Potřebuji Firewall, pokud mám Router?
- Chris Hoffman
@chrisbhoffman
- Aktualizováno 14. července 2017, 10:59 EDT
k Dispozici jsou dva typy brány firewall: hardwarové firewally a firewally. Váš router funguje jako hardwarová brána firewall, zatímco Windows obsahuje softwarovou bránu firewall. Existují i další brány firewall třetích stran, které můžete nainstalovat.
V srpnu 2003, když jste připojeni k unpatched systém Windows XP k Internetu bez firewallu, to by mohl být infikován během několika minut o červa Blaster, který zneužít chyby zabezpečení v síti služby, které Windows XP vystaven na Internetu.
kromě prokázání důležitosti instalace bezpečnostních záplat to ukazuje důležitost použití brány firewall, která zabraňuje příchozímu síťovému provozu v dosažení vašeho počítače. Ale pokud je váš počítač za routerem, opravdu potřebujete nainstalovanou softwarovou bránu firewall?
Jak Směrovače Fungují jako Hardwarové Firewally
Domácí routery používají překlad síťových adres (NAT) sdílet jednu IP adresu od vašeho Internetového služby poskytují mezi více počítačů ve vaší domácnosti. Když příchozí provoz z Internetu dosáhne vašeho routeru, váš router neví, na který počítač jej předá, takže provoz zahodí. Ve skutečnosti Nat funguje jako brána firewall, která zabraňuje příchozím požadavkům v dosažení vašeho počítače. V závislosti na routeru můžete také blokovat konkrétní typy odchozího provozu změnou nastavení routeru.
můžete mít router dopředu nějaký provoz podle nastavení port forwarding nebo uvedení počítače v DMZ (demilitarizovaná zóna), kde veškerý příchozí provoz je přesměrován na to. DMZ, ve skutečnosti, předá veškerý provoz na konkrétní počítač – počítač již nebude těžit z routeru funguje jako firewall.
Image Credit: webhamster na Flickr
Jak Firewally Práce
softwarový firewall běží na vašem počítači. Funguje jako gatekeeper, který umožňuje určitý provoz a vyřazuje příchozí provoz. Samotný systém Windows obsahuje vestavěný softwarový firewall, který byl ve výchozím nastavení nejprve povolen v systému Windows XP Service Pack 2 (SP2). Protože ve vašem počítači běží softwarové brány firewall, mohou sledovat, které aplikace chtějí používat Internet, blokovat a povolit provoz na základě jednotlivých aplikací.
Pokud připojujete počítač přímo k Internetu, je důležité používat softwarovou bránu firewall-neměli byste se o to starat, když je brána firewall ve výchozím nastavení dodávána se systémem Windows.
Hardware Firewall vs. Software brány Firewall
Hardwarové a softwarové firewally překrývají v některých důležitých ohledech:
- Jak blokovat nevyžádané příchozí provoz ve výchozím nastavení, ochrana potenciálně zranitelné sítě služeb z divokého Internetu.
- oba mohou blokovat určité typy odchozího provozu. (Ačkoli tato funkce nemusí být na některých směrovačích přítomna.)
výhody softwarového firewallu:
- hardwarový firewall sedí mezi vaším počítačem a Internet, zatímco softwarový firewall sedí mezi vaším počítačem a sítí. Pokud se nakazí jiné počítače ve vaší síti, může softwarový firewall chránit váš počítač před nimi.
- softwarové brány firewall vám umožňují snadno řídit přístup k síti na základě jednotlivých aplikací. Kromě řízení příchozího provozu vás softwarová brána firewall může vyzvat, když se aplikace v počítači chce připojit k Internetu, a umožní vám zabránit připojení aplikace k síti. Tato funkce se snadno používá s firewallem třetí strany, ale můžete také zabránit aplikacím v připojení k Internetu pomocí brány firewall systému Windows.
Výhody hardware firewall:
- hardwarový firewall sedí na rozdíl od počítače – pokud je váš počítač se stává napaden worm, worm může vypnout firewall. Tento červ však nemohl zakázat hardwarovou bránu firewall.
- hardwarové brány firewall mohou poskytovat centralizovanou správu sítě. Pokud spustíte velkou síť, můžete snadno nakonfigurovat nastavení brány firewall z jednoho zařízení. To také zabraňuje uživatelům měnit je na svých počítačích.
potřebujete obojí?
je důležité používat alespoň jeden typ firewallu-hardwarový firewall (například router) nebo softwarový firewall. Směrovače a softwarové brány firewall se v některých ohledech překrývají, ale každý poskytuje jedinečné výhody.
Pokud již máte router, ponechání brány firewall systému Windows vám poskytuje bezpečnostní výhody bez skutečných nákladů na výkon. Proto je dobré spustit obojí.
nemusíte nutně instalovat softwarovou bránu firewall třetí strany, která nahrazuje vestavěnou bránu firewall systému Windows-ale můžete, pokud chcete více funkcí –
Chris Hoffman je šéfredaktorem How-To Geek. O technologii píše více než deset let a dva roky byl publicistou PCWorld. Chris napsal pro New York Times, byl rozhovor jako technologický expert na TV stanic, jako je Miami NBC 6, a jeho práce se vztahuje zpravodajské kanály, jako je BBC. Od roku 2011 Chris napsal více než 2 000 článků, které byly přečteny téměř miliardkrát- – – a to je právě tady na How-To Geek.Číst celé Bio “