Hvorfor trenger du ikke en utgående brannmur på din bærbare eller stasjonære PC
Windows har en innebygd brannmur som blokkerer innkommende tilkoblinger. Hvis et program vil fungere som en server, vil Windows spørre deg. Enkelte geeks liker ikke den innebygde brannmuren fordi den ikke tilbyr de samme anropene for utgående tilkoblinger.
Windows-brannmuren lar alle programmer på datamaskinen din koble til Internett uten å spørre deg. Det er en hel brannmurindustri bøyd på overbevisende gjennomsnittlige brukere at de trenger ekstra beskyttelse, men det gjør du ikke.
Utgående brannmurer vs. innkommende brannmurer
Windows-brannmuren viser bare en enkelt type applikasjonsrelatert brannmurprompt. Når et program ønsker å fungere som en webserver - Hvis du for eksempel installerer webserverprogramvare, begynner du å bruke en BitTorrent-klient eller vert for en spillserver - du får se en melding om at programmet vil fungere som en server. Hvis du samtykker, kan applikasjonen da motta innkommende tilkoblinger fra Internett eller ditt lokale nettverk. Selvfølgelig må du fremdeles sende porter på ruteren din hvis programmet ikke støtter UPnP for å videresende portene automatisk.
Slike prompts er sjeldne, så de er lettere å håndtere. Hvis et program ønsker å fungere som en server, vil det spørre deg - så du vet at du har det endelige si hva slags innkommende tilkoblinger kan etableres på datamaskinen din.
Utgående brannmurer tar dette et skritt videre. Når en applikasjon ønsker å koble til Internett eller lokalt nettverk, ser du en melding. Hvis du avslår forbindelsen, vil brannmuren forhindre at programmet kobles fra.
Hvorfor utgående brannmurer er meningsløse for de fleste mennesker
Virkeligheten er at utgående brannmurer ikke er et nyttig sikkerhetsverktøy for den gjennomsnittlige brukeren. Her er hvorfor:
- Utgående brannmurer forhindrer bare programmer på datamaskinen din fra å koble til Internett. Hvis du ser at et stykke skadelig programvare prøver å koble til Internett, har du allerede mistet fordi det kjører på datamaskinen. Malware kan gjøre mye skade uten Internett-tilgang.
- Hvis et skadelig program kjørte på datamaskinen din og hadde tilgang til systemet, kan det sannsynligvis åpne sine egne hull i brannmurprogramvaren din. Igjen, når den ondsinnede programvaren kjører på systemet, har du allerede mistet.
- Malware kan piggyback på andre programmer for å kommunisere over Internett. For eksempel kan et stykke skadelig programvare åpne en spesiell webadresse i nettleseren din for å pinge en server, ta opp siden som serveren sender tilbake, og bruk dataene. Det er vanskelig å isolere en applikasjon helt fra Internett.
Utgående brannmurer er ikke et effektivt forsvar mot skadelig programvare. Du bør fokusere på å bruke et effektivt antivirusprogram, holde programvaren oppdatert, og sørg for at du ikke har Java installert. Det vil holde PCen mye sikrere enn å bruke et antivirusprogram som ikke hjelper mye etter det faktum. Hvis datamaskinen din blir skadet, er den kompromittert.
Mange nekter sier at de liker å bruke en utgående brannmur for å blokkere programmer som ikke er skadelig, men ikke er for troverdige fra å ringe hjem. Du vil bare vite om en slik app ringte hjem hvis du kjørte en utgående brannmur, tross alt.
Til slutt bør du ikke kjøre et program du ikke stoler på på datamaskinen din. Hvis du bruker et program, men du stoler ikke på det nok til å la det få tilgang til Internett, vil du sannsynligvis gjøre en feil - du har allerede stolt på programmet ganske mye ved å gi den full tilgang til systemet ditt. I dag og i alle dager vil nesten alle programmer koble til Internett av en eller annen grunn, om det er å synkronisere dine personlige data med en onlinetjeneste eller bare se etter oppdateringer på nettet.
Windows har innebygd utgående brannmurfunksjoner
Utgående brannmurer er ikke helt ubrukelige. Hvis du har et bestemt behov og virkelig ønsker å forhindre at et bestemt program kobles til Internett, kan dette være nyttig - men de fleste trenger ikke å gjøre dette.
Hvis du virkelig vil blokkere et program fra å koble til Internett, trenger du ikke å installere en ny brannmur. Du kan bare bruke Windows-brannmuren med Advanced Security-administrasjonsverktøyet til å lage en avansert brannmurregel som blokkerer programmet fra å koble til Internett.
Selvfølgelig, hvis du konfigurerer en slags server, kan det hende du vil konfigurere utgående brannmurregler for å låse maskinen ned. Men det er annerledes enn å installere ZoneAlarm på et Windows-skrivebordssystem.
Hvorfor du ikke bør bekymre deg
Sikker på at du kan installere en tredjeparts brannmur på din Windows-PC og få utgående brannmurfunksjoner. Du vil da kunne kontrollere hvilke applikasjoner som kan koble til Internett og "se hvilke programmer som ringer hjem", som noen nekter liker å si det.
I denne dag og alder er dette ganske dumt. Nesten alle programmer på datamaskinen din er sannsynligvis koblet til Internett - hvis bare for å se etter oppdateringer. Du kan anta at de fleste programmer på datamaskinen din koble til Internett av en eller annen grunn.
Mens utgående brannmurer ikke er aktivt skadelige, kommer de med noen få store negativer. Først av alt, brannmurprogramvare du vil installere, er tyngre enn den innebygde Windows-brannmuren. Det vil ta opp flere systemressurser og kaste deg ofte for å oppgradere til en betalt versjon. Hvis det er en del av en Internett-sikkerhetspakke, vil den legge til andre programmer du ikke trenger for systemet ditt.
Brannmuren vil også legge til kompleksitet i livet ditt. I stedet for å bruke datamaskinen din normalt, må du ta ganske ofte beslutninger om hvilke applikasjoner som kan koble til Internett. Du vil sannsynligvis tillate de fleste - om ikke alle - applikasjoner gjennom. Selv et program som ikke trenger Internett-tilgang, vil nok trolig se etter oppdateringer. Gjennomsnittlige brukere - selv gjennomsnittlige geeks - burde ikke måtte forholde seg til et sperre av spørsmål som krever at de skal finne ut hva en bakgrunnsprosess faktisk gjør.
Selvfølgelig, hvis du er en geek med et tvangssøkt behov for å mikromanage programmene på datamaskinen din som kan koble til Internett, installerer du en tredjeparts brannmur og blir gal. Men slike verktøy er ikke nødvendige for de fleste. Noen tredjeparts brannmurer prøver å lette byrden ved å tillate enkelte programmer å koble uten noen anrop og inkludere en liste over blokkerte programmer slik at skadelig programvare ikke kan koble seg, men et antivirus vil bli mer effektivt.
Bildekreditt: Eric E Castro