Hemsida » hur » Behöver jag en brandvägg om jag har en router?

    Behöver jag en brandvägg om jag har en router?

    Det finns två typer av brandväggar: hårdvara brandväggar och programvara brandväggar. Din router fungerar som en brandvägg, medan Windows innehåller en brandvägg. Det finns andra tredjeparts brandväggar du kan installera också.

    I augusti 2003 kan du, om du kopplade ett unpatched Windows XP-system till Internet utan en brandvägg, infekteras inom några minuter av Blaster-masken, som utnyttjar sårbarheter i nätverkstjänster som Windows XP utsätts för Internet.

    Förutom att visa vikten av att installera säkerhetsfläckar visar detta vikten av att använda en brandvägg, vilket hindrar inkommande nätverkstrafik från att nå din dator. Men om din dator ligger bakom en router behöver du verkligen en programvara brandvägg installerad?

    Hur routrar fungerar som hårdvara brandväggar

    Hemrutrar använder nätverksadressöversättning (NAT) för att dela en enda IP-adress från din Internet-tjänst mellan de flera datorerna i ditt hushåll. När inkommande trafik från Internet når din router, vet din router inte vilken dator som ska vidarebefordras till den, så den förkastar trafiken. I själva verket fungerar NAT som en brandvägg som hindrar inkommande förfrågningar från att nå din dator. Beroende på din router kan du också blockera specifika typer av utgående trafik genom att ändra routerns inställningar.

    Du kan få routern vidarebefordra lite trafik genom att ställa in port-vidarebefordran eller sätta en dator i en DMZ (demilitariserad zon), där all inkommande trafik vidarebefordras till den. En DMZ skickar i själva verket all trafik till en viss dator - datorn kommer inte längre att dra nytta av routern som fungerar som brandvägg.

    Bildkredit: Webhamster på Flickr

    Hur programvaran brandväggar fungerar

    En programvara brandvägg körs på din dator. Det fungerar som en gatekeeper, vilket tillåter viss trafik genom och kasserar inkommande trafik. Windows innehåller i sig en inbyggd programvara brandvägg, som först aktiverades som standard i Windows XP Service Pack 2 (SP2). Eftersom programvaran brandväggar körs på din dator kan de övervaka vilka applikationer som vill använda Internet och blockera och tillåta trafik på en per-applikationsbasis.

    Om du ansluter din dator direkt till Internet är det viktigt att du använder en brandvägg för programvara - du borde inte behöva oroa dig för det nu när en brandvägg kommer med Windows som standard.

    Hårdvara brandvägg kontra programvara brandvägg

    Hårdvara och programvara brandväggar överlappar på några viktiga sätt:

    • Både blockera oönskad inkommande trafik som standard, skydda potentiellt sårbara nätverkstjänster från det vilda Internet.
    • Båda kan blockera vissa typer av utgående trafik. (Även om den här funktionen kanske inte finns på vissa routrar.)

    Fördelar med en programvara brandvägg:

    • En hårdvarubrandvägg sitter mellan din dator och Internet, medan en programvarubrandvägg sitter mellan din dator och nätverket. Om andra datorer i ditt nätverk blir smittade kan programvaran brandvägg skydda din dator från dem.
    • Programvaru brandväggar gör att du enkelt kan styra nätverksåtkomst per applikation. Förutom att kontrollera inkommande trafik kan en programvarubrandvägg uppmana dig när en applikation på din dator vill ansluta till Internet och låta dig förhindra att programmet ansluts till nätverket. Den här funktionen är enkel att använda med en brandvägg från tredje part, men du kan också förhindra att program ansluts till Internet med Windows-brandväggen.

    Fördelar med en hårdvara brandvägg:

    • En hårdvarubrandvägg sitter bortsett från din dator. Om din dator blir smittad med en mask kan den avaktivera din brandvägg. Den masken kunde dock inte inaktivera hårdvarubrandväggen.
    • Hårdvara brandväggar kan ge centraliserad nätverkshantering. Om du kör ett stort nätverk kan du enkelt konfigurera brandväggens inställningar från en enda enhet. Detta förhindrar också att användare ändrar dem på sina datorer.

    Behöver du båda?

    Det är viktigt att använda minst en typ av brandvägg - en hårdvara brandvägg (t.ex. en router) eller en brandvägg. Routrar och programvaruväggar överlappar på vissa sätt, men varje ger unika fördelar.

    Om du redan har en router, lämnar du Windows-brandväggen, ger du säkerhetsfördelar utan verklig prestandakostnad. Därför är det en bra idé att springa båda.

    Du behöver inte nödvändigtvis installera en brandvägg från tredje part som ersätter den inbyggda Windows-brandväggen - men du kan, om du vill ha fler funktioner.

    Behöver jag ett Amazon Echo för att använda Alexa?
    Behöver jag nya HDMI-kablar och -utrustningar för min nya 4K-TV?
    Går datorfläktar alltid till 100%, om inte annat sagt?
    Nästa artikel
    Behöver jag en router om jag bara har en dator?
    Föregående artikel
    Fungerar Firefox Memory Cleaners faktiskt?