U het waarskynlik gehoor dat Windows 7 of Windows 8-firewall (sowel as enige ander bedryfstelsel vir 'n rekenaar) 'n belangrike element van stelselbeskerming is. Maar weet jy presies wat dit is en wat dit doen? Baie mense weet nie. In hierdie artikel sal ek probeer om oor die algemeen te praat oor wat 'n firewall is (dit word ook 'n firewall genoem), hoekom dit nodig is en oor ander dinge wat verband hou met die onderwerp. Hierdie artikel is bedoel vir beginners.
Die kern van die firewall is dat dit alle verkeer (data wat oor die netwerk oorgedra word) beheer of filter tussen 'n rekenaar (of plaaslike netwerk) en ander netwerke, soos die Internet wat die mees tipiese is. Sonder om 'n firewall te gebruik, kan enige tipe verkeer geslaag word. Wanneer die firewall aangeskakel is, word net die netwerkverkeer wat deur die firewallreëls toegelaat word, verby.
Sien ook: hoe om Windows Firewall uit te skakel (dit kan nodig wees om Windows Firewall uit te skakel om programme te laat loop of installeer)
Hoekom in Windows 7 en nuwer weergawes van die firewall is deel van die stelsel
Firewall in Windows 8
Baie gebruikers gebruik vandag routers om gelyktydig toegang tot die internet te verkry van verskeie toestelle, wat eintlik ook 'n soort firewall is. By die gebruik van 'n direkte internet konneksie via 'n kabel- of DSL-modem, word die rekenaar toegewys aan 'n openbare IP-adres, wat verkry kan word vanaf enige ander rekenaar op die netwerk. Enige netwerkdienste wat op u rekenaar loop, soos Windows-dienste vir die deel van drukkers of lêers, is afgeleë lessenaar beskikbaar vir ander rekenaars. Terselfdertyd bly die dreigement van kwaadwillige verbindings terselfdertyd, selfs as jy die afgeleë toegang tot sekere dienste deaktiveer, steeds - omdat 'n gewone gebruiker nie veel dink oor wat in sy Windows-bedryfstelsel loop nie en wag vir 'n inkomende verbinding, en tweedens weens verskeie soort sekuriteitsgate wat jou toelaat om aan 'n afgeleë diens te koppel in gevalle waar dit net aan die gang is, selfs al is inkomende verbindings daarin verbied. Die firewall laat eenvoudig nie die diens toe om 'n versoek te stuur wat die kwesbaarheid gebruik nie.
Die eerste weergawe van Windows XP, sowel as vorige weergawes van Windows, bevat nie 'n ingeboude firewall nie. En net met die vrylating van Windows XP het die universele verspreiding van die Internet saamgeval. Die gebrek aan 'n firewall in die dienslewering, sowel as lae gebruikersgeletterdheid in terme van internetbeveiliging, het gelei tot die feit dat enige rekenaar wat aan die internet gekoppel is met Windows XP binne 'n paar minute besmet kan word in geval van geteikende aksies.
Die eerste Windows-firewall is geïntroduceerd in Windows XP Service Pack 2 en sedertdien is die firewall standaard in alle weergawes van die bedryfstelsel geaktiveer. En die dienste wat ons hierbo bespreek het, word nou van eksterne netwerke geïsoleer, en die firewall verbied alle inkomende verbindings, tensy dit uitdruklik in die firewall-instellings toegelaat word.
Dit voorkom dat ander rekenaars van die internet konnekteer met plaaslike dienste op u rekenaar en ook toegang tot netwerkdienste vanaf u plaaslike netwerk beheer. Dit is om hierdie rede, wanneer jy met 'n nuwe netwerk verbind, vra Windows of dit 'n tuisnetwerk, werk of publiek is. Wanneer u aan 'n tuisnetwerk koppel, bied Windows Firewall toegang tot hierdie dienste en verbied dit met 'n openbare netwerk.
Ander firewall funksies
Die firewall is 'n versperring (dus die naam firewall - van Engels. "Wall of Fire") tussen die eksterne netwerk en die rekenaar (of plaaslike netwerk), wat onder sy beskerming is. Die hoof brandbeskermingsfunksie vir die huis blokkeer alle ongewenste inkomende internetverkeer. Dit is egter nie alles wat 'n firewall kan doen nie. Aangesien die firewall tussen die netwerk en die rekenaar is, kan dit gebruik word om alle inkomende en uitgaande netwerkverkeer te analiseer en te besluit wat om daarmee te doen. Byvoorbeeld, die firewall kan gekonfigureer word om 'n sekere tipe uitgaande verkeer te blokkeer, 'n log van verdagte netwerkaktiwiteit of alle netwerkverbindings te hou.
In Windows Firewall kan u 'n verskeidenheid reëls instel wat sekere soorte verkeer toelaat of blokkeer. Byvoorbeeld, inkomende verbindings kan slegs van 'n bediener met 'n spesifieke IP-adres toegelaat word, en alle ander versoeke sal verwerp word (dit kan nuttig wees as jy met die program op 'n rekenaar van 'n werk rekenaar moet aansluit, alhoewel dit beter is om VPN te gebruik).
'N Firewall is nie altyd sagteware nie, soos die bekende Windows Firewall. In die korporatiewe sektor kan fyn gestemde sagteware- en apparatuurstelsels wat die funksies van 'n firewall verrig, gebruik word.
As jy 'n Wi-Fi-router by die huis het (of net 'n router), dien dit ook as 'n soort hardeware firewall, danksy sy NAT-funksie, wat eksterne toegang tot rekenaars en ander toestelle verbonde aan die router voorkom.