Hvorfor har du ikke brug for en udgående firewall på din bærbare eller stationære pc
Windows har en indbygget firewall, der blokerer indgående forbindelser. Hvis et program ønsker at fungere som en server, vil Windows bede dig om det. Nogle geeks kan ikke lide den indbyggede firewall, fordi den ikke giver de samme prompter til udgående forbindelser.
Windows Firewall giver alle programmer på din computer mulighed for at oprette forbindelse til internettet uden at spørge dig. Der er en hel firewall-industri bøjet på overbevisende gennemsnitlige brugere, at de har brug for ekstra beskyttelse, men det gør du virkelig ikke.
Udgående Firewalls vs Indgående Firewalls
Windows Firewall viser kun dig en enkelt type applikationsrelateret firewall-prompt. Når en applikation ønsker at fungere som en webserver - Hvis du f.eks. Installerer webserver software, skal du begynde at bruge en BitTorrent-klient eller være vært for en spilserver - du vil se en meddelelse om, at programmet ønsker at fungere som en server. Hvis du samtykker, kan applikationen derefter modtage indgående forbindelser fra internettet eller dit lokale netværk. Selvfølgelig skal du stadig sende porte på din router, hvis programmet ikke understøtter UPnP for automatisk at videresende portene.
Sådanne prompts er sjældne, så de er lettere at håndtere. Hvis en applikation ønsker at fungere som en server, vil det bede dig om - så du ved, at du har det sidste ord om, hvilke typer indgående forbindelser der kan oprettes på din computer.
Udgående firewalls tage et skridt videre. Når en ansøgning vil oprette forbindelse til internettet eller lokalt netværk, vil du se en prompt. Hvis du afviser forbindelsen, forhindrer din firewall, at programmet forbinder.
Hvorfor udgående brandmure er meningsløse for de fleste mennesker
Virkeligheden er, at udgående firewalls ikke er et nyttigt sikkerhedsværktøj til den gennemsnitlige bruger. Her er hvorfor:
- Udgående firewalls forhindrer bare programmer på din computer fra at oprette forbindelse til internettet. Hvis du ser, at et stykke malware forsøger at oprette forbindelse til internettet, har du allerede tabt, fordi den kører på din computer. Malware kan gøre en masse skade uden internetadgang.
- Hvis et skadeligt program kørte på din computer og havde adgang til dit system, kunne det sandsynligvis åbne sine egne huller i din firewall software. Igen, når den ondsindede software kører på dit system, har du allerede tabt.
- Malware kan piggyback på andre programmer til at kommunikere via internettet. For eksempel kan et stykke malware åbne en særlig webadresse i din browser for at pinge en server, fange den side, som serveren sender tilbage, og bruge dataene. Det er svært at isolere en applikation fuldstændigt fra internettet.
Udgående firewalls er ikke et effektivt forsvar mod malware. Du bør fokusere på at bruge et effektivt antivirusprogram, holde din software opdateret, og sørg for at du ikke har Java installeret. Det vil holde din pc langt mere sikker end at bruge et antivirusprogram, der ikke hjælper meget efter det faktum. Hvis din computer er kompromitteret, er det kompromitteret.
Mange nørder siger, at de kan lide at bruge en udgående firewall til at blokere apps, der ikke er malware, men er ikke for troværdige fra at "ringe hjem." Du vil kun vide, om en sådan app ringede hjem, hvis du kørte en udgående firewall, trods alt.
I sidste ende skal du ikke køre et program, du ikke stoler på på din computer. Hvis du bruger et program, men du ikke stoler på det nok til at lade det få adgang til internettet, risikerer du sandsynligvis en fejl - du har allerede betroet applikationen ganske lidt ved at give den fuld adgang til dit system. I dag og alder vil næsten alle programmer forbinde til internettet af en eller anden grund, om det er at synkronisere dine personlige data med en onlinetjeneste eller bare se efter opdateringer online.
Windows har indbygget udgående firewallfunktioner
Udgående firewalls er ikke helt ubrugelige. Hvis du har et specifikt behov og virkelig ønsker at forhindre en bestemt applikation i at oprette forbindelse til internettet, kan det være nyttigt - men de fleste mennesker behøver ikke at gøre dette.
Hvis du virkelig vil blokere en applikation fra at oprette forbindelse til internettet, behøver du ikke installere en ny firewall. Du kan bare bruge Windows Firewall Med avanceret sikkerhedsadministration værktøj til at oprette en avanceret firewall regel, der vil blokere programmet fra at oprette forbindelse til internettet.
Selvfølgelig kan du, hvis du konfigurerer en slags server, konfigurere udgående firewallregler for at låse maskinen ned. Men det er anderledes end at installere ZoneAlarm på et Windows desktop-system.
Hvorfor skal du ikke bekymre dig
Sikker på, du kan installere en tredjeparts firewall på din Windows-pc og få udgående firewall-muligheder. Derefter kunne du styre hvilke applikationer der kan oprette forbindelse til internettet og "se hvilke applikationer der ringer hjem", som nogle nørder kan lide at sige det.
I denne dag og alder er det ret dumt. Næsten alle applikationer på din computer kan sandsynligvis oprette forbindelse til internettet - hvis du kun vil se efter opdateringer. Du kan antage, at de fleste programmer på din computer forbinder til internettet af en eller anden grund.
Mens udgående firewalls ikke er aktivt skadelige, kommer de med nogle få store negativer. Først og fremmest vil firewall-software du installerer, være tungere end den indbyggede Windows-firewall. Det vil tage flere systemressourcer op, og du kan ofte opgradere til en betalt version. Hvis det er en del af en Internet Security Suite, tilføjer det andre programmer, du ikke behøver for dit system.
Firewallen vil også tilføje kompleksitet til dit liv. I stedet for at bruge din computer normalt, skal du træffe forholdsvis hyppige beslutninger om hvilke applikationer der kan oprette forbindelse til internettet. Du vil nok gerne tillade de fleste - hvis ikke alle - applikationer igennem. Selv en applikation, der ikke behøver internetadgang, vil sandsynligvis gerne se efter opdateringer. Gennemsnitlige brugere - selv gennemsnitlige nørder - skulle ikke være nødt til at håndtere et spræng af beskeder, der kræver, at de opdager, hvad en baggrundsproces rent faktisk gør.
Sikker på, hvis du er en nørd med et obsessivt behov for at mikromanage programmerne på din computer, der kan oprette forbindelse til internettet, skal du installere en tredjeparts firewall og blive skør. Men sådanne værktøjer er ikke nødvendige for de fleste mennesker. Nogle tredjeparts firewalls forsøger at lette byrden ved at tillade visse programmer at forbinde uden nogen henvendelser og herunder en liste over blokerede programmer, så malware ikke kan oprette forbindelse, men et antivirus vil være mere effektivt.
Billedkredit: Eric E Castro