Windows-brannmuren lar alle programmer på datamaskinen din koble til Internett uten å spørre deg. Det er en hel brannmurindustri bøyd på overbevisende gjennomsnittlige brukere at de trenger ekstra beskyttelse, men det gjør du ikke.
Utgående brannmurer vs. innkommende brannmurer
Windows-brannmuren viser deg bare en enkelt type applikasjonsrelatert brannmurprompt. Når et program ønsker å fungere som en webserver - Hvis du for eksempel installerer webserverprogramvare, begynner å bruke en BitTorrent-klient eller vert for en spillserver - du vil se en melding om at programmet vil fungere som en server. Hvis du samtykker, kan applikasjonen da motta innkommende tilkoblinger fra Internett eller ditt lokale nettverk. Selvfølgelig må du fremdeles sende porter på ruteren din hvis programmet ikke støtter UPnP for å videresende portene automatisk.
Slike prompts er sjeldne, så de er lettere å håndtere. Hvis en applikasjon vil fungere som en server, vil den spørre deg - så du vet at du har det endelige si hva slags innkommende tilkoblinger kan etableres på datamaskinen.
Hvorfor utgående brannmurer er meningsløse for de fleste mennesker
Virkeligheten er at utgående brannmurer ikke er et nyttig sikkerhetsverktøy for den gjennomsnittlige brukeren. Her er hvorfor:
- Utgående brannmurer hindrer bare programmer på datamaskinen din fra å koble til Internett. Hvis du ser at et stykke skadelig programvare prøver å koble til Internett, har du allerede mistet fordi det kjører på datamaskinen. Malware kan gjøre mye skade uten Internett-tilgang.
- Hvis et skadelig program kjørte på datamaskinen og hadde tilgang til systemet ditt, kunne det sannsynligvis åpne sine egne hull i brannmurprogramvaren. Igjen, når den ondsinnede programvaren kjører på systemet, har du allerede mistet.
- Malware kan piggyback på andre programmer for å kommunisere over Internett. For eksempel kan et stykke malware åpne en spesiell webadresse i nettleseren din for å pinge en server, ta opp siden som serveren sender tilbake, og bruk dataene. Det er vanskelig å helt isolere en applikasjon fra Internett.
Utgående brannmurer er ikke et effektivt forsvar mot skadelig programvare. Du bør fokusere på å bruke et effektivt antivirusprogram, holde programvaren oppdatert, og sørg for at du ikke har Java installert. Det vil holde PCen mye sikrere enn å bruke et antivirusprogram som ikke hjelper mye etter det faktum. Hvis datamaskinen din blir skadet, er den kompromittert.
Mange nekter sier at de liker å bruke en utgående brannmur for å blokkere programmer som ikke er skadelig programvare, men ikke er for troverdige fra å ringe hjem. Du vil bare vite om en slik app ringte hjem hvis du kjørte en utgående brannmur, tross alt.
Til slutt bør du ikke kjøre et program du ikke stoler på på datamaskinen din. Hvis du bruker et program, men du stoler ikke på det nok til å la det få tilgang til Internett, vil du sannsynligvis gjøre en feil - du har allerede stolt på programmet ganske mye ved å gi den full tilgang til systemet ditt. I dag og i alle dager vil nesten alle programmer koble til Internett av en eller annen grunn, om det er å synkronisere dine personlige data med en onlinetjeneste eller bare se etter oppdateringer på nettet.
Windows har innebygd utgående brannmurfunksjoner
Utgående brannmurer er ikke helt ubrukelige. Hvis du har et bestemt behov og virkelig ønsker å forhindre at et bestemt program kobles til Internett, kan dette være nyttig - men de fleste trenger ikke å gjøre dette.
Hvis du virkelig vil blokkere et program fra å koble til Internett, trenger du ikke å installere en ny brannmur. Du kan bare bruke Windows-brannmuren Med avansert sikkerhetsadministrasjonsverktøy for å lage en avansert brannmurregel som blokkerer programmet fra å koble til Internett.
Hvorfor du ikke bør bekymre deg
Sikker på at du kan installere en tredjeparts brannmur på din Windows-PC og få utgående brannmurfunksjoner. Du vil da kunne kontrollere hvilke applikasjoner som kan koble til Internett og "se hvilke programmer som ringer hjem", som noen nekter liker å si det.
I denne dag og alder er dette ganske dumt. Nesten alle programmer på datamaskinen din er sannsynligvis koblet til Internett - hvis bare for å se etter oppdateringer. Du kan anta at de fleste programmer på datamaskinen din koble til Internett av en eller annen grunn.
Mens utgående brannmurer ikke er aktivt skadelige, kommer de med noen få store negativer.Først av alt, brannmurprogramvare du vil installere, er tyngre enn den innebygde Windows-brannmuren. Det vil ta opp flere systemressurser og ofte nagle deg for å oppgradere til en betalt versjon. Hvis det er en del av en Internet Security Suite, vil den legge til andre programmer du ikke trenger for systemet.
Brannmuren vil også legge til kompleksitet i livet ditt. I stedet for å bruke datamaskinen din normalt, må du ta ganske ofte beslutninger om hvilke applikasjoner som kan koble til Internett. Du vil sannsynligvis tillate de fleste - om ikke alle - applikasjoner gjennom. Selv et program som ikke trenger Internett-tilgang, vil trolig se etter oppdateringer. Gjennomsnittlige brukere - selv gjennomsnittlige geeks - burde ikke ha å håndtere en sperring av beskjed som krever at de skal finne ut hva en bakgrunnsprosess egentlig gjør.
Selvfølgelig, hvis du er en geek med et tvangssøkt behov for å mikromanage programmene på datamaskinen din som kan koble til Internett, installerer du en tredjeparts brannmur og blir gal. Men slike verktøy er ikke nødvendige for de fleste. Noen tredjeparts brannmurer prøver å lette byrden ved å tillate enkelte programmer å koble seg uten noen anrop og inkludere en liste over blokkerte programmer slik at skadelig programvare ikke kan koble seg, men et antivirusprogram vil bli mer effektivt.