Имам ли нужда от защитна стена, ако имам маршрутизатор?

Има два вида защитни стени: хардуерни защитни стени и софтуерни защитни стени. Вашият рутер функционира като хардуерна защитна стена, докато Windows включва софтуерна защитна стена. Има и други защитни стени на трети страни, които можете да инсталирате.

През август 2003 г., ако сте свързали безпарична система Windows XP към интернет без защитна стена, тя може да бъде заразена за броени минути от червея Blaster, който използва уязвимости в мрежовите услуги, които Windows XP изложи на Интернет.

В допълнение към демонстрирането на важността от инсталирането на защитни платки, това демонстрира значението на използването на защитна стена, която не позволява на входящия мрежов трафик да достигне до вашия компютър. Но ако компютърът ви е зад маршрутизатор, наистина се нуждаете от софтуерна защитна стена, инсталирана?

Как маршрутизаторите функционират като хардуерни защитни стени

Домашните маршрутизатори използват превод на мрежови адреси (NAT), за да споделят един единствен IP адрес от вашата интернет услуга, предоставен между множеството компютри във вашето домакинство. Когато входящият трафик от интернет достигне вашия маршрутизатор, маршрутизаторът ви не знае кой компютър да го препрати, затова изхвърля трафика. В действителност NAT действа като защитна стена, която не позволява на входящите заявки да достигат до вашия компютър. В зависимост от маршрутизатора може да сте в състояние да блокирате определени типове изходящ трафик, като промените настройките на рутера.

Можете да накарате маршрутизатора да пренасочи трафик, като настроите препращане на порт или поставите компютър в DMZ (демилитаризирана зона), където се препраща към него целия входящ трафик. DMZ в действителност пренасочва целия трафик към конкретен компютър - компютърът повече няма да се възползва от това, че маршрутизаторът действа като защитна стена.

Image Credit: уеб хамстер на Flickr

Как работят софтуерните защитни стени

На компютъра ви работи софтуерна защитна стена. Той действа като портал, позволяващ известен трафик и изхвърляне на входящия трафик. Самият Windows включва вградена софтуерна защитна стена, която за първи път е била активирана по подразбиране в Windows XP Service Pack 2 (SP2). Тъй като софтуерните защитни стени се изпълняват на компютъра ви, те могат да наблюдават кои приложения искат да използват Интернет и да блокират и да позволяват трафик на база на приложение.

Ако свързвате компютъра си директно към интернет, важно е да използвате софтуерна защитна стена - не трябва да се притеснявате за това сега, когато защитната стена идва с Windows по подразбиране.

Хардуерна защитна стена срещу софтуерна защитна стена

Хардуерните и софтуерните защитни стени се припокриват по някои важни начини:

И двете блокират по подразбиране непоискания входящ трафик, като защитават потенциално уязвимите мрежови услуги от дивия Интернет.
И двата вида могат да блокират определени видове изходящ трафик. (Въпреки че тази функция може да не присъства на някои маршрутизатори.)

Предимства на софтуерната защитна стена:

Една хардуерна защитна стена се намира между вашия компютър и Интернет, докато една софтуерна защитна стена се намира между вашия компютър и мрежата. Ако други компютри в мрежата ви заразят, защитната стена на софтуера може да защити компютъра ви от тях.
Софтуерните защитни стени ви позволяват лесно да контролирате достъпа до мрежата на базата на приложение. В допълнение към контрола на входящия трафик софтуерната защитна стена може да ви попита, когато дадено приложение на вашия компютър иска да се свърже с интернет и да ви позволи да предотвратите свързването на приложението с мрежата. Тази функция е лесна за използване с защитна стена на трета страна, но можете също така да предотвратите приложенията да се свързват с интернет със защитната стена на Windows.

Предимства на хардуерната защитна стена:

Една хардуерна защитна стена се различава от компютъра - ако компютърът ви е заразен с червей, този червей може да забрани защитната стена на софтуера. Този червей обаче не може да деактивира хардуерната ви защитна стена.
Хардуерните защитни стени могат да осигурят централизирано управление на мрежата. Ако работите с голяма мрежа, лесно можете да конфигурирате настройките на защитната стена от едно устройство. Това също така не позволява на потребителите да ги променят на компютрите си.

Нуждаете ли се от двете?

Важно е да използвате поне един тип защитна стена - хардуерна защитна стена (като рутер) или софтуерна защитна стена. Маршрутизаторите и софтуерните защитни стени се припокриват по някои начини, но всеки осигурява уникални предимства.

Ако вече имате маршрутизатор, оставянето на активираната защитна стена на Windows ви осигурява предимства за сигурността без реални разходи за производителност. Затова е добра идея да изпълните и двете.

Не е задължително да инсталирате софтуерна защитна стена на трета страна, която заменя вградената защитна стена на Windows - но можете, ако искате повече функции.

« Следваща статия

Имам ли нужда от маршрутизатор, ако имам само един компютър? (Как да)

Как да

Предишна статия »

Направете Firefox памет почистващи действително работа? (Как да)

Как да

Топ статии

Фенове на компютрите винаги работят на 100%, освен ако не е казано друго?

Как да

Имам ли нужда от ехо на Amazon да използвам Alexa?

Как да

Имам ли нужда от нови HDMI кабели и устройства за новия си 4K телевизор?

Как да