• Chris Hoffman

  @chrisbhoffman

• uppdaterad 14 juli 2017, 10:59PM EDT

det finns två typer av brandväggar: hårdvara brandväggar och programvara brandväggar. Din router fungerar som en hårdvarubrandvägg, medan Windows innehåller en programvarubrandvägg. Det finns andra brandväggar från tredje part som du kan installera också.

i augusti 2003, om du anslöt ett opatchat Windows XP-system till Internet utan brandvägg, kunde det infekteras inom några minuter av Blaster-masken, som utnyttjade sårbarheter i nätverkstjänster som Windows XP exponerade för Internet.

förutom att visa vikten av att installera säkerhetsuppdateringar, visar detta vikten av att använda en brandvägg, vilket förhindrar inkommande nätverkstrafik från att nå din dator. Men om din dator ligger bakom en router, behöver du verkligen en programvarubrandvägg installerad?

hur routrar fungerar som hårdvarubrandväggar

hemroutrar använder network address translation (NAT) för att dela en enda IP-adress från din internettjänst bland flera datorer i ditt hushåll. När inkommande trafik från Internet når din router vet din router inte vilken dator som ska vidarebefordra den till, så den kasserar trafiken. I själva verket fungerar NAT som en brandvägg som förhindrar inkommande förfrågningar från att nå din dator. Beroende på din router kan du också blockera specifika typer av utgående trafik genom att ändra routerns inställningar.

Du kan låta routern vidarebefordra lite trafik genom att ställa in Port-forwarding eller sätta en dator i en DMZ (demilitariserad zon), där all inkommande trafik vidarebefordras till den. En DMZ vidarebefordrar i själva verket all trafik till en specifik dator – datorn kommer inte längre att dra nytta av att routern fungerar som en brandvägg.

bildkredit: webhamster på Flickr

hur Programvarubrandväggar fungerar

en programvarubrandvägg körs på din dator. Det fungerar som en gatekeeper, vilket tillåter viss trafik genom och kasserar inkommande trafik. Windows själv innehåller en inbyggd programvarubrandvägg, som först aktiverades som standard i Windows XP Service Pack 2 (SP2). Eftersom programvarubrandväggar körs på din dator kan de övervaka vilka applikationer som vill använda Internet och blockera och tillåta trafik per applikation.

Om du ansluter datorn direkt till Internet är det viktigt att använda en brandvägg – du behöver inte oroa dig för det nu när en brandvägg levereras med Windows som standard.

Hardware Firewall vs. Software Firewall

Hardware and software brandväggar överlappar varandra på några viktiga sätt:

• båda blockerar oönskad inkommande trafik som standard och skyddar potentiellt sårbara nätverkstjänster från det vilda Internet.
• båda kan blockera vissa typer av utgående trafik. (Även om den här funktionen kanske inte finns på vissa routrar.)

fördelar med en brandvägg:

• en hårdvarubrandvägg sitter mellan datorn och Internet, medan en mjukvarubrandvägg sitter mellan datorn och nätverket. Om andra datorer i ditt nätverk smittas kan programvarubrandväggen skydda din dator från dem.
• Programvarubrandväggar gör att du enkelt kan styra nätverksåtkomst per applikation. Förutom att kontrollera inkommande trafik kan en programvarubrandvägg uppmana dig när ETT program på din dator vill ansluta till Internet och låta dig förhindra att programmet ansluter till nätverket. Den här funktionen är enkel att använda med en brandvägg från tredje part, men du kan också förhindra att program ansluter till Internet med Windows-brandväggen.

fördelar med en hårdvarubrandvägg:

• en hårdvarubrandvägg sitter bortsett från din dator – om din dator blir infekterad med en mask kan den masken inaktivera din programvarubrandvägg. Den masken kunde dock inte inaktivera din hårdvarubrandvägg.
• hårdvara brandväggar kan ge centraliserad nätverkshantering. Om du kör ett stort nätverk kan du enkelt konfigurera brandväggens inställningar från en enda enhet. Detta förhindrar också användare från att ändra dem på sina datorer.

behöver du båda?

det är viktigt att använda minst en typ av brandvägg – en hårdvarubrandvägg (t.ex. en router) eller en mjukvarubrandvägg. Routrar och mjukvarubrandväggar överlappar varandra på vissa sätt, men var och en ger unika fördelar.

Om du redan har en router, lämnar Windows-brandväggen aktiverad ger dig säkerhetsfördelar utan verklig prestandakostnad. Därför är det bra att köra båda.

du behöver inte nödvändigtvis installera en brandvägg från tredje part som ersätter den inbyggda Windows-brandväggen – men du kan, om du vill ha fler funktioner.