Kodėl jums reikia ugniasienės ar užkardos

Tikriausiai girdėjote, kad ugniasienės „Windows 10“, 8.1 arba „Windows 7“ (kaip bet kurios kitos kompiuterio operacinės sistemos) yra svarbus sistemos apsaugos elementas. Bet ar jūs tiksliai žinote, kas tai yra ir ką jis daro? Daugelis žmonių nežino. Šiame straipsnyje bandysiu populiariai papasakoti apie tai, kas yra ugniasienė (jis dar vadinamas Faurilu), kodėl reikia apie kai kuriuos dalykus, susijusius su šia tema. Straipsnis skirtas pradedantiesiems vartotojams.

Ugniasienės esmė yra ta, kad jis kontroliuoja arba filtruoja visą srautą (duomenis, perduodamus tinkle). Nenaudojant užkardos, gali vykti bet koks eismas. Kai ugniasienė įjungta, leidžiama tik tinklo srautas, kurį leidžia ugniasienės taisyklės. Tai taip pat gali būti įdomu: kaip užblokuoti interneto prieigos programą.

Cm. Taip pat: kaip išjungti „Windows“ ugniasienę („Windows“ užkardos išjungimas gali būti reikalaujamas dirbti ar įdiegti programas)

Kodėl „Windows 7“ ir daugiau naujų versijų ugniasienė yra sistemos dalis

Daugelis vartotojų šiandien naudojasi maršrutizatoriais, norėdami prisijungti prie interneto iš kelių įrenginių vienu metu, o tai iš tikrųjų taip pat yra tam tikra ugniasienė. Kai naudojate tiesioginį interneto ryšį per kabelio ar DSL modemą, kompiuteriui priskiriamas kompiuterio IP adresas, kurį galima išspręsti iš bet kurio kito tinklo kompiuterio. Bet kokios tinklo paslaugos, veikiančios jūsų kompiuteryje, pavyzdžiui, „Windows“ paslaugos, skirtos kartu naudoti spausdintuvus ar failus, nuotolinį darbalaukį gali būti prieinama kitiems kompiuteriams. Tuo pačiu metu, net kai atjungi nuotolinę prieigą prie tam tikrų paslaugų, vis dar išlieka kenkėjiško ryšio grėsmė - pirmiausia, nes paprastas vartotojas negalvoja, kad jis buvo paleistas „Windows OS“ ir tikisi gaunamo ryšio, Ir antra - dėl skirtingo saugumo, kuris leidžia prisijungti prie nuotolinės paslaugos tais atvejais, kai ji tiesiog paleidžiama, net jei į ją gaunamos jungtys yra draudžiamos. „BrandMauer“ paprasčiausiai neleidžia paslaugai siųsti užklausą naudojant pažeidžiamumą.

Pirmojoje „Windows XP“ versijoje, taip pat ankstesnėse „Windows“ versijose nebuvo sukurtos ugniasienės. Ir tik išleidus „Windows XP“ ir visur paplitusią interneto paskirstymą sutapo. Dėl užkardos trūkumo tiekime, taip pat žemas vartotojų raštingumas dėl interneto saugumo, lėmė tai, kad bet kuris kompiuteris, sujungtas su internetu su „Windows XP“.

Pirmoji „Windows“ ugniasienė buvo pavaizduota „Windows XP“ paslaugos pakuotėje 2, o nuo tada ugniasienė pagal numatytuosius nustatymus yra įtraukta į visas operacinės sistemos versijas. Ir tos paslaugos, apie kurias mes kalbėjome aukščiau.

Tai apsaugo nuo kitų kompiuterių ryšio iš interneto prie vietinių paslaugų jūsų kompiuteryje ir, be to, kontroliuoja prieigą prie tinklo paslaugų iš jūsų vietinio tinklo. Būtent dėl ​​šios priežasties, kiekvieną kartą prisijungdamas prie naujojo „Windows“ tinklo, jis klausia, ar tai namų ūkio tinklas, darbas ar viešas. Prisijungdamas prie namų tinklo, „Windows“ ugniasienė suteikia prieigą prie šių paslaugų, o prisijungus prie visuomenės, jis draudžia.

Kitos ugniasienės funkcijos

„Brandmauer“ yra kliūtis (taigi pavadinimas faerol - su anglų kalba. „Fiery Wall“) tarp išorinio tinklo ir kompiuterio (arba vietinio tinklo), kuri yra apsaugota. Pagrindinė apsauginė ugniasienės funkcija namų naudojimui yra užblokuoti visą nepageidaujamą gaunamą interneto srautą. Tačiau tai toli gražu nėra visa tai, ką gali užkarda. Atsižvelgiant į tai, kad ugniasienė yra „tarp tinklo ir kompiuterio“, ji gali būti naudojama analizuoti visą gaunamą ir išeinantį tinklo srautą ir nuspręsti, ką su juo daryti. Pavyzdžiui, ugniasienė skalbia, kad būtų sukonfigūruota blokuoti tam tikro tipo išeinantį srautą, saugoti įtartinos tinklo veiklos žurnalą ar visas tinklo ryšius.

„Windows“ ugniasienėje galite sukonfigūruoti įvairias taisykles, kurios leis arba uždraustų tam tikro tipo srautą. Pvz., Gaunami jungtys gali būti leidžiamos tik iš serverio su konkrečiu IP adresu, ir visos kitos užklausos bus nukreiptos (tai gali būti naudinga, kai jums reikia prisijungti prie programos kompiuteryje iš darbinio kompiuterio, nors ji yra Geriau naudoti VPN).

Ugniasienė ne visada yra programinė įranga, tokia kaip gerai žinoma „Windows“ ugniasienė. Plonai mąstančios programinės įrangos ir aparatūros sistemos, atliekančios ugniasienės funkcijas, gali būti naudojamos įmonių sektoriuje.

Jei namuose turite „Wi-Fi“ maršrutizatorių (arba tik maršrutizatorių), jis taip pat veikia kaip savotiška aparatūros ugniasienė dėl savo NAT funkcijos, kuri neleidžia prieigai prie kompiuterių ir kitų įrenginių, prijungtų prie maršrutizatoriaus.