Γιατί δεν χρειάζεστε ένα εξερχόμενο τείχος προστασίας στο φορητό ή επιτραπέζιο υπολογιστή σας
Τα Windows διαθέτουν ένα ενσωματωμένο τείχος προστασίας που αποκλείει τις εισερχόμενες συνδέσεις. Εάν ένα πρόγραμμα θέλει να ενεργεί ως διακομιστής, τα Windows θα σας ζητήσουν. Ορισμένοι geeks δεν τους αρέσει το ενσωματωμένο τείχος προστασίας επειδή δεν προσφέρουν τις ίδιες οδηγίες για τις εξερχόμενες συνδέσεις.
Το τείχος προστασίας των Windows επιτρέπει σε όλα τα προγράμματα στον υπολογιστή σας να συνδεθούν στο Internet χωρίς να σας ρωτήσουν. Υπάρχει μια ολόκληρη βιομηχανία τείχους προστασίας για να πείσει τους μέσους χρήστες ότι χρειάζονται πρόσθετη προστασία, αλλά πραγματικά δεν το κάνετε.
Εξερχόμενα τείχη προστασίας έναντι των εισερχόμενων τειχών προστασίας
Το τείχος προστασίας των Windows εμφανίζει μόνο ένα μόνο τύπο προτροπής που σχετίζεται με την εφαρμογή του τείχους προστασίας. Όταν μια εφαρμογή επιθυμεί να λειτουργήσει ως διακομιστής ιστού - για παράδειγμα, εάν εγκαταστήσετε λογισμικό διακομιστή ιστού, αρχίσετε να χρησιμοποιείτε ένα πρόγραμμα BitTorrent ή φιλοξενούντε ένα διακομιστή παιχνιδιών - θα δείτε μια προτροπή που θα λέει ότι η εφαρμογή θέλει να λειτουργεί ως διακομιστής. Αν συγκατατεθεί, η εφαρμογή μπορεί να λάβει τις εισερχόμενες συνδέσεις από το Internet ή το τοπικό σας δίκτυο. Φυσικά, θα πρέπει να προωθήσετε τις θύρες στο δρομολογητή σας, αν η εφαρμογή δεν υποστηρίζει το UPnP να προωθεί αυτόματα τις θύρες.
Αυτά τα μηνύματα είναι σπάνια, γι 'αυτό είναι πιο εύκολο να τα αντιμετωπίσετε. Εάν μια εφαρμογή θέλει να λειτουργήσει ως διακομιστής, θα σας ζητήσει - έτσι ξέρετε ότι έχετε τον τελευταίο λόγο σχετικά με τους τύπους εισερχόμενων συνδέσεων που μπορούν να δημιουργηθούν στον υπολογιστή σας.
Οι εξερχόμενοι τείχη προστασίας πραγματοποιούν αυτό το βήμα παραπέρα. Κάθε φορά που κάποια εφαρμογή θέλει να συνδεθεί στο Internet ή στο τοπικό δίκτυο, θα εμφανιστεί μια ερώτηση. Εάν απορρίψετε τη σύνδεση, το τείχος προστασίας σας θα αποτρέψει τη σύνδεση από την εφαρμογή.
Γιατί εξερχόμενες τείχη προστασίας είναι άσκοπη για τους περισσότερους ανθρώπους
Η πραγματικότητα είναι ότι τα εξερχόμενα τείχη προστασίας δεν είναι ένα χρήσιμο εργαλείο ασφάλειας για τον μέσο χρήστη. Εδώ γιατί:
- Τα εξερχόμενα τείχη προστασίας απλά εμποδίζουν τις εφαρμογές στον υπολογιστή σας να συνδεθούν στο Internet. Αν δείτε ότι ένα κομμάτι κακόβουλου λογισμικού προσπαθεί να συνδεθεί στο Internet, έχετε ήδη χάσει επειδή εκτελείται στον υπολογιστή σας. Το κακόβουλο λογισμικό μπορεί να προκαλέσει πολλές ζημιές χωρίς πρόσβαση στο Internet.
