Windows има вградена защитна стена, която блокира входящите връзки. Ако дадена програма иска да действа като сървър, Windows ще ви подкани. Някои гейове не харесват вградената защитна стена, защото не предлагат едни и същи известия за изходящите връзки.
Защитната стена на Windows позволява всички програми на вашия компютър да се свързват с интернет без да ви питат. Има цяла индустрия за защитна стена, която се стреми да убеди средните потребители, че се нуждаят от допълнителна защита, но наистина не.
Защитната стена на Windows ви показва само един вид проба за защитна стена, свързана с приложението. Когато дадено приложение иска да функционира като уеб сървър - например, ако инсталирате софтуер за уеб сървър, започнете да използвате BitTorrent клиент или хоствате игрален сървър, ще видите подкана, че приложението иска да функционира като сървър. Ако се съгласите, приложението може да получава входящи връзки от Интернет или вашата локална мрежа. Разбира се, пак ще трябва да препращате пристанищата на маршрутизатора си, ако приложението не поддържа UPnP автоматично да препраща портовете.
Подобни подсказвания са редки, затова е по-лесно да се справят с тях. Ако дадено приложение иска да функционира като сървър, то ще ви подкани - така че знаете, че имате последната дума за това, какви видове входящи връзки могат да бъдат установени на вашия компютър.
Изходящите защитни стени предприемат тази крачка напред. Когато някое приложение иска да се свърже с интернет или локална мрежа, ще видите подкана. Ако откажете връзката, вашата защитна стена ще попречи на приложението да се свърже.
Реалността е, че изходящите защитни стени не са полезен инструмент за сигурност за средния потребител. Ето защо:
Изходящите защитни стени не са ефективна защита срещу злонамерен софтуер. Трябва да се съсредоточите върху използването на ефективна антивирусна програма, да поддържате софтуера си актуален и да сте сигурни, че нямате инсталиран Java. Това ще запази компютъра ви много по-сигурен от използването на антивирусна програма, която няма да помогне много след факта. Ако компютърът ви е компрометиран, той е компрометиран.
Много геймъри казват, че обичат да използват изходяща защитна стена, за да блокират приложения, които не са злонамерен софтуер, но не са много достоверни от "обаждането в дома". Само бихте знаели дали такова приложение телефонира вкъщи, ако работите с изходяща защитна стена, след всичко.
В крайна сметка не трябва да пускате приложение, на което не се доверявате на компютъра си. Ако използвате приложение, но нямате достатъчно доверие, за да му позволите достъп до интернет, вероятно сте допуснали грешка - вече сте се доверили на приложението доста, като му предоставите пълен достъп до системата си. В този ден и почти всяка програма ще се свързва с интернет по някаква причина, независимо дали става дума за синхронизиране на вашите лични данни с онлайн услуга или просто за онлайн актуализации.
Изходящите защитни стени не са напълно безполезни. Ако имате конкретна нужда и наистина искате да предотвратите конкретно приложение да се свързва с интернет, това може да бъде полезно - но повечето хора не трябва да правят това.
Ако наистина искате да блокирате приложението от свързване с интернет, не е необходимо да инсталирате нова защитна стена. Можете просто да използвате инструмента за защита на Windows за защитна стена с разширена защита за създаване на разширено правило за защитна стена, което ще блокира приложението да се свързва с интернет.
Разбира се, ако конфигурирате някакъв сървър, може да искате да конфигурирате правила за офлайн защитна стена, за да заключите устройството. Но това е различно от инсталирането на ZoneAlarm в настолна система на Windows.
Разбира се, можете да инсталирате защитна стена на трети страни на компютъра си с Windows и да получите възможности за защитна стена. След това бихте могли да контролирате кои приложения могат да се свързват с интернет и да "виждате кои приложения се обаждат в дома си", както някои гейове искали да го сложат.
В този ден и възраст това е доста глупаво. Почти всяко приложение на компютъра Ви вероятно се свързва с интернет - само за да проверява за актуализации. Можете да приемете, че повечето програми на вашия компютър се свързват с интернет по някаква причина или друга причина.
Докато изходящите защитни стени не са активно вредни, те идват с няколко големи негативи. На първо място, софтуерът за защитна стена, който ще инсталирате, е по-тежък от вградената защитна стена на Windows. Това ще отнеме повече системни ресурси и често ви накара да преминете към платена версия. Ако е част от пакет за защита на интернет, той ще добави към вашата система други програми, които не ви трябват.
Защитната стена също така ще придаде сложност на живота ви. Вместо да използвате компютъра си нормално, ще трябва доста често да решавате кои приложения могат да се свързват с интернет. Вероятно ще искате да разрешите повечето - ако не всички - приложения. Дори приложение, което не трябва да се нуждае от достъп до интернет, вероятно ще иска да провери за актуализации.Средните потребители - дори средно покойниците - не би трябвало да се занимават с бараж на подканяния, които изискват от тях да разберат какво всъщност прави един фонов процес.
Разбира се, ако сте нащрек с натрапчива нужда да микро-манипулирате програмите на компютъра си, които могат да се свързват с интернет, инсталирайте защитна стена на трета страна и се побъркайте. Но такива инструменти не са необходими за повечето хора. Някои защитни стени на трети страни се опитват да облекчат тежестта, като позволяват на определени програми да се свързват без никакви подсказвания и да включват списък с блокирани програми, така че злонамереният софтуер да не може да се свърже, но антивирусът ще бъде по-ефективен.
Image Credit: Ерик Е Кастро
