Articles

Czy potrzebuję zapory sieciowej, jeśli Mam Router?

  • Chris Hoffman

    @chrisbhoffman

  • Updated July 14, 2017, 10:59PM EDT

istnieją dwa rodzaje zapory: zapory sprzętowe i zapory programowe. Router działa jako zapora sprzętowa, podczas gdy system Windows zawiera zaporę programową. Istnieją również inne zapory innych firm, które można zainstalować.

w sierpniu 2003 r., jeśli podłączysz do Internetu niezrównany system Windows XP bez zapory sieciowej, może on zostać zainfekowany w ciągu kilku minut przez robaka Blaster, który wykorzystał luki w usługach sieciowych, które Windows XP wystawił na działanie Internetu.

oprócz pokazania znaczenia instalowania poprawek zabezpieczeń, pokazuje to znaczenie używania zapory sieciowej, która uniemożliwia dotarcie do komputera przychodzącego ruchu sieciowego. Ale jeśli twój komputer znajduje się za routerem, czy naprawdę potrzebujesz zainstalowanej zapory programowej?

jak routery działają jako zapory sprzętowe

Routery domowe używają translacji adresów sieciowych (nat) do współdzielenia jednego adresu IP z usługi internetowej między wieloma komputerami w domu. Gdy ruch przychodzący z Internetu dociera do routera, router nie wie, na który Komputer go przesłać, więc usuwa ten ruch. W efekcie NAT działa jak Zapora sieciowa, która uniemożliwia przesyłanie przychodzących żądań do komputera. W zależności od routera możesz również zablokować określone typy ruchu wychodzącego, zmieniając ustawienia routera.

Reklama

router może przekierować część ruchu, konfigurując przekierowanie portów lub umieszczając komputer w strefie DMZ (strefa zdemilitaryzowana), gdzie cały ruch przychodzący jest do niego kierowany. DMZ, w efekcie, przekazuje cały ruch do określonego komputera – komputer nie będzie już korzystać z routera działającego jako zapora ogniowa.

wrt54g-wireless-router

Zdjęcie kredyt: webhamster na Flickr

jak działa Zapora programowa

zapora programowa działa na komputerze. Działa jako strażnik, pozwalając na pewien ruch i odrzucając ruch przychodzący. Sam system Windows zawiera wbudowaną zaporę programową, która została domyślnie włączona w systemie Windows XP Service Pack 2 (SP2). Ponieważ zapory programowe działają na komputerze, mogą monitorować, które aplikacje chcą korzystać z Internetu oraz blokować i zezwalać na ruch w zależności od aplikacji.

Jeśli łączysz komputer bezpośrednio z Internetem, ważne jest, aby używać zapory programowej – nie powinieneś się tym martwić teraz, gdy zapora jest domyślnie wyposażona w System Windows.

windows-firewall-control-panel

Zapora sprzętowa vs.Zapora programowa

zapora sprzętowa i programowa nakładają się na siebie w kilka ważnych sposobów:

  • oba domyślnie blokują niechciany ruch przychodzący, chroniąc potencjalnie podatne usługi sieciowe przed dzikim Internetem.
  • oba mogą blokować niektóre typy ruchu wychodzącego. (Chociaż ta funkcja może nie być obecna na niektórych routerach.)

zalety zapory programowej:

  • zapora sprzętowa znajduje się między komputerem a Internetem, podczas gdy zapora programowa znajduje się między komputerem a siecią. Jeśli inne komputery w sieci zostaną zainfekowane, zapora programowa może chronić komputer przed nimi.
  • zapory programowe pozwalają łatwo kontrolować dostęp do sieci w zależności od aplikacji. Oprócz kontrolowania ruchu przychodzącego zapora programowa może monitować, gdy aplikacja na komputerze chce połączyć się z Internetem i uniemożliwić połączenie aplikacji z siecią. Ta funkcja jest łatwa w użyciu z zaporą innej firmy, ale można również uniemożliwić aplikacjom łączenie się z Internetem za pomocą zapory systemu Windows.

Windows-firewall-prompt

zalety zapory sprzętowej:

  • zapora sprzętowa znajduje się poza komputerem – jeśli komputer zostanie zainfekowany robakiem, ten robak może wyłączyć zaporę programową. Jednak ten robak nie mógł wyłączyć zapory sprzętowej.
  • zapory sprzętowe mogą zapewnić scentralizowane zarządzanie siecią. Jeśli korzystasz z dużej sieci, możesz łatwo skonfigurować ustawienia zapory z jednego urządzenia. Uniemożliwia to również użytkownikom zmianę ich na swoich komputerach.

czy potrzebujesz obu?

ważne jest, aby używać co najmniej jednego typu zapory – zapory sprzętowej (takiej jak router) lub zapory programowej. Routery i zapory programowe pokrywają się w pewien sposób, ale każdy z nich zapewnia unikalne korzyści.

Reklama

Jeśli masz już router, pozostawienie włączonej zapory systemu Windows zapewnia korzyści bezpieczeństwa bez rzeczywistych kosztów wydajności. Dlatego dobrze jest uruchomić oba.

nie musisz instalować zapory oprogramowania innej firmy, która zastępuje wbudowaną zaporę systemu Windows – ale możesz, jeśli chcesz więcej funkcji.

Chris Hoffman
Chris Hoffman jest redaktorem naczelnym How-To Geek. Pisał o technologii przez ponad dekadę, a przez dwa lata był felietonistą PCWorld. Chris pisał dla New York Timesa, udzielał wywiadów jako ekspert technologiczny w stacjach telewizyjnych, takich jak NBC 6 w Miami, a jego prace były omawiane przez stacje informacyjne, takie jak BBC. Od 2011 roku Chris napisał ponad 2000 artykułów, które zostały przeczytane prawie miliard razy – – – i to właśnie tutaj w How-To Geek.Przeczytaj cały Biogram ”