Tűzfalra van szükségem, ha van routerem?

Tartalomjegyzék:

Tűzfalra van szükségem, ha van routerem?
Tűzfalra van szükségem, ha van routerem?

Videó: Tűzfalra van szükségem, ha van routerem?

Videó: Tűzfalra van szükségem, ha van routerem?
Videó: REVAN - THE COMPLETE STORY - YouTube 2024, Április
Anonim
Kétféle tűzfal létezik: hardveres tűzfalak és szoftveres tűzfalak. Az útválasztó hardveres tűzfalként működik, míg a Windows szoftveres tűzfalat tartalmaz. Vannak más, harmadik féltől származó tűzfalak is telepíthetők.
Kétféle tűzfal létezik: hardveres tűzfalak és szoftveres tűzfalak. Az útválasztó hardveres tűzfalként működik, míg a Windows szoftveres tűzfalat tartalmaz. Vannak más, harmadik féltől származó tűzfalak is telepíthetők.

2003 augusztusában, ha rosszul működő Windows XP rendszert csatlakoztatott az internetre tűzfal nélkül, a Blaster féreg perceken belül megfertőződhetett, amely kihasználta a Windows XP hálózati szolgáltatásainak olyan sebezhetőségét, amely az Internetnek kitett.

A biztonsági javítások telepítésének fontossága mellett bizonyítja a tűzfal használatának fontosságát, amely megakadályozza a bejövő hálózati forgalom elérését a számítógépen. De ha a számítógép egy útválasztó mögött van, tényleg szüksége van egy szoftver tűzfal telepítésére?

Hogyan működnek a routerek hardveres tűzfalakként?

Az otthoni forgalomirányítók a hálózati címfordítást (NAT) használják, hogy egyetlen internetes címet osszanak meg az internetes szolgáltatásból a háztartás több számítógépe között. Amikor a bejövő forgalom az internetről eléri az útválasztót, az útválasztó nem tudja, melyik számítógéppel továbbítsa azt, így elvetheti a forgalmat. A NAT valójában tűzfalként működik, amely megakadályozza a bejövő kérelmek elérését a számítógépen. Az útválasztójától függően előfordulhat, hogy a forgalomirányító beállításainak megváltoztatásával bizonyos típusú kimenő forgalmat blokkolhat.

Lehetősége van arra, hogy az útválasztó továbbítson valamilyen forgalmat a port továbbításával vagy egy számítógép DMZ-vel (demilitarizált zóna) történő beállításával, ahol minden bejövő forgalmat továbbít. A DMZ gyakorlatilag minden forgalmat továbbít egy adott számítógépre - a számítógép már nem részesülhet a tűzfalként működő útválasztó előnyeiből.

Image
Image

A szoftveres tűzfalak működése

A számítógépen egy szoftveres tűzfal fut. Kapitányként működik, amely lehetővé teszi a bejövő forgalmat és a forgalom elhagyását. A Windows magában foglal egy beépített szoftveres tűzfalat, amelyet alapértelmezés szerint alapértelmezés szerint engedélyezett a Windows XP Service Pack 2 (SP2). Mivel a számítógépen futó szoftveres tűzfalak futnak, nyomon követhetik, hogy mely alkalmazások szeretnék használni az internetet, és blokkolják és engedélyezik a forgalmat egy alkalmazásonként.

Ha számítógépe közvetlenül az internethez csatlakozik, fontos, hogy szoftveres tűzfalat használjon - ezért nem szabad aggódnia, mivel a tűzfal alapértelmezés szerint Windows rendszerű.

Image
Image

Hardver tűzfal vs szoftver tűzfal

A hardver és a szoftver tűzfala néhány fontos módon átfedésben van:

  • Mindkét blokk blokkolja a nem kívánt bejövő forgalmat alapértelmezés szerint, védve a potenciálisan sérülékeny hálózati szolgáltatásokat a vad internetről.
  • Mindkettő letiltja a kimenő forgalom bizonyos típusát. (Bár ez a szolgáltatás nem jelenhet meg egyes útválasztókon.)