- Εάν ένα κακόβουλο πρόγραμμα εκτελείται στον υπολογιστή σας και έχει πρόσβαση στο σύστημά σας, θα μπορούσε πιθανότατα να ανοίξει τις δικές του τρύπες στο λογισμικό τείχους προστασίας. Και πάλι, μόλις το κακόβουλο λογισμικό τρέξει στο σύστημά σας, έχετε ήδη χάσει.
- Το κακόβουλο λογισμικό μπορεί να επικοινωνήσει με άλλα προγράμματα μέσω του Διαδικτύου. Για παράδειγμα, ένα κομμάτι κακόβουλου λογισμικού θα μπορούσε να ανοίξει μια ειδική διεύθυνση στο πρόγραμμα περιήγησής σας για να στείλει ping σε ένα διακομιστή, να συλλάβει τη σελίδα που στέλνει ο διακομιστής και να χρησιμοποιήσει τα δεδομένα. Είναι δύσκολο να απομονώσετε πλήρως μια εφαρμογή από το Internet.
Τα εξερχόμενα τείχη προστασίας δεν αποτελούν αποτελεσματική άμυνα κατά των κακόβουλων προγραμμάτων. Θα πρέπει να εστιάσετε στη χρήση ενός αποτελεσματικού προγράμματος προστασίας από ιούς, να διατηρείτε το λογισμικό σας ενημερωμένο και να βεβαιωθείτε ότι δεν έχετε εγκαταστήσει Java. Αυτό θα κρατήσει τον υπολογιστή σας πολύ πιο ασφαλές από το να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από ιούς που δεν θα βοηθήσει πολύ μετά το γεγονός. Εάν ο υπολογιστής σας είναι σε κίνδυνο, είναι συμβιβασμένος.
Πολλοί geeks λένε ότι τους αρέσει να χρησιμοποιούν ένα εξερχόμενο τείχος προστασίας για να μπλοκάρουν εφαρμογές που δεν είναι κακόβουλο λογισμικό, αλλά δεν είναι πολύ αξιόπιστες από το "phoning home." Θα ήθελα μόνο να ξέρω αν μια τέτοια εφαρμογή τηλεφωνούσε στο σπίτι εάν χρησιμοποιούσατε ένα εξερχόμενο τείχος προστασίας, παρά όλα αυτά.
Σε τελική ανάλυση, δεν πρέπει να εκτελείτε μια εφαρμογή στην οποία δεν έχετε εμπιστοσύνη στον υπολογιστή σας. Εάν χρησιμοποιείτε μια εφαρμογή αλλά δεν την εμπιστεύεστε αρκετά για να την αφήσετε να έχει πρόσβαση στο Internet, πιθανόν να κάνετε κάποιο λάθος - έχετε ήδη εμπιστευτεί την εφαρμογή αρκετά, δίνοντάς της πλήρη πρόσβαση στο σύστημά σας. Σε αυτή την εποχή, σχεδόν κάθε πρόγραμμα θα συνδεθεί στο Διαδίκτυο για κάποιο λόγο, είτε πρόκειται για συγχρονισμό των προσωπικών σας δεδομένων με μια ηλεκτρονική υπηρεσία είτε για απλώς έλεγχο για ενημερώσεις στο διαδίκτυο.
Τα Windows διαθέτουν ενσωματωμένες λειτουργίες τείχους προστασίας
Τα εξερχόμενα τείχη προστασίας δεν είναι εντελώς άχρηστα. Εάν έχετε μια συγκεκριμένη ανάγκη και θέλετε πραγματικά να αποτρέψετε μια συγκεκριμένη εφαρμογή από τη σύνδεση στο Internet, αυτό μπορεί να είναι χρήσιμο - αλλά οι περισσότεροι άνθρωποι δεν χρειάζεται να το κάνουν αυτό.
Εάν θέλετε πραγματικά να αποκλείσετε μια εφαρμογή από τη σύνδεση στο Internet, δεν χρειάζεται να εγκαταστήσετε ένα νέο τείχος προστασίας. Μπορείτε να χρησιμοποιήσετε το εργαλείο διαχείρισης τείχους προστασίας των Windows με προηγμένη ασφάλεια για τη δημιουργία ενός κανόνα για προχωρημένο τείχος προστασίας που θα εμποδίσει την εφαρμογή να συνδεθεί στο Internet.
