Dlaczego nie potrzebujesz Outbound Firewall na laptopie lub komputerze stacjonarnym
Windows ma wbudowaną zaporę ogniową, która blokuje połączenia przychodzące. Jeśli program chce działać jako serwer, system Windows wyświetli monit. Niektórym maniakom nie podoba się wbudowana zapora sieciowa, ponieważ nie oferuje tych samych monitów dla połączeń wychodzących.
Zapora systemu Windows umożliwia wszystkim programom na komputerze łączenie się z Internetem bez pytania użytkownika. Istnieje cała branża zapory, która przekonuje przeciętnych użytkowników, że potrzebują dodatkowej ochrony, ale tak naprawdę nie.
Outbound Firewalle vs. Inbound Firewall
Zapora systemu Windows pokazuje tylko jeden typ monitu o zaporę ogniową aplikacji. Gdy aplikacja chce działać jako serwer sieciowy - na przykład, jeśli zainstalujesz oprogramowanie serwera WWW, zaczniesz używać klienta BitTorrent lub hostuje serwer gry - zobaczysz komunikat z informacją, że aplikacja chce działać jako serwer. Jeśli wyrazisz zgodę, aplikacja może odbierać połączenia przychodzące z Internetu lub z sieci lokalnej. Oczywiście nadal będziesz musiał przekazywać porty na routerze, jeśli aplikacja nie obsługuje UPnP, aby automatycznie przekazywać porty.
Takie monity są rzadkie, więc łatwiej się z nimi uporać. Jeśli aplikacja chce działać jako serwer, wyświetli monit - dzięki czemu wiesz, jakie masz ostateczne zdanie na temat tego, jakie typy połączeń przychodzących można ustanowić na komputerze.
Outbound firewall stawia ten krok dalej. Gdy jakakolwiek aplikacja chce połączyć się z Internetem lub siecią lokalną, zobaczysz monit. Jeśli odrzucisz połączenie, zapora sieciowa uniemożliwi połączenie aplikacji.
Dlaczego wychodzące zapory ogniowe są bezużyteczne dla większości ludzi
W rzeczywistości firewall wychodzący nie jest użytecznym narzędziem bezpieczeństwa dla przeciętnego użytkownika. Dlatego:
- Outbound firewall po prostu uniemożliwia aplikacjom na komputerze łączenie się z Internetem. Jeśli widzisz, że jakiś szkodliwy program próbuje połączyć się z Internetem, już przegrałeś, ponieważ działa na twoim komputerze. Szkodnik może wyrządzić wiele szkód bez dostępu do Internetu.
- Jeśli szkodliwy program był uruchomiony na twoim komputerze i miał dostęp do twojego systemu, mógł prawdopodobnie otworzyć swoje własne dziury w twoim oprogramowaniu zapory ogniowej. Ponownie, gdy złośliwe oprogramowanie zostanie uruchomione w twoim systemie, już przegrałeś.
- Złośliwe oprogramowanie może podłączać się do innych programów w celu komunikacji przez Internet. Na przykład fragment złośliwego oprogramowania może otworzyć specjalny adres internetowy w przeglądarce, aby pingować serwer, przechwycić stronę, którą serwer odsyła i użyć danych. Trudno całkowicie wyizolować aplikację z Internetu.
Outbound firewall nie są skuteczną obroną przed szkodliwym oprogramowaniem. Należy skupić się na używaniu skutecznego programu antywirusowego, utrzymywaniu aktualności oprogramowania i upewnianiu się, że nie zainstalowano Javy. Dzięki temu twój komputer będzie dużo bezpieczniejszy niż program antywirusowy, który niewiele pomoże po fakcie. Jeśli komputer zostanie przejęty, zostanie naruszony.
Wielu maniaków twierdzi, że lubią używać firewall wychodzący do blokowania aplikacji, które nie są złośliwym oprogramowaniem, ale nie są zbyt wiarygodne od "dzwonienia do domu". Wiedziałbyś tylko, gdyby taka aplikacja dzwoniła do domu, jeśli korzystałeś z firewall'a wychodzącego, po wszystkim.