A szoftveres tűzfal előnyei:

  • A hardveres tűzfal a számítógép és az internet között helyezkedik el, míg egy szoftveres tűzfal a számítógép és a hálózat között helyezkedik el. Ha a hálózat más számítógépei fertőzöttek lesznek, akkor a szoftver tűzfal védelmet nyújt a számítógépről.
  • A szoftveres tűzfalak lehetővé teszik a hálózati hozzáférés egyszerű kezelését egy alkalmazásonként. A bejövő forgalom ellenőrzése mellett egy szoftver tűzfal kérheti, amikor egy számítógépen lévő alkalmazás kapcsolódni akar az internethez, és megakadályozza, hogy az alkalmazás csatlakozzon a hálózathoz. Ez a szolgáltatás könnyen használható harmadik féltől származó tűzfal esetén, de megakadályozhatja, hogy az alkalmazások az internetre csatlakozzanak a Windows tűzfal segítségével.
A hardveres tűzfal előnyei:
A hardveres tűzfal előnyei:
  • A hardveres tűzfal különben ül a számítógépről - ha a számítógép fertőzött féregrel, akkor a féreg letilthatja a szoftver tűzfalát. Azonban a féreg nem tudta kikapcsolni a hardver tűzfalát.
  • A hardveres tűzfalak központosított hálózatkezelést nyújtanak. Ha nagy hálózatot futtat, egyszerűen konfigurálhatja a tűzfal beállításait egyetlen eszközről. Ez megakadályozza, hogy a felhasználók megváltoztassák a számítógépüket.

Szüksége van mindkettőre?

Fontos, hogy legalább egy tűzfalat használjunk - egy hardveres tűzfalat (például egy útválasztót) vagy egy szoftveres tűzfalat. A routerek és a szoftveres tűzfalak bizonyos módon átfedik egymást, de mindegyik egyedülálló előnyökkel jár.

Ha már rendelkezik routerrel, a Windows tűzfal engedélyezésének engedélyezése biztonsági előnyökkel jár, és nincs valós teljesítmény. Ezért jó ötlet mindkettő futtatására.

Nem feltétlenül kell telepítenie egy külső szoftveres tűzfalat, amely helyettesíti a beépített Windows tűzfalat - de akkor is, ha több funkciót szeretne.

Ajánlott:

Tényleg szükségem van a vírusirtásra, ha gondosan böngészem és a közös érzéket használom?

Tényleg szükségem van a vírusirtásra, ha gondosan böngészem és a közös érzéket használom?

Valahányszor víruskereső programot említenek, valaki mindig úgy tűnik, hogy felhangosítja és azt mondja, hogy nincs szükség víruskeresőre, mert "óvatos" és "a józan ész mindössze annyira van szüksége". Ez nem igaz. Nem számít, mennyire okos vagy, még mindig élvezheti a Windows víruskeresőjét.

Szükségem van új HDMI-kábelek és a fogaskerekek az új 4K TV-re?

Szükségem van új HDMI-kábelek és a fogaskerekek az új 4K TV-re?

Ha nemrég vásárolt új televíziót, akkor az ügynök felkeltette Önt az ötletre, hogy a legfrissebb whiz-bang HDMI kábelek vagy segédösszetételek szükségesek, hogy a lehető legtöbbet hozhassa ki a képernyőn. De tényleg szüksége van minden új dologra, hogy kihasználja az új funkciók előnyeit? Talán … nézzük meg, hogy mikor vannak új kábelek vagy felszerelés.

Szükségem van egy routerre, ha csak egy számítógépem van?

Szükségem van egy routerre, ha csak egy számítógépem van?

Van egy általános félreértés, hogy ha egyszerű beállítása van, mint például csak egy otthoni számítógép, akkor nincs szükség routerre. Olvasson tovább, mi megmagyarázzuk, hogy egy magányos asztalon miért van szükség egy haverra.

Miért nincs szüksége kimenő tűzfalra a laptopra vagy asztali számítógépre?

Miért nincs szüksége kimenő tűzfalra a laptopra vagy asztali számítógépre?

A Windows beépített tűzfalával blokkolja a bejövő kapcsolatokat. Ha egy program szerverként kíván működni, a Windows megkérdezi. Néhány geek nem szeretik a beépített tűzfalat, mert nem ugyanazokat a kéréseket nyújtja a kimenő kapcsolatokhoz.

Lehetséges, hogy az internetes routerem kihúz?

Lehetséges, hogy az internetes routerem kihúz?

Nap mint nap az alázatos és keményen dolgozó router együtt tartja otthoni hálózatát, és összekapcsolja azt a nagyobb interneten. Lehet-e halálra dolgozni?