Windows имеет встроенный межсетевой экран, который блокирует входящие соединения. Если программа хочет выступать в качестве сервера, Windows предложит вам. Некоторым гикам не нравится встроенный межсетевой экран, потому что он не предлагает те же приглашения для исходящих соединений.
Брандмауэр Windows позволяет всем программам на вашем компьютере подключаться к Интернету, не спрашивая вас. Целая индустрия брандмауэров стремится убедить рядовых пользователей в том, что им нужна дополнительная защита, но на самом деле это не так.
Исходящие межсетевые экраны и входящие межсетевые экраны
СВЯЗАННЫЕ: Что на самом деле делает брандмауэр?
Брандмауэр Windows показывает только один тип приглашения брандмауэра, связанного с приложением. Когда приложение хочет функционировать в качестве веб-сервера — например, если вы устанавливаете программное обеспечение веб-сервера, начинаете использовать клиент BitTorrent или размещаете игровой сервер — вы увидите сообщение о том, что приложение хочет функционировать как сервер. Если вы дадите согласие, приложение сможет получать входящие соединения из Интернета или локальной сети. Конечно, вам все равно придется перенаправлять порты на вашем маршрутизаторе, если приложение не поддерживает UPnP для автоматической переадресации портов.
Такие подсказки встречаются редко, поэтому с ними легче иметь дело. Если приложение хочет функционировать как сервер, оно предложит вам — так что вы знаете, что у вас есть окончательное решение о том, какие типы входящих соединений могут быть установлены на вашем компьютере.
Исходящие брандмауэры делают еще один шаг вперед. Всякий раз, когда какое-либо приложение хочет подключиться к Интернету или локальной сети, вы увидите приглашение. Если вы отклоните соединение, ваш брандмауэр будет препятствовать соединению приложения.
Почему исходящие межсетевые экраны бессмысленны для большинства людей
Реальность такова, что исходящие брандмауэры не являются полезным инструментом безопасности для обычного пользователя. Вот почему:
- Исходящие брандмауэры просто не позволяют приложениям на вашем компьютере подключаться к Интернету. Если вы видите, что вредоносная программа пытается подключиться к Интернету, вы уже потеряли ее, поскольку она работает на вашем компьютере. Вредонос может нанести большой ущерб без доступа в Интернет.
- Если вредоносная программа работала на вашем компьютере и имела доступ к вашей системе, она, вероятно, могла бы открыть свои дыры в программном обеспечении брандмауэра. Опять же, как только вредоносное программное обеспечение запущено в вашей системе, вы уже проиграли.
- Вредоносные программы могут использовать другие программы для связи через Интернет. Например, вредоносная программа может открыть специальный веб-адрес в вашем браузере, чтобы пропинговать сервер, захватить страницу, которую сервер отправляет обратно, и использовать данные. Трудно полностью изолировать приложение от Интернета.
Исходящие брандмауэры не являются эффективной защитой от вредоносных программ. Вам следует сосредоточиться на использовании эффективной антивирусной программы, обновлять программное обеспечение и следить за тем, чтобы у вас не была установлена Java . Это сделает ваш компьютер намного более безопасным, чем использование антивирусной программы, которая не сильно поможет после этого. Если ваш компьютер скомпрометирован, он скомпрометирован .
Многие гики говорят, что им нравится использовать исходящий брандмауэр для блокировки приложений, которые не являются вредоносными программами, но не слишком заслуживают доверия от «звонка домой». Вы бы знали, если бы такое приложение звонило домой, если у вас был исходящий брандмауэр, в конце концов.
СВЯЗАННЫЕ: Вам нужно беспокоиться об обновлении ваших настольных программ?
В конечном счете, вы не должны запускать приложение, которому вы не доверяете, на вашем компьютере. Если вы используете приложение, но не доверяете ему настолько, чтобы оно могло получить доступ к Интернету, вы, вероятно, делаете ошибку — вы уже достаточно доверяли приложению, предоставив ему полный доступ к вашей системе. В наше время почти каждая программа по какой-то причине будет подключаться к Интернету, будь то синхронизация ваших личных данных с онлайн-сервисом или просто проверка обновлений в Интернете .
Windows имеет встроенные функции исходящего брандмауэра
СВЯЗАННЫЕ: Как создать расширенные правила брандмауэра в брандмауэре Windows
Исходящие брандмауэры не совсем бесполезны. Если у вас есть особые потребности и вы действительно хотите запретить конкретному приложению подключаться к Интернету, это может быть полезно, но большинству людей это не нужно.
Если вы действительно хотите заблокировать подключение приложения к Интернету, вам не нужно устанавливать новый брандмауэр. Вы можете просто использовать инструмент администрирования Брандмауэр Windows в режиме повышенной безопасности, чтобы создать расширенное правило брандмауэра , которое блокирует подключение приложения к Интернету.
Конечно, если вы настраиваете какой-то тип сервера, вы можете настроить правила исходящего брандмауэра для блокировки компьютера. Но это отличается от установки ZoneAlarm в настольной системе Windows.
Почему не стоит беспокоиться
Конечно, вы можете установить сторонний брандмауэр на ПК с Windows и получить возможности исходящего брандмауэра. После этого вы сможете контролировать, какие приложения могут подключаться к Интернету, и «видеть, какие приложения звонят домой», как любят это делать некоторые гики.
В наше время это довольно глупо. Почти каждое приложение на вашем компьютере, вероятно, подключается к Интернету — если только для проверки обновлений. Вы можете предположить, что большинство программ на вашем компьютере по той или иной причине подключаются к Интернету.
СВЯЗАННЫЕ: Почему вам не нужен полный пакет Internet Security Suite
Хотя исходящие брандмауэры не представляют особой опасности, у них есть несколько серьезных недостатков. Прежде всего, устанавливаемое вами программное обеспечение брандмауэра тяжелее встроенного брандмауэра Windows. Это потребует больше системных ресурсов и часто заставит вас перейти на платную версию. Если это часть пакета безопасности Интернета , он добавит в вашу систему другие программы, которые вам не нужны.
Брандмауэр также добавит сложности в вашу жизнь. Вместо обычного использования компьютера вам придется принимать довольно частые решения о том, какие приложения могут подключаться к Интернету. Вы, вероятно, захотите пропустить большинство — если не все — приложения. Даже приложение, которому не нужен доступ в Интернет, вероятно, захочет проверить наличие обновлений. Средним пользователям — даже обычным гикам — не приходится сталкиваться с множеством запросов, которые требуют от них выяснить, что на самом деле делает фоновый процесс.
Конечно, если вы фанат с одержимой необходимостью управлять программами на вашем компьютере, которые могут подключаться к Интернету, устанавливать сторонний брандмауэр и сходить с ума. Но такие инструменты не нужны большинству людей. Некоторые сторонние брандмауэры пытаются облегчить бремя, позволяя определенным программам подключаться без каких-либо запросов и включая список заблокированных программ, чтобы вредоносные программы не могли подключиться, но антивирус будет более эффективным.
Изображение предоставлено: Eric E Castro