为什么您不需要出站防火墙在您的笔记本电脑或台式机上

firewall

Windows具有阻止入站连接的内置防火墙。 如果程序想要充当服务器,Windows将提示您。 一些极客不喜欢内置的防火墙,因为它不提供相同的提示输出连接。

Windows防火墙允许您的计算机上的所有程序连接到互联网,而不要求您。 有一个整体防火墙行业弯曲说服普通用户,他们需要额外的保护,但你真的不是。

出站防火墙与入站防火墙

在Windows 防火墙可只显示了一个单一类型的应用程序相关的防火墙提示。 当应用程序想要作为Web服务器时 - 例如,如果您安装Web服务器软件,开始使用BitTorrent客户端或托管游戏服务器,您将看到一个提示,说明应用程序想要作为服务器。 如果您同意,应用程序可以接收来自Internet或本地网络的传入连接。 当然,你仍然必须在路由器上转发端口,如果应用程序不支持UPnP自动转发该端口。

这种提示很少出现,因此它们更容易处理。 如果应用程序想要作为服务器,它会提示您 - 因此您知道您对于可以在您的计算机上建立什么类型的传入连接有最终决定权。

出站防火墙更进一步。 每当任何应用程序想要连接到Internet或本地网络,您将看到一个提示。 如果拒绝连接,您的防火墙将阻止应用程序连接。

outbound-firewall-prompt

为什么出站防火墙对大多数人来说毫无意义

现实是,出站防火墙不是一般用户的有用的安全工具。 这里是为什么:

  • 出站防火墙仅阻止计算机上的应用程序连接到Internet。 如果您发现某个恶意软件尝试连接到互联网,则您已经丢失,因为它在您的计算机上运行。 恶意软件可以在没有互联网访问的情况下做很多损坏。
  • 如果恶意程序在您的计算机上运行并且访问您的系统,它可能会在防火墙软件中打开自己的漏洞。 再次,一旦恶意软件在您的系统上运行,您已经失去了。
  • 恶意软件可以搭载在其他程序上通过Internet进行通信。 例如,一件恶意软件可能会在浏览器中打开一个特殊的Web地址,以ping服务器,捕获服务器发回的页面并使用数据。 很难将应用程序与Internet完全隔离。

出站防火墙不是对恶意软件的有效防御。 你应该专注于使用有效的防病毒程序,保持软件最新,并确保你没有安装Java的根本 这将保持你的电脑比使用防病毒程序,这将不会帮助太多的事实后更安全。 如果你的计算机被感染,它的损害

许多极客们说,他们喜欢使用出站防火墙阻止不是恶意软件的应用程序,但从“打电话回家”不是太可信。你只知道如果这样的应用程序打电话给家里,如果你正在运行出站防火墙,毕竟。

最终,您不应该在计算机上运行不信任的应用程序。 如果您使用的是应用程序,但是您不能信任它足以让它访问互联网,您可能会犯错误 - 您已经信任该应用程序相当多,让它完全访问您的系统。 在这个时代,几乎所有的程序将被连接到互联网由于某种原因,无论是使用在线服务来同步您的个人数据,或只检查更新在线

图片

Windows具有内置的出站防火墙功能

出站防火墙不是完全无用的。 如果你有特定的需求,并且真的想阻止特定的应用程序连接到互联网,这可能是有用的 - 但大多数人不需要这样做。

如果您真的要阻止应用程序连接到Internet,则不必安装新的防火墙。 你可以只使用Windows高级安全防火墙管理工具来创建一个先进的防火墙规则将阻止连接到Internet应用程序。

当然,如果你配置某种服务器,你可能需要配置出站防火墙规则来锁定机器。 但这不同于在Windows桌面系统上安装ZoneAlarm。

为什么你不应该担心

当然,您可以在Windows PC上安装第三方防火墙,并获得出站防火墙功能。 然后,您可以控制哪些应用程序可以连接到Internet,以及“查看哪些应用程序正在打电话回家”,一些极客喜欢放置它。

在这个日子和年龄,这是相当愚蠢。 几乎计算机上的每个应用程序都可能连接到Internet - 如果只是检查更新。 您可以假定计算机上的大多数程序由于某种原因连接到Internet。

虽然出站防火墙不是主动有害的,但它们有一些大的负面。 首先,你要安装的防火墙软件比内置的Windows防火墙重。 它将占用更多的系统资源,并通常要求您升级到付费版本。 如果它是一个组成部分的互联网安全套装 ,它会增加你不需要到系统的其他程序。

防火墙也会增加你的生活的复杂性。 而不是正常使用您的计算机,您必须做出相当频繁的决定,哪些应用程序可以连接到互联网。 你可能想要允许大多数 - 如果不是所有 - 应用程序通过。 甚至不应该需要互联网访问的应用程序也许想检查更新。 平均用户 - 甚至平均极客 - 不应该处理一系列的提示,要求他们弄清楚后台进程是什么。

firewall-suspicious-behavior


当然,如果你是一个极客,需要微观管理计算机上的程序,可以连接到互联网,安装第三方防火墙和疯了。 但是这样的工具对大多数人来说不是必需的。 一些第三方防火墙尝试通过允许某些程序在没有任何提示的情况下连接,并包括阻止程序的列表,从而恶意软件无法连接,但防病毒将更有效,从而减轻负担。

图片来源: 埃里克·ê·卡斯特罗

赞 (0)
分享到:更多 ()