Домашняя » как » Почему вам не нужен исходящий межсетевой экран на ноутбуке или настольном ПК

    Почему вам не нужен исходящий межсетевой экран на ноутбуке или настольном ПК

    Windows имеет встроенный межсетевой экран, который блокирует входящие соединения. Если программа хочет выступать в качестве сервера, Windows предложит вам. Некоторым гикам не нравится встроенный межсетевой экран, потому что он не предлагает те же приглашения для исходящих соединений.

    Брандмауэр Windows позволяет всем программам на вашем компьютере подключаться к Интернету, не спрашивая вас. Существует целая индустрия брандмауэров, стремящаяся убедить рядовых пользователей, что им нужна дополнительная защита, но на самом деле это не так..

    Исходящие межсетевые экраны и входящие межсетевые экраны

    Брандмауэр Windows показывает только один тип приглашения брандмауэра, связанного с приложением. Когда приложение хочет функционировать как веб-сервер - например, если вы устанавливаете программное обеспечение веб-сервера, начинаете использовать клиент BitTorrent или размещаете игровой сервер - вы увидите подсказку, в которой говорится, что приложение хочет функционировать как сервер. Если вы дадите согласие, приложение сможет получать входящие соединения из Интернета или локальной сети. Конечно, вам все равно придется перенаправлять порты на маршрутизаторе, если приложение не поддерживает UPnP для автоматической переадресации портов..

    Такие подсказки встречаются редко, поэтому с ними легче иметь дело. Если приложение хочет работать как сервер, оно предложит вам - так что вы знаете, что у вас есть окончательное решение о том, какие типы входящих соединений могут быть установлены на вашем компьютере..

    Исходящие брандмауэры делают еще один шаг вперед. Всякий раз, когда какое-либо приложение хочет подключиться к Интернету или локальной сети, вы увидите приглашение. Если вы отклоните соединение, ваш брандмауэр не позволит приложению подключиться.

    Почему исходящие межсетевые экраны бессмысленны для большинства людей

    Реальность такова, что исходящие межсетевые экраны не являются полезным инструментом безопасности для обычного пользователя. Вот почему:

    • Исходящие брандмауэры просто не позволяют приложениям на вашем компьютере подключаться к Интернету. Если вы видите, что вредоносная программа пытается подключиться к Интернету, вы уже потеряли ее, поскольку она работает на вашем компьютере. Вредонос может нанести большой ущерб без доступа в Интернет.
    • Если вредоносная программа работала на вашем компьютере и имела доступ к вашей системе, она, вероятно, могла бы открыть собственные дыры в программном обеспечении брандмауэра. Опять же, как только вредоносное программное обеспечение запущено в вашей системе, вы уже потеряли.
    • Вредоносные программы могут использовать другие программы для связи через Интернет. Например, вредоносная программа может открыть специальный веб-адрес в вашем браузере, чтобы пропинговать сервер, захватить страницу, которую сервер отправляет обратно, и использовать данные. Трудно полностью изолировать приложение от Интернета..

    Исходящие брандмауэры не являются эффективной защитой от вредоносных программ. Вам следует сосредоточиться на использовании эффективной антивирусной программы, обновлять программное обеспечение и следить за тем, чтобы у вас не была установлена ​​Java. Это сделает ваш компьютер намного более безопасным, чем использование антивирусной программы, которая не сильно поможет после этого. Если ваш компьютер скомпрометирован, он скомпрометирован.

    Многие гики говорят, что им нравится использовать исходящий брандмауэр для блокировки приложений, которые не являются вредоносными программами, но не слишком заслуживают доверия от «звонка домой». Вы бы знали, если бы такое приложение звонило домой, если вы работали с исходящим брандмауэром, в конце концов.

    В конечном счете, вы не должны запускать приложение, которому вы не доверяете, на вашем компьютере. Если вы используете приложение, но не доверяете ему настолько, чтобы оно могло получить доступ к Интернету, вы, вероятно, допустили ошибку - вы уже достаточно доверяли приложению, предоставив ему полный доступ к вашей системе. В наше время почти каждая программа по какой-то причине будет подключаться к Интернету, будь то синхронизация ваших личных данных с онлайн-сервисом или просто проверка обновлений онлайн.

    Windows имеет встроенные функции исходящего брандмауэра

    Исходящие брандмауэры не совсем бесполезны. Если у вас есть особые потребности и вы действительно хотите запретить конкретному приложению подключаться к Интернету, это может быть полезно - но большинству людей это не нужно.

    Если вы действительно хотите заблокировать подключение приложения к Интернету, вам не нужно устанавливать новый брандмауэр. Вы можете просто использовать инструмент администрирования Брандмауэр Windows в режиме повышенной безопасности, чтобы создать расширенное правило брандмауэра, которое блокирует подключение приложения к Интернету..

    Конечно, если вы настраиваете какой-то тип сервера, вы можете настроить правила исходящего брандмауэра для блокировки компьютера. Но это отличается от установки ZoneAlarm в настольной системе Windows.

    Почему не стоит беспокоиться

    Конечно, вы можете установить сторонний брандмауэр на ПК с Windows и получить возможности исходящего брандмауэра. После этого вы сможете контролировать, какие приложения могут подключаться к Интернету, и «видеть, какие приложения звонят домой», как любят это делать некоторые гики..

    В наши дни это довольно глупо. Почти каждое приложение на вашем компьютере, вероятно, подключается к Интернету - если только для проверки обновлений. Вы можете предположить, что большинство программ на вашем компьютере по той или иной причине подключаются к Интернету.

    В то время как исходящие брандмауэры не являются активно вредными, они имеют несколько серьезных недостатков. Прежде всего, устанавливаемое вами программное обеспечение брандмауэра тяжелее встроенного брандмауэра Windows. Это потребует больше системных ресурсов и часто заставит вас перейти на платную версию. Если это часть пакета безопасности Интернета, он добавит другие программы, которые вам не нужны.

    Брандмауэр также добавит сложности в вашу жизнь. Вместо обычного использования компьютера вам придется принимать довольно частые решения о том, какие приложения могут подключаться к Интернету. Вы, вероятно, захотите пропустить большинство - если не все - приложения. Даже приложение, которому не нужен доступ в Интернет, вероятно, захочет проверить наличие обновлений. Среднестатистическим пользователям - даже средним фанатам - не приходится сталкиваться с кучей запросов, которые требуют от них выяснить, что на самом деле делает фоновый процесс.


    Конечно, если вы фанат с одержимой необходимостью управлять программами на вашем компьютере, которые могут подключаться к Интернету, устанавливать сторонний брандмауэр и сходить с ума. Но такие инструменты не нужны большинству людей. Некоторые сторонние брандмауэры пытаются облегчить бремя, позволяя определенным программам подключаться без каких-либо запросов и включая список заблокированных программ, чтобы вредоносные программы не могли подключиться, но антивирус будет более эффективным.

    Изображение предоставлено: Eric E Castro