Зашто вам треба заштитни зид или заштитни зид

Вероватно сте чули да је заштитни зид Виндовс 10, 8.1 или Виндовс 7 (као, међутим, било којег другог оперативног система за рачунар) је важан елемент заштите система. Али знате ли тачно шта је то и шта ради? Многи људи не знају. У овом чланку ћу покушати да популарно разговарам о томе шта је ватрозид (он се назива и Фаурил), зашто је потребно о неким стварима везаним за тему. Чланак је намењен корисницима почетника.

Суштина заштитног зида је да он контролише или филтрира сав саобраћај (подаци преносе преко мреже) између рачунара (или локалне мреже) и других мрежа, на пример, Интернет, који је најважније. Без употребе заштитног зида, може се догодити било коју врсту саобраћаја. Када је заштитни зид укључен, дозвољено је само мрежни саобраћај који је дозвољен правилима заштитног зида. Такође може бити занимљиво: како блокирати програм приступа Интернету.

Центиметар. Такође: Како онемогућити Виндовс заштитни зид (искључивање Виндовс заштитног зида може да ради или инсталира програме)

Зашто у систему Виндовс 7 и више нових верзија ватрозид је део система

Многи корисници данас користе рутере да приступе Интернету са неколико уређаја одједном, што је, у ствари, такође врста заштитног зида. Када користите директну интернетску везу путем кабла или ДСЛ модема, рачунарска ИП адреса је додељена рачунару, који се може решити са било којег другог рачунара на мрежи. Било које мрежне услуге које раде на вашем рачунару, као што су Виндовс услуге за заједнички коришћење штампача или датотека, даљинска радна површина може бити доступна за остале рачунаре. Истовремено, чак и када искључите удаљени приступ одређеним услугама, претња злонамерне везе и даље остаје - пре свега, јер обичан корисник не мисли да је покренут у Виндовс ОС-у и очекује долазну везу, и друго - због различитих врста сигурности, што вам омогућава да се повежете на удаљену услугу у случајевима када се једноставно покреће, чак и ако су долазне везе у њему забрањене. Брандмауер једноставно не дозвољава услузи да пошаље захтев користећи рањивост.

Прва верзија система Виндовс КСП, као и претходне верзије оперативног система Виндовс нису садрже уграђени заштитни зид. И само са ослобађањем Виндовс КСП и свеприсутна дистрибуција Интернета поклопила се. Недостатак заштитног зида у понуди, као и ниска писменост корисника у погледу безбедности на Интернету, довела је до чињенице да се било који рачунар повезан са Интернетом са Виндовс КСП-ом може заразити у року од неколико минута у случају намјерних радњи.

Први заштитни зид за Виндовс представљен је у Виндовс КСП Сервице Пацк 2 и од тада је заштитни зид подразумевано укључено у све верзије оперативног система. И оне услуге о којима смо горе разговарали сада су изоловане од спољних мрежа, а заштитни зид забрањује све долазне везе, осим када је директно дозвољено у ватрогасним поставкима.

Ово спречава повезивање осталих рачунара са Интернета на локалне услуге на вашем рачунару и, поред тога, контролише приступ мрежним услугама из ваше локалне мреже. Из тог разлога је, сваки пут када се повезујући на нову Виндовс мрежу, пита о томе да ли је то мрежа за домаћинство, рад или јавност. Када се повезују на кућну мрежу, Виндовс заштитни зид омогућава приступ овим услугама и када се повезује са јавношћу, он забрањује.

Остале функције заштитног зида

Брандмауер је баријера (отуда имена фарола - са енглеским. "Ватрени зид") између спољне мреже и рачунара (или локалне мреже), што је под његовом заштитом. Главна заштитна функција заштитног зида за кућну употребу је блокирање свих непожељних долазних интернетских саобраћаја. Међутим, то је далеко од свега ватрогаса може. С обзиром на чињеницу да је заштитни зид "смештен између" Мреже и рачунара, може се користити за анализу целокупног долазног и одлазног мрежног саобраћаја и одлучивање шта да се то уради. На пример, фиревалл је прање да би се конфигурисало да блокира одређену врсту одлазног саобраћаја, како би се водило часопис сумњиве мрежне активности или свих мрежних веза.

У оперативном систему Виндовс можете да конфигуришете различита правила која ће омогућити или забранити одређене врсте саобраћаја. На пример, долазне везе могу се дозволити само са сервера са одређеном ИП адресом, а сви ће бити одступили све остале захтеве (то може бити корисно када се морате повезати са програмом на рачунару са радног рачунара, мада је то боље да користите ВПН).

Фиревалл није увек софтвер, попут доброг заштитног зида Виндовс. У корпоративном сектору можете користити танкоумни софтвер и хардверски системи који обављају функције заштитног зида.

Ако имате Ви-Фи рутер код куће (или само рутер), такође делује као врста хардверског фиревалл-а, због своје НАТ функције, која спречава приступ рачунарима и другим уређајима повезаним на рутер.