Hjemmeside » hvordan » Har jeg brug for en firewall, hvis jeg har en router?

    Har jeg brug for en firewall, hvis jeg har en router?

    Der er to typer firewalls: hardware firewalls og software firewalls. Din router fungerer som en hardware firewall, mens Windows indeholder en software firewall. Der er andre tredjeparts firewalls du kan installere også.

    I august 2003, hvis du tilsluttede et unpatched Windows XP-system til internettet uden en firewall, kunne det inficeres inden for få minutter af Blaster-ormen, som udnyttede sårbarheder i netværkstjenester, som Windows XP udsatte for internettet.

    Udover at demonstrere vigtigheden af ​​at installere sikkerhedsrettelser viser dette vigtigheden af ​​at bruge en firewall, der forhindrer indkommende netværkstrafik i at nå din computer. Men hvis din computer er bag en router, har du virkelig brug for en software firewall installeret?

    Sådan fungerer routere som hardware firewalls

    Hjemmestyrere bruger netværksadresseoversættelse (NAT) til at dele en enkelt IP-adresse fra din internet-tjeneste, der leveres blandt de flere computere i din husstand. Når indgående trafik fra internettet når din router, kan din router ikke vide, hvilken computer der skal videresendes til, så den kasserer trafikken. I virkeligheden fungerer NAT som en firewall, der forhindrer indgående forespørgsler fra at nå din computer. Afhængigt af din router kan du muligvis også blokere bestemte typer udgående trafik ved at ændre routerens indstillinger.

    Du kan få routeren fremad nogle trafik ved at indstille port-forwarding eller sætte en computer i en DMZ (demilitariseret zone), hvor al indkommende trafik videresendes til den. En DMZ i virkeligheden videresender al trafik til en bestemt computer - computeren vil ikke længere have glæde af routeren, der fungerer som en firewall.

    Billedkredit: Webhamster på Flickr

    Sådan fungerer software firewalls

    En software firewall kører på din computer. Det fungerer som en gatekeeper, der tillader trafik gennem og kasserer indgående trafik. Windows selv indeholder en indbygget software firewall, som først blev aktiveret som standard i Windows XP Service Pack 2 (SP2). Fordi software firewalls kører på din computer, kan de overvåge, hvilke applikationer, der ønsker at bruge internettet og blokere og tillade trafik på en per-applikationsbasis.

    Hvis du forbinder din computer direkte med internettet, er det vigtigt at bruge en software firewall - du skal ikke bekymre dig om det nu, når en firewall leveres med Windows som standard.

    Hardware Firewall vs. Software Firewall

    Hardware og software firewalls overlapper på nogle vigtige måder:

    • Begge blokkerer uopfordret indgående trafik som standard, hvilket beskytter potentielt sårbare netværkstjenester fra det vilde internet.
    • Begge kan blokere visse typer udgående trafik. (Selv om denne funktion muligvis ikke er til stede på nogle routere.)

    Fordele ved en software firewall:

    • En hardware firewall sidder mellem din computer og internettet, mens en software firewall sidder mellem din computer og netværket. Hvis andre computere på dit netværk bliver inficeret, kan software firewall beskytte din computer mod dem.
    • Software firewalls giver dig mulighed for nemt at styre netværksadgang på en per-application basis. Ud over at kontrollere indgående trafik kan en software firewall bede dig om, når et program på din computer ønsker at oprette forbindelse til internettet og tillade dig at forhindre, at applikationen opretter forbindelse til netværket. Denne funktion er nem at bruge med en tredjeparts firewall, men du kan også forhindre programmer i at oprette forbindelse til internettet med Windows Firewall.

    Fordele ved hardware firewall:

    • En hardware firewall sidder bortset fra din computer - hvis din computer bliver smittet med en orm, kan ormen deaktivere din software firewall. Denne orm kunne imidlertid ikke deaktivere din hardware firewall.
    • Hardware firewalls kan give centraliseret netværksstyring. Hvis du kører et stort netværk, kan du nemt konfigurere firewallens indstillinger fra en enkelt enhed. Dette forhindrer også brugere i at ændre dem på deres computere.

    Har du brug for begge?

    Det er vigtigt at bruge mindst en type firewall - en hardware firewall (f.eks. En router) eller en software firewall. Routere og software firewalls overlapper på nogle måder, men hver giver unikke fordele.

    Hvis du allerede har en router, så forlader du Windows Firewall, der giver dig sikkerhedsfordele uden nogen reel ydelse. Derfor er det en god ide at køre begge dele.

    Du behøver ikke nødvendigvis at installere en tredjeparts software firewall, der erstatter den indbyggede Windows firewall - men du kan, hvis du vil have flere funktioner.