Ko Firewall patiešām dara?

Satura rādītājs:

Ko Firewall patiešām dara?
Ko Firewall patiešām dara?

Video: Ko Firewall patiešām dara?

Video: Ko Firewall patiešām dara?
Video: How Much RAM Do You ACTUALLY Need? (2020) - YouTube 2024, Novembris
Anonim
Jūs, iespējams, dzirdējāt, ka ugunsmūri ir svarīga drošības aizsardzība, bet vai jūs zināt, kāpēc tas ir? Daudziem cilvēkiem tas nav, ja norādes uz ugunsmūriem televīzijas pārraižu, filmu un citu populāru mediju formās.
Jūs, iespējams, dzirdējāt, ka ugunsmūri ir svarīga drošības aizsardzība, bet vai jūs zināt, kāpēc tas ir? Daudziem cilvēkiem tas nav, ja norādes uz ugunsmūriem televīzijas pārraižu, filmu un citu populāru mediju formās.

Ugunsmūris atrodas starp datoru (vai vietējo tīklu) un citu tīklu (piemēram, internetu), kas kontrolē ienākošo un izejošo tīkla trafiku. Bez ugunsmūra, kaut kas notiek. Ar ugunsmūri ugunsmūra noteikumi nosaka, no kādas satiksmes ir atļauta un kas nav.

Kāpēc datori ietver ugunsmūri

Lielākā daļa lietotāju tagad izmanto maršrutētājus mājās, lai viņi varētu kopīgot savu interneta savienojumu starp vairākām ierīcēm. Tomēr bija laiks, kad daudzi cilvēki pieslēdza sava datora Ethernet kabeli tieši savā kabeli vai DSL modemu, savienojot datoru tieši ar internetu. Datoram, kas ir tieši saistīts ar internetu, ir publiski adresējams IP - citiem vārdiem sakot, ikviens no interneta to var sasniegt. Jebkurš tīkla pakalpojums, kuru izmantojat savā datorā, piemēram, pakalpojumi, kas kopā ar Windows tiek izmantoti faila un printera kopīgošanas, attālās darbvirsmas un citu funkciju dēļ, būtu pieejami citiem datoriem internetā.

Sākotnējā Windows XP versijā nebija ugunsmūra. Kombinējot pakalpojumus, kas paredzēti vietējiem tīkliem, bez ugunsmūra un ar internetu tieši savienotu datoru, daudzi Windows XP datori tika inficēti dažu minūšu laikā pēc tieša savienojuma ar internetu.
Sākotnējā Windows XP versijā nebija ugunsmūra. Kombinējot pakalpojumus, kas paredzēti vietējiem tīkliem, bez ugunsmūra un ar internetu tieši savienotu datoru, daudzi Windows XP datori tika inficēti dažu minūšu laikā pēc tieša savienojuma ar internetu.

Windows ugunsmūris tika ieviests Windows XP 2. servisa pakotnē, un tas visbeidzot Windows sistēmā iespējoja ugunsmūri pēc noklusējuma. Šie tīkla pakalpojumi tika izolēti no interneta. Tā vietā, lai pieņemtu visus ienākošos savienojumus, ugunsdrošā sistēma liedz visus ienākošos savienojumus, ja vien tie nav īpaši konfigurēti, lai atļautu šos ienākošos savienojumus.

Tas neļauj cilvēkiem internetā pieslēgties lokālajiem tīkla pakalpojumiem jūsu datorā. Tas arī kontrolē piekļuvi tīkla pakalpojumiem no citiem datoriem jūsu vietējā tīklā. Tieši tāpēc jūs uzdodat jautājumu, kāda veida tīkls tas ir, kad izveidojat savienojumu ar vienu sistēmā Windows. Ja izveidojat savienojumu ar mājas tīklu, ugunsmūris ļaus piekļūt šiem pakalpojumiem. Ja izveidojat savienojumu ar publisko tīklu, ugunsmūris liedz piekļuvi.
Tas neļauj cilvēkiem internetā pieslēgties lokālajiem tīkla pakalpojumiem jūsu datorā. Tas arī kontrolē piekļuvi tīkla pakalpojumiem no citiem datoriem jūsu vietējā tīklā. Tieši tāpēc jūs uzdodat jautājumu, kāda veida tīkls tas ir, kad izveidojat savienojumu ar vienu sistēmā Windows. Ja izveidojat savienojumu ar mājas tīklu, ugunsmūris ļaus piekļūt šiem pakalpojumiem. Ja izveidojat savienojumu ar publisko tīklu, ugunsmūris liedz piekļuvi.
Pat tad, ja pats tīkla pakalpojums ir konfigurēts tā, lai nepieļautu savienojumus no interneta, iespējams, ka pakalpojumam patiešām ir drošības kļūda, un speciāli izstrādāts pieprasījums var ļaut uzbrucējam patvaļīgi ievadīt kodu savā datorā. Ugunsmūris to novērš, nokļūstot ceļā, neļaujot ienākošajiem savienojumiem sasniegt šos potenciāli neaizsargātos pakalpojumus.
Pat tad, ja pats tīkla pakalpojums ir konfigurēts tā, lai nepieļautu savienojumus no interneta, iespējams, ka pakalpojumam patiešām ir drošības kļūda, un speciāli izstrādāts pieprasījums var ļaut uzbrucējam patvaļīgi ievadīt kodu savā datorā. Ugunsmūris to novērš, nokļūstot ceļā, neļaujot ienākošajiem savienojumiem sasniegt šos potenciāli neaizsargātos pakalpojumus.