Ostatecznie nie powinieneś uruchamiać aplikacji, której nie ufasz na swoim komputerze. Jeśli używasz aplikacji, ale nie ufasz jej wystarczająco, aby pozwolić jej na dostęp do Internetu, prawdopodobnie popełnisz błąd - już zaufałeś aplikacji, dając jej pełny dostęp do twojego systemu. W dzisiejszych czasach prawie każdy program łączy się z Internetem z jakiegoś powodu, niezależnie od tego, czy chodzi o zsynchronizowanie danych osobowych z usługą online czy po prostu o sprawdzenie aktualizacji online..
Windows ma wbudowane funkcje firewalli wychodzących
Outbound firewall nie są całkowicie bezużyteczne. Jeśli masz konkretną potrzebę i naprawdę chcesz uniemożliwić określonej aplikacji łączenie się z Internetem, może to być przydatne - ale większość ludzi nie musi tego robić.
Jeśli naprawdę chcesz zablokować połączenie aplikacji z Internetem, nie musisz instalować nowej zapory. Możesz po prostu użyć narzędzia administracyjnego Zapora systemu Windows z zaawansowanym zabezpieczeniem, aby utworzyć zaawansowaną regułę zapory sieciowej, która zablokuje połączenie aplikacji z Internetem.
Oczywiście, jeśli konfigurujesz jakiś serwer, możesz skonfigurować reguły firewalla wychodzącego, aby zablokować maszynę. Ale to różni się od instalowania ZoneAlarm na systemie Windows.
Dlaczego nie powinieneś się martwić
Oczywiście, możesz zainstalować zaporę innej firmy na komputerze z systemem Windows i uzyskać dostęp do zapory ogniowej wychodzącej. Wtedy będziesz w stanie kontrolować, które aplikacje mogą łączyć się z Internetem i "zobaczyć, które aplikacje dzwonią do domu", jak twierdzą niektórzy geekowie.
W dzisiejszych czasach jest to dość głupie. Niemal każda aplikacja na twoim komputerze prawdopodobnie łączy się z Internetem - jeśli tylko po to, by sprawdzić dostępność aktualizacji. Można założyć, że większość programów na komputerze łączy się z Internetem z jakiegoś powodu.
Podczas gdy wychodzące zapory ogniowe nie są aktywnie szkodliwe, mają one kilka dużych negatywów. Przede wszystkim, zainstalowane oprogramowanie firewall jest cięższe niż wbudowana zapora systemu Windows. Zajmie to więcej zasobów systemowych i często będzie wymagać aktualizacji do płatnej wersji. Jeśli jest to część pakietu zabezpieczeń internetowych, doda inne programy, których nie potrzebujesz do swojego systemu.
Zapora również zwiększy złożoność twojego życia. Zamiast normalnie korzystać z komputera, będziesz musiał podejmować dość częste decyzje o tym, które aplikacje mogą łączyć się z Internetem. Prawdopodobnie będziesz chciał zezwolić na większość - jeśli nie wszystkie - aplikacji. Nawet aplikacja, która nie potrzebuje dostępu do Internetu, prawdopodobnie będzie chciała sprawdzić dostępność aktualizacji. Średni użytkownicy - nawet przeciętni geekowie - nie powinni mieć do czynienia z dużą ilością podpowiedzi, które wymagają od nich ustalenia, co faktycznie robi proces w tle.
Oczywiście, jeśli jesteś maniakiem, który ma obsesyjną potrzebę mikromanowania programów na komputerze, które mogą łączyć się z Internetem, zainstaluj zaporę innej firmy i zwariuj. Ale takie narzędzia nie są konieczne dla większości ludzi. Niektóre zapory ogniowe innych firm próbują zmniejszyć obciążenie, umożliwiając niektórym programom łączenie się bez żadnych monitów, w tym listy zablokowanych programów, aby złośliwe oprogramowanie nie mogło się połączyć, ale program antywirusowy będzie bardziej skuteczny.
Image Credit: Eric E Castro