Windows ma wbudowaną zaporę ogniową, która blokuje połączenia przychodzące. Jeśli program chce działać jako serwer, system Windows wyświetli monit. Niektórym maniakom nie podoba się wbudowana zapora ogniowa, ponieważ nie oferuje tych samych monitów dla połączeń wychodzących.
Zapora systemu Windows umożliwia wszystkim programom na twoim komputerze łączenie się z Internetem bez pytania użytkownika. Istnieje cała branża zapory, która przekonuje przeciętnych użytkowników, że potrzebują dodatkowej ochrony, ale tak naprawdę nie.
Zapora systemu Windows pokazuje tylko jeden typ monitu o zaporę ogniową aplikacji. Gdy aplikacja chce działać jako serwer sieciowy - na przykład, jeśli zainstalujesz oprogramowanie serwera WWW, zaczniesz korzystać z klienta BitTorrent lub hostuje serwer gry - zobaczysz komunikat z informacją, że aplikacja chce działać jako serwer. Jeśli wyrazisz zgodę, aplikacja może odbierać połączenia przychodzące z Internetu lub z sieci lokalnej. Oczywiście nadal będziesz musiał przekazywać porty na routerze, jeśli aplikacja nie obsługuje UPnP, aby automatycznie przekazywać porty.
Takie monity są rzadkie, więc łatwiej się z nimi uporać. Jeśli aplikacja chce działać jako serwer, wyświetli monit - dzięki temu wiesz, jakie masz ostateczne zdanie na temat rodzajów połączeń przychodzących, które można ustanowić na komputerze.
Outbound firewall stawia ten krok dalej. Gdy jakakolwiek aplikacja chce połączyć się z Internetem lub siecią lokalną, zobaczysz monit. Jeśli odrzucisz połączenie, zapora ogniowa uniemożliwi połączenie aplikacji.
W rzeczywistości firewall wychodzący nie jest użytecznym narzędziem bezpieczeństwa dla przeciętnego użytkownika. Dlatego:
Outbound firewall nie jest skuteczną obroną przed szkodliwym oprogramowaniem. Należy skupić się na używaniu skutecznego programu antywirusowego, utrzymywaniu aktualności oprogramowania i upewnianiu się, że nie zainstalowano Javy. Dzięki temu twój komputer będzie dużo bezpieczniejszy niż program antywirusowy, który niewiele pomoże po tym fakcie. Jeśli komputer zostanie przejęty, zostanie naruszony.
Wielu maniaków twierdzi, że lubią używać firewall wychodzący do blokowania aplikacji, które nie są złośliwym oprogramowaniem, ale nie są zbyt godne zaufania od "dzwonienia do domu". Wiedziałbyś tylko, gdyby taka aplikacja dzwoniła do domu, jeśli korzystałeś z firewall'a wychodzącego, po wszystkim.
Ostatecznie nie powinieneś uruchamiać aplikacji, której nie ufasz na swoim komputerze. Jeśli używasz aplikacji, ale nie ufasz jej wystarczająco, aby pozwolić jej na dostęp do Internetu, prawdopodobnie popełnisz błąd - już zaufałeś aplikacji, dając jej pełny dostęp do twojego systemu. W dzisiejszych czasach prawie każdy program łączy się z Internetem z jakiegoś powodu, niezależnie od tego, czy chodzi o zsynchronizowanie danych osobowych z usługą online czy po prostu o sprawdzenie aktualizacji online.
Outbound firewall nie są całkowicie bezużyteczne. Jeśli masz konkretną potrzebę i naprawdę chcesz uniemożliwić określonej aplikacji łączenie się z Internetem, może to być przydatne - ale większość ludzi nie musi tego robić.
Jeśli naprawdę chcesz zablokować połączenie aplikacji z Internetem, nie musisz instalować nowej zapory. Za pomocą narzędzia administracyjnego Zapora systemu Windows z zaawansowanym zabezpieczeniem można utworzyć zaawansowaną regułę zapory sieciowej, która zablokuje połączenie aplikacji z Internetem.
Oczywiście, jeśli konfigurujesz jakiś serwer, możesz skonfigurować reguły firewalla wychodzącego, aby zablokować maszynę. Ale to różni się od instalowania ZoneAlarm na systemie Windows.
Oczywiście, możesz zainstalować zaporę innej firmy na komputerze z systemem Windows i uzyskać dostęp do zapory ogniowej wychodzącej. Wtedy będziesz w stanie kontrolować, które aplikacje mogą łączyć się z Internetem i "sprawdzać, które aplikacje dzwonią do domu", jak lubią to niektórzy geekowie.
W dzisiejszych czasach jest to dość głupie. Prawie każda aplikacja na twoim komputerze prawdopodobnie łączy się z Internetem - jeśli tylko po to, by sprawdzić dostępność aktualizacji. Można założyć, że większość programów na komputerze łączy się z Internetem z jakiegoś powodu.
Podczas gdy wychodzące zapory ogniowe nie są aktywnie szkodliwe, mają one kilka dużych negatywów. Przede wszystkim instalowane oprogramowanie firewall jest cięższe niż wbudowana zapora systemu Windows. Zajmie to więcej zasobów systemowych i często będzie wymagać aktualizacji do płatnej wersji. Jeśli jest to część pakietu zabezpieczeń internetowych, doda inne programy, których nie potrzebujesz do swojego systemu.
Zapora również zwiększy złożoność twojego życia. Zamiast normalnie korzystać z komputera, będziesz musiał podejmować dość częste decyzje o tym, które aplikacje mogą łączyć się z Internetem. Prawdopodobnie będziesz chciał zezwolić większości - jeśli nie wszystkim - na aplikacje. Nawet aplikacja, która nie potrzebuje dostępu do Internetu, prawdopodobnie będzie chciała sprawdzić dostępność aktualizacji.Średni użytkownicy - nawet przeciętni geekowie - nie powinni mieć do czynienia z ogromną ilością podpowiedzi, które wymagają od nich odgadnięcia, co faktycznie robi proces w tle.
Oczywiście, jeśli jesteś maniakiem, który ma obsesyjną potrzebę mikromanowania programów na komputerze, które mogą łączyć się z Internetem, zainstaluj zaporę sieciową innej firmy i zwariuj. Ale takie narzędzia nie są konieczne dla większości ludzi. Niektóre zapory ogniowe innych firm próbują zmniejszyć obciążenie, zezwalając niektórym programom na łączenie się bez żadnych podpowiedzi, w tym na liście zablokowanych programów, aby złośliwe oprogramowanie nie mogło się połączyć, ale program antywirusowy będzie skuteczniejszy.
Image Credit: Eric E Castro