Домашняя » как » Что на самом деле делает брандмауэр?

    Что на самом деле делает брандмауэр?

    Вы, наверное, слышали, что брандмауэры являются важной защитой, но знаете ли вы, почему это так? Многие люди не делают, если ссылки на брандмауэры в телешоу, фильмах и других видах популярных средств массовой информации являются какие-либо указания.

    Брандмауэр расположен между компьютером (или локальной сетью) и другой сетью (например, Интернетом), контролируя входящий и исходящий сетевой трафик. Без брандмауэра все идет. При использовании брандмауэра правила брандмауэра определяют, какой трафик пропущен, а какой нет..

    Почему компьютеры включают брандмауэры

    Большинство людей теперь используют маршрутизаторы дома, чтобы они могли совместно использовать свое интернет-соединение между несколькими устройствами. Однако было время, когда многие люди подключали кабель Ethernet своего компьютера непосредственно к кабелю или модему DSL, подключая компьютер напрямую к Интернету. Компьютер, подключенный напрямую к Интернету, имеет общедоступный IP-адрес - иными словами, любой человек в Интернете может получить к нему доступ. Любые сетевые службы, которые вы используете на своем компьютере, такие как службы Windows для общего доступа к файлам и принтерам, удаленный рабочий стол и другие функции, будут доступны для других компьютеров в Интернете..

    Первоначальный выпуск Windows XP не содержал брандмауэр. Сочетание служб, предназначенных для локальных сетей, без брандмауэра и компьютеров, подключенных напрямую к Интернету, привело к заражению многих компьютеров под управлением Windows XP в течение нескольких минут после подключения непосредственно к Интернету..

    Брандмауэр Windows был представлен в Windows XP с пакетом обновления 2 (SP2) и, наконец, по умолчанию включил брандмауэр в Windows. Эти сетевые сервисы были изолированы от Интернета. Вместо того, чтобы принимать все входящие соединения, система, защищенная брандмауэром, отбрасывает все входящие соединения, если она специально не настроена для разрешения этих входящих соединений..

    Это не позволяет людям в Интернете подключаться к локальным сетевым службам на вашем компьютере. Он также контролирует доступ к сетевым службам с других компьютеров в вашей локальной сети. Вот почему вас спрашивают, что это за сеть, когда вы подключаетесь к ней в Windows. Если вы подключаетесь к домашней сети, брандмауэр разрешит доступ к этим службам. Если вы подключаетесь к публичной сети, брандмауэр будет запрещать доступ.

    Даже если сама сетевая служба настроена так, чтобы не разрешать подключения из Интернета, вполне возможно, что сама служба имеет недостатки безопасности, а специально созданный запрос может позволить злоумышленнику выполнить произвольный код на вашем компьютере. Брандмауэр предотвращает это, мешая входящим соединениям даже достигать этих потенциально уязвимых служб.

    Дополнительные функции брандмауэра

    Межсетевые экраны расположены между сетью (такой как Интернет) и компьютером (или локальной сетью), который защищает межсетевой экран. Главная цель безопасности брандмауэра для домашних пользователей - блокирование незапрашиваемого входящего сетевого трафика, но брандмауэры могут сделать гораздо больше. Поскольку межсетевой экран находится между этими двумя сетями, он может анализировать весь трафик, достигающий или покидающий сеть, и решать, что с ним делать. Например, межсетевой экран также может быть настроен на блокировку определенных типов исходящего трафика или он может регистрировать подозрительный трафик (или весь трафик)..

    Межсетевой экран может иметь множество правил, которые разрешают и запрещают определенные типы трафика. Например, он может разрешать подключения к серверу только с определенного IP-адреса, отбрасывая все запросы на подключение из другого места в целях безопасности..

    Межсетевые экраны могут быть чем угодно, от программного обеспечения, работающего на вашем ноутбуке (например, брандмауэр, включенный в Windows), до выделенного оборудования в корпоративной сети. Такие корпоративные брандмауэры могут анализировать исходящий трафик, чтобы гарантировать, что вредоносные программы не передаются через сеть, отслеживать использование сети сотрудником и фильтровать трафик - например, брандмауэр можно настроить так, чтобы он разрешал только трафик через веб-браузер, просматривая брандмауэр, блокируя доступ к другим типам Приложения.

    Если вы похожи на большинство людей, у вас дома есть роутер. Ваш маршрутизатор фактически функционирует как своего рода аппаратный межсетевой экран благодаря своей функции NAT (трансляции сетевых адресов), предотвращающей попадание нежелательного входящего трафика на ваши компьютеры и другие устройства за вашим маршрутизатором..

    Изображение предоставлено: Диаграмма брандмауэра от Wikimedia Commons, ChrisDag на Flickr

    Что означает значок папки Windows с двойными синими стрелками?
    Что делает режим полета и действительно ли это необходимо?
    Что делать, если жесткий диск распознается только после его раскрутки?
    Следующая статья
    Что делает BIOS компьютера и когда я должен его использовать?
    Предыдущая статья
    Что вы делаете, когда не удается подключиться к сети Wi-Fi из-за предыдущего пароля?