Vairāk ugunsmūra funkcijas

Ugunsmūri sēž starp tīklu (piemēram, internetu) un datoru (vai vietējo tīklu), ko aizsargā ugunsmūris. Iekšzemes lietotāju galvenais drošības mērķis ir bloķēt nevēlamu ienākošo tīkla trafiku, taču ugunsmūri var darīt daudz vairāk nekā tas. Tā kā ugunsmūris sēž starp šiem diviem tīkliem, tas var analizēt visu satiksmi, kas sasniedz vai atstāj tīklu, un izlemt, ar ko ar to saistīt. Piemēram, ugunsmūri var konfigurēt, lai bloķētu dažus izejošos datplūsmas veidus, vai arī tas varētu reģistrēt aizdomīgu datplūsmu (vai visu datplūsmu).

Ugunsmūri var būt dažādi noteikumi, kas pieļauj un liedz noteiktus datplūsmas veidus. Piemēram, tā var atļaut tikai savienojumus ar serveri no konkrētas IP adreses, no kura visi drošības pieprasījumi tiek noņemti citur.

Ugunsmūri var būt jebkas no programmatūras vienības, kas darbojas jūsu klēpjdatorā (piemēram, ar Windows instalēto ugunsmūri), uz specializētu aparatūru korporatīvajā tīklā. Šādi korporatīvie ugunsmūri varētu analizēt izejošo datplūsmu, lai nodrošinātu, ka tīklā netiek ziĦots par ļaundabīgo programmu, uzraudzītu darbinieku tīkla izmantošanu un filtrētu datplūsmu, piemēram, ugunsmūri var konfigurēt tā, lai tiktu Ĝautu pārlūkot internetu tikai ar ugunsmūri, bloķējot pieeju citiem veidiem lietojumprogrammas.
Ugunsmūri var būt jebkas no programmatūras vienības, kas darbojas jūsu klēpjdatorā (piemēram, ar Windows instalēto ugunsmūri), uz specializētu aparatūru korporatīvajā tīklā. Šādi korporatīvie ugunsmūri varētu analizēt izejošo datplūsmu, lai nodrošinātu, ka tīklā netiek ziĦots par ļaundabīgo programmu, uzraudzītu darbinieku tīkla izmantošanu un filtrētu datplūsmu, piemēram, ugunsmūri var konfigurēt tā, lai tiktu Ĝautu pārlūkot internetu tikai ar ugunsmūri, bloķējot pieeju citiem veidiem lietojumprogrammas.
Image
Image

Ja jūs, piemēram, lielākā daļa cilvēku, jums ir maršrutētājs mājās. Jūsu maršrutētājs faktiski darbojas kā sava veida aparatūras ugunsmūris, pateicoties NAT (tīkla adreses tulkošanas) funkcijai, kas neļauj nevēlamo ienākošo datplūsmu sasniegt jūsu datorus un citas ierīces, kas atrodas aiz jūsu maršrutētāja.

Ieteicams:

Ko dara Twitter "kvalitātes filtrs"?

Ko dara Twitter "kvalitātes filtrs"?

Čivināt ir dīvains zvans. Patiešām lietas, kas padara to par lielisku - ikviens ir viens liels ūdens dzesētājs, jūs varat sazināties ikvienam, vienkārši atzīmējot tos, konti var būt anonīma - tas ir tas, kas noved pie tā ļaunprātīgas izmantošanas un surogātpasta problēmām.

Vai domēna skvateri var noteikt, kad cilvēki dara WHOIS pieprasījumus?

Vai domēna skvateri var noteikt, kad cilvēki dara WHOIS pieprasījumus?

Tas var būt ļoti satraucoši, ja atklājat, ka nevēlamais domēna vārds, kuru jūs vēlējāties, pēkšņi tika reģistrēts tieši no jums, domēna šampanietis, nākamajā dienā pēc tam, kad paskatījāties. Ņemot vērā šo dilemmu, šodienas SuperUser Q & A ziņai ir atbilde uz ziņkārīgo lasītāja jautājumu.

Google Chrome ietver 5 pārlūkprogrammas spraudņus, un lūk, ko viņi dara

Google Chrome ietver 5 pārlūkprogrammas spraudņus, un lūk, ko viņi dara

Google vēlas atbrīvoties no pārlūkprogrammas spraudņiem, taču tās apvieno pavisam nedaudzus ar pašu Chrome. Tīrā instalācijā jūs redzēsit vismaz piecus dažādus pārlūka spraudņus, no Widevine satura atšifrēšanas moduļa uz Native Client.

Blizzard dara eSports tiesības ar savu jauno Overwatch līga

Blizzard dara eSports tiesības ar savu jauno Overwatch līga

eSports, sarunvalodas un kairinošs vārds organizētajiem turnīriem ar multiplayer datoru un konsoļu spēlēm, ir visas dusmas šajās dienās … starp geeks. Bet, pateicoties viņu neapšaubāmi viltīgām saknēm, šķiet, ka vispārējai auditorijai ir ierobežota pievilcība: maz ticams, ka jūs varētu pieskaņoties DOTA International, ja jūs nekad neesat spēlējuši pašu spēli.

Ko dara CCleaner un ja to lietojat?

Ko dara CCleaner un ja to lietojat?

Šajās dienās šķiet, ka katrs Windows lietotājs ir dzirdējis par CCleaner. Tas ir plaši ieteicams, tiešsaistē un bezsaistē, taču šonedēļ tā darbojās kā ļaundabīgo programmu ļaundabīgs satricinājums. Patiesais jautājums, ko mums vajadzētu uzdot, ir tas, vai vispirms ir nepieciešams CCleaner?