Varför behöver du inte en utgående brandvägg på din bärbara eller stationära dator
Windows har en inbyggd brandvägg som blockerar inkommande anslutningar. Om ett program vill fungera som en server frågar Windows dig. Vissa geeks gillar inte den inbyggda brandväggen eftersom den inte erbjuder samma prompter för utgående anslutningar.
I Windows-brandväggen kan alla program på din dator ansluta till Internet utan att fråga dig. Det finns en hel brandväggsindustri böjd på övertygande genomsnittliga användare att de behöver ytterligare skydd, men det gör du inte.
Utgående brandväggar mot inkommande brandväggar
Windows-brandväggen visar bara en enda typ av applikationsrelaterad brandvägsprompt. När en applikation vill fungera som en webbserver - till exempel om du installerar webbserverprogramvara, börja använda en BitTorrent-klient eller värd en spelserver - du får se en snabb att säga att programmet vill fungera som en server. Om du godkänner kan programmet sedan få inkommande anslutningar från Internet eller ditt lokala nätverk. Självklart måste du fortfarande vidarebefordra portar på din router om programmet inte stöder UPnP för att automatiskt vidarebefordra portarna.
Sådana ansträngningar är sällsynta, så de är enklare att hantera. Om en applikation vill fungera som en server kommer det att fråga dig - så du vet att du har det slutliga säga om vilka typer av inkommande anslutningar som kan etableras till din dator.
Utgående brandväggar tar ett steg längre. När en applikation vill ansluta till Internet eller lokalt nätverk visas ett meddelande. Om du avvisar anslutningen kommer din brandvägg att förhindra att programmet ansluts.
Varför utgående brandväggar är meningslösa för de flesta människor
Verkligheten är att utgående brandväggar inte är ett användbart säkerhetsverktyg för den genomsnittliga användaren. Här är varför:
- Utgående brandväggar förhindrar bara att program på din dator kan anslutas till Internet. Om du ser att en del skadlig kod försöker ansluta till Internet, har du redan förlorat eftersom den körs på din dator. Malware kan göra mycket skada utan tillgång till Internet.
- Om ett skadligt program körde på din dator och hade tillgång till ditt system, kan det troligen öppna sina egna hål i din brandväggsprogramvara. Återigen, när den skadliga programvaran körs på ditt system, har du redan förlorat.
- Malware kan piggyback på andra program för att kommunicera via Internet. Till exempel kan en del skadlig programvara öppna en speciell webbadress i din webbläsare för att pinga en server, fånga den sida som servern skickar tillbaka och använda data. Det är svårt att helt isolera en applikation från Internet.
Utgående brandväggar är inte ett effektivt försvar mot skadlig kod. Du bör fokusera på att använda ett effektivt antivirusprogram, hålla din programvara uppdaterad och se till att du inte har Java installerat. Det kommer att hålla din dator mycket säkrare än att använda ett antivirusprogram som inte hjälper mycket efter det faktum. Om din dator äventyras komprometteras den.
Många näkter säger att de tycker om att använda en utgående brandvägg för att blockera appar som inte är skadlig kod men inte är förtroliga från att ringa hem. Du skulle bara veta om en sådan app ringde hem om du körde en utgående brandvägg, trots allt.
I slutändan borde du inte köra en applikation som du inte litar på datorn. Om du använder en applikation men du litar inte på det tillräckligt för att låta det komma åt Internet, kommer du sannolikt att göra ett misstag - du har redan litat på programmet ganska lite genom att ge den fullständig åtkomst till ditt system. I dag och nu kommer nästan alla program att ansluta till Internet av någon anledning, oavsett om det är att synkronisera dina personuppgifter med en onlinetjänst eller bara leta efter uppdateringar online.
Windows har inbyggda utgående brandväggsfunktioner
Utgående brandväggar är inte helt värdelösa. Om du har ett specifikt behov och verkligen vill hindra en specifik applikation från att ansluta till Internet kan detta vara användbart - men de flesta behöver inte göra det här.
Om du verkligen vill blockera en applikation från att ansluta till Internet behöver du inte installera en ny brandvägg. Du kan bara använda Windows Firewall med Advanced Security Administration verktyg för att skapa en avancerad brandväggsregel som blockerar programmet från att ansluta till Internet.
Om du konfigurerar någon typ av server kan du naturligtvis konfigurera utgående brandväggsregler för att låsa ner maskinen. Men det skiljer sig från att installera ZoneAlarm på ett Windows-skrivbordssystem.
Varför ska du inte oroa dig
Visst kan du installera en brandvägg från tredje part på din Windows-dator och få utgående brandväggar. Du skulle då kunna styra vilka applikationer som kan anslutas till Internet och "se vilka program som ringer hem", som vissa geeks gillar att uttrycka det.
I denna dag och ålder är detta ganska dumt. Nästan varje applikation på din dator kommer sannolikt att ansluta till Internet - om bara för att söka efter uppdateringar. Du kan anta att de flesta program på datorn är anslutna till Internet av någon anledning eller annat.
Medan utgående brandväggar inte är aktivt skadliga, kommer de med några stora negativ. Först och främst är brandväggen som du installerar tyngre än den inbyggda Windows-brandväggen. Det kommer att ta upp fler systemresurser och ofta nagla dig för att uppgradera till en betald version. Om det ingår i en Internet Security Suite, lägger det till andra program som du inte behöver till ditt system.
Brandväggen kommer också att lägga till komplexitet i ditt liv. I stället för att använda din dator normalt måste du fatta ganska täta beslut om vilka applikationer som kan anslutas till Internet. Du kommer antagligen vilja tillåta de flesta - om inte alla - applikationer genom. Även en applikation som inte behöver internetåtkomst kommer troligen att vilja leta efter uppdateringar. Genomsnittliga användare - även genomsnittsgeeks - borde inte behöva ta itu med ett spärr av prompter som kräver att de ska ta reda på vad en bakgrundsprocess faktiskt gör.
Visst, om du är en nörd med ett obsessivt behov att micromanage programmen på din dator som kan ansluta till Internet, installera en tredjeparts brandvägg och bli galen. Men sådana verktyg är inte nödvändiga för de flesta. Vissa tredjeparts brandväggar försöker lindra bördan genom att tillåta vissa program att ansluta utan några anvisningar och inkludera en lista med blockerade program så att skadlig programvara inte kan ansluta, men ett antivirus kommer att bli effektivare.
Bildkrediter: Eric E Castro