Windowsin palomuuri sallii kaikkien tietokoneesi ohjelmien muodostavan yhteyden Internetiin pyytämättä sinua. Koko palomuuriala on taivuttanut vakuuttavia keskimäärin käyttäjiä, että he tarvitsevat lisäsuojaa, mutta et todellakaan ole.
Lähtevät palomuurit vastaan saapuvat palomuurit
Windowsin palomuuri näyttää vain yhden tyyppisen sovelluksen liittyvän palomuurin kehotteen. Kun sovellus haluaa toimia verkkopalvelimena - esimerkiksi jos asennat Web-palvelinohjelmiston, aloitat BitTorrent-ohjelman käyttämisen tai isäntät pelipalvelimen - näet kehotteen, että sovellus haluaa toimia palvelimena. Jos suostut, sovellus voi sitten vastaanottaa saapuvat yhteydet Internetistä tai paikallisverkostosta. Tietenkin sinun on edelleen toimitettava portteja reitittimessä, jos sovellus ei tue UPnP: tä porttien automaattisesti eteenpäin.
Tällaiset ohjeet ovat harvinaisia, joten niitä on helpompi käsitellä. Jos sovellus haluaa toimia palvelimena, se kehottaa sinua - niin tiedät, että sinulla on lopullinen sanoma siitä, minkälaisia saapuvia yhteyksiä voi muodostaa tietokoneellesi.
Miksi lähtevät palomuurit ovat hyödyttömiä useimmille ihmisille
Tosiasia on, että lähtevät palomuurit eivät ole hyödyllinen tietoturvatyökalu keskivertokäyttäjälle. Siksi miksi:
- Lähtevät palomuurit estävät tietokoneen sovellusten liittymisen Internetiin. Jos näet, että haittaohjelma yrittää muodostaa yhteyden Internetiin, olet jo menettänyt, koska se on käynnissä tietokoneessa. Haittaohjelmat voivat tehdä paljon vahinkoja ilman Internet-yhteyttä.
- Jos haitallinen ohjelma oli käynnissä tietokoneessa ja sinulla oli pääsy järjestelmään, se todennäköisesti avaa omat reiät palomuuriohjelmistossaan. Jälleen, kun haittaohjelmat ovat käynnissä järjestelmässäsi, olet jo menettänyt.
- Haittaohjelmat voivat ohittaa muiden ohjelmien yhteyden Internetiin. Esimerkiksi haittaohjelma voi avata selaimessasi erityisen www-osoitteen pingata palvelinta varten, kaapata sivun, jonka palvelin lähettää takaisin ja käyttää tietoja. Sovelluksen eristäminen Internetistä on vaikeaa.
Lähtevät palomuurit eivät ole tehokkaita suojaavia haittaohjelmia vastaan. Sinun on keskityttävä käyttämään tehokasta virustentorjuntaohjelmaa, pitämällä ohjelmistosi ajan tasalla ja varmistamalla, että sinulla ei ole Javaa asennettuna. Se pitää tietokoneesi paljon turvallisempana kuin virustentorjuntaohjelmalla, joka ei auta paljon sen jälkeen. Jos tietokoneesi on vaarantunut, se on vaarantunut.
Monet geeksit sanovat haluavansa käyttää lähtevää palomuuria estääkseen sovelluksia, jotka eivät ole haittaohjelmia, mutta eivät ole liian luotettavia "soittamalla kotiin". Tietäisit vain, jos tällainen sovellus soitti kotiin, jos käytät lähtevää palomuuria, kuitenkin.
Lopulta sinun ei pitäisi olla käynnissä sovellus, johon et luota tietokoneeseen. Jos käytät sovellusta, mutta et luota siihen tarpeeksi, jotta se pääsee Internetiin, olet todennäköisesti tehnyt virheen - olet jo luotu sovellukseen varsin vähän antamalla sille täyden pääsyn järjestelmään. Nykyään lähes jokainen ohjelma muodostaa yhteyden Internetiin jostain syystä riippumatta siitä, onko se synkronoida henkilötietosi verkkopalvelun kanssa vai onko vain päivityksiä verkossa.
Windowsissa on sisäänrakennetut palomuurisovellukset
Lähtevät palomuurit eivät ole täysin hyödyttömiä. Jos sinulla on erityinen tarve ja haluat todella estää tietyn sovelluksen liittymästä Internetiin, se voi olla hyödyllinen - mutta useimmat ihmiset eivät tarvitse sitä.
Jos haluat todella estää sovelluksen liittymästä Internetiin, sinun ei tarvitse asentaa uutta palomuuria. Voit käyttää vain Windowsin palomuuria Advanced Security -hallintatyökalulla luodaksesi kehittyneen palomuurisäännön, joka estää sovelluksen liittymästä Internetiin.
Tietenkin, jos olet määrittänyt jonkinlaisen palvelimen, sinun on ehkä määritettävä lähtevien palomuurisääntöjen avulla koneen lukitseminen alas. Mutta se eroaa ZoneAlarmin asennuksesta Windows-työpöytäjärjestelmään.
Miksi et pidä huolta
Toki voit asentaa kolmannen osapuolen palomuurin Windows-tietokoneellesi ja saada lähtevän palomuurin ominaisuuksia. Sitten voit hallita sovelluksia, jotka voivat muodostaa yhteyden Internetiin ja "nähdä, mitkä sovellukset soitavat kotiin", kuten jotkut geeksit haluavat laittaa.
Nykyään tämä on aika typerä. Lähes jokainen tietokoneessa oleva sovellus on todennäköisesti yhteydessä Internetiin - jos vain tarkistat päivitykset. Voit olettaa, että useimmat tietokoneellasi olevat ohjelmat ovat yhteydessä johonkin syystä Internetiin.
Vaikka lähtevät palomuurit eivät ole aktiivisesti haitallisia, ne tulevat muutamilla suurilla negatoilla.Ensinnäkin palomuuriohjelmisto, jonka asennat, on raskaampaa kuin sisäänrakennettu Windows-palomuuri. Se vie enemmän järjestelmäresursseja ja usein korottaa sinut päivittämään maksulliseen versioon. Jos se on osa Internet Security Suite -ohjelmistoa, se lisää muita ohjelmia, joita sinun ei tarvitse käyttää järjestelmään.
Palomuuri lisää myös elämääsi monimutkaisuutta. Sen sijaan, että käytät tietokonetta normaalisti, sinun on tehtävä melko usein päätöksiä siitä, mitkä sovellukset voivat muodostaa yhteyden Internetiin. Luultavasti haluat sallia useimmat - jos ei kaikki - sovellukset läpi. Jopa sovellus, joka ei saisi tarvita Internet-yhteyttä, haluaa todennäköisesti tarkistaa päivitykset. Keskimääräiset käyttäjät - jopa keskimääräiset geeksit - eivät saisi joutua käsittelemään kyselyitä, jotka vaativat heitä selvittämään, mitä taustaprosessi todella tekee.
Toki, jos olet geek, jolla on pakkomielteinen tarve micromanage tietokoneita, jotka voivat muodostaa Internet-yhteyden, asentaa kolmannen osapuolen palomuurin ja hullu. Mutta tällaiset työkalut eivät ole välttämättömiä useimmille ihmisille. Jotkut kolmannen osapuolen palomuurit pyrkivät helpottamaan taakkaa sallimalla tiettyjen ohjelmien yhdistämisen ilman kehotteita ja sisältäen luettelon estetyistä ohjelmista, joten haittaohjelmat eivät voi muodostaa yhteyttä, mutta virustentorjunta toimii tehokkaammin.