Φυσικά, εάν ρυθμίζετε κάποιο είδος διακομιστή, ίσως θέλετε να διαμορφώσετε κανόνες εξερχόμενου τείχους προστασίας για να κλειδώσετε το μηχάνημα. Αλλά αυτό είναι διαφορετικό από την εγκατάσταση του ZoneAlarm σε ένα επιτραπέζιο σύστημα Windows.
Γιατί δεν πρέπει να ανησυχείτε
Σίγουρα, θα μπορούσατε να εγκαταστήσετε ένα τείχος προστασίας τρίτου στον υπολογιστή σας Windows και να αποκτήσετε εξερχόμενες δυνατότητες τείχους προστασίας. Θα είχατε τότε τη δυνατότητα να ελέγχετε ποιες εφαρμογές μπορούν να συνδεθούν στο Internet και να δείτε ποιες εφαρμογές τηλεφωνούν στο σπίτι, όπως κάποιοι geeks θέλουν να το θέσουν.
Σε αυτήν την ημέρα και ηλικία, αυτό είναι αρκετά ανόητο. Σχεδόν κάθε εφαρμογή στον υπολογιστή σας είναι πιθανό να συνδεθεί στο Internet - αν μόνο για να ελέγξετε για ενημερώσεις. Μπορείτε να υποθέσετε ότι τα περισσότερα προγράμματα στον υπολογιστή σας συνδέονται με το Internet για κάποιο λόγο ή άλλο.
Ενώ τα εξερχόμενα τείχη προστασίας δεν είναι ενεργά επιβλαβή, έρχονται με μερικά μεγάλα αρνητικά. Πρώτα απ 'όλα, το λογισμικό τείχους προστασίας που θα εγκαταστήσετε είναι βαρύτερο από το ενσωματωμένο τείχος προστασίας των Windows. Θα χρειαστούν περισσότερους πόρους του συστήματος και συχνά δεν μπορείτε να κάνετε αναβάθμιση σε μια πληρωμένη έκδοση. Εάν είναι μέρος μιας σουίτας ασφαλείας Internet, θα προσθέσει άλλα προγράμματα που δεν χρειάζεστε στο σύστημά σας.
Το τείχος προστασίας θα προσθέσει επίσης πολυπλοκότητα στη ζωή σας. Αντί να χρησιμοποιείτε κανονικά τον υπολογιστή σας, θα πρέπει να λαμβάνετε αρκετά συχνές αποφάσεις σχετικά με τις εφαρμογές που μπορούν να συνδεθούν στο Internet. Θα θελήσετε πιθανότατα να επιτρέψετε τις περισσότερες - αν όχι όλες - εφαρμογές μέσω. Ακόμα και μια εφαρμογή που δεν θα χρειαστεί πρόσβαση στο Internet πιθανότατα θα ήθελε να ελέγξει για ενημερώσεις. Οι μέσοι χρήστες - ακόμη και οι μέσοι geeks - δεν θα πρέπει να αντιμετωπίζουν ένα φράγμα προτροπών που απαιτούν από αυτούς να καταλάβουν τι κάνει η διαδικασία στο παρασκήνιο.
Σίγουρα, αν είστε geek με μια ιδεολογική ανάγκη να micromanage τα προγράμματα στον υπολογιστή σας που μπορούν να συνδεθούν στο Internet, να εγκαταστήσετε ένα τείχος προστασίας τρίτων και να τρελαθεί. Αλλά τέτοια εργαλεία δεν είναι απαραίτητα για τους περισσότερους ανθρώπους. Ορισμένα τείχη προστασίας τρίτων προσπαθούν να μειώσουν το φορτίο επιτρέποντας σε ορισμένα προγράμματα να συνδεθούν χωρίς προτροπές και να συμπεριλάβουν μια λίστα αποκλεισμένων προγραμμάτων, ώστε το κακόβουλο λογισμικό να μην μπορεί να συνδεθεί, αλλά ένα antivirus θα είναι αποτελεσματικότερο.
Image Credit: Ο Eric E Castro