sebarang arahan dan termasuk senarai program yang disekat supaya malware tidak dapat disambung, tetapi antivirus akan menjadi lebih berkesan.
Kredit Imej: Eric E Castro