Какво всъщност прави защитната стена

Тоест по същество как работи защитната стена. Той контролира какви портове са отворени и затворени и може да прави допълнително филтриране въз основа на пакети дестинации, източници, портове и дори съдържание. Идеята за включване/изключване обаче не е съвсем там. Никъде не е близо до това просто.

Каква е защитната стена на Windows и как мога да я изключа?

Тази статия е в съавторство на писателя на Wikihow, Darlene Antonelli, MA. Дарлин Антонели е писател на технологии и редактор на Wikihow. Дарлин има опит в преподаването на курсове в колежа, писане на статии, свързани с технологиите, и работещ в областта на технологиите. Тя спечели магистърска степен писмено от университета Роуан през 2012 г. и написа дисертацията си за онлайн общности и личности, курирани в такива общности.

Тази статия е разгледана 1051 пъти.

Windows Defender Firewall е безплатен инструмент за мрежова сигурност, който се предлага с всички версии на Windows. Когато защитната стена на Windows е активна, тя защитава вашия компютър, като филтрира трафика и блокира злонамерените връзки от външни източници. Тази статия на Wikihow ще ви научи как работи защитната стена на Windows (и защо трябва да я използвате), как да разрешите приложенията и как да изключите защитната стена и включете.

Какво всъщност прави защитната стена?

Крис Хофман

Крис Хофман
Главен редактор

Крис Хофман е главен редактор на Gow-Geek. Той е писал за технологията повече от десетилетие и е бил колонист от PCWorld в продължение на две години. Крис е писал за Ню Йорк Таймс и Дайджест на читателя, е бил интервюиран като технологичен експерт по телевизионни станции като NBC 6 на Маями и е обхванала работата си от новинарски издания като BBC. От 2011 г. Крис е написал над 2000 статии, които са били прочетени повече от един милиард пъти — и това е точно тук в Goeke Geek. Прочетете още.

21 септември 2016 г., 20:03 ч. EDT | 3 мин. Прочетете

Вие’Вероятно чувах, че защитните стени са важна защита на сигурността, но знаете ли защо това е? Много хора не’T, ако препратките към защитни стени в телевизионни предавания, филми и други форми на популярни медии са някакви индикации. Защитната стена седи между компютър (или локална мрежа) и друга мрежа (като Интернет), контролирайки входящия и изходящия мрежов трафик. Без защитна стена всичко отива. С защитна стена, защитната стена’Правилата S определят кой трафик е разрешен и кой е’T.

Защо компютрите включват защитни стени

Повечето хора сега използват рутери у дома, за да могат да споделят своята интернет връзка между множество устройства. Имаше обаче време, когато много хора включиха компютъра си’S Ethernet кабел директно в техния кабел или DSL модем, свързвайки компютъра директно с интернет. Компютърът, свързан директно с интернет, има публично адресируем IP – с други думи, всеки в интернет може да го достигне. Всички мрежови услуги, които имате на вашия компютър – като услугите, които се предлагат с Windows за споделяне на файлове и принтери, отдалечен работен плот и други функции – биха били достъпни за други компютри в Интернет. Оригиналното издание на Windows XP Didn’не съдържат защитна стена. Комбинацията от услуги, предназначени за локални мрежи, без защитна стена и компютри, свързани директно с интернет, доведе до заразяване с много компютри на Windows XP в рамките на минути след като се свързват директно с интернет към Интернет.

Защитната стена на Windows беше представена в Windows XP Service Pack 2 и най -накрая активира защитна стена по подразбиране в Windows. Тези мрежови услуги бяха изолирани от интернет. Вместо да приема всички входящи връзки, системата за закрила пуска всички входящи връзки, освен ако’s специално конфигуриран да позволява тези входящи връзки.

Това не позволява на хората в интернет да се свързват с услугите на локалната мрежа на вашия компютър. Той също така контролира достъпа до мрежови услуги от други компютри във вашата локална мрежа. Че’s Защо ти’Попитан е какъв тип мрежа е, когато се свържете с такъв в Windows. Ако се свържете с домашна мрежа, защитната стена ще позволи достъп до тези услуги. Ако се свържете с обществена мрежа, защитната стена ще откаже достъпа.

Дори ако самата мрежова услуга е конфигурирана да не позволява връзки от интернет, ИТ’Възможно е самата услуга да има недостатък на сигурността и специално изработена заявка може да позволи на нападателя да стартира произволен код на вашия компютър. Защитната стена предотвратява това, като пречи, предотвратявайки равномерните връзки дори да достигне до тези потенциално уязвими услуги.

Повече функции на защитната стена

Защитните стени седят между мрежа (като интернет) и компютъра (или локална мрежа), защитната стена защитава. Защитна стена’Основната цел на сигурността на домашните потребители е блокиране. Тъй. Например, защитната стена също може да бъде конфигурирана

Ключови точки:

  1. Защитна стена седи между компютър и друга мрежа, контролирайки входящия и изходящия мрежов трафик.
  2. Защитната стена защитава вашия компютър, като филтрира трафика и блокира злонамерените връзки от външни източници.
  3. Защитната стена на Windows, въведена в Windows XP Service Pack 2, даде възможност за защитна стена по подразбиране в Windows.
  4. Защитната стена не позволява на хората в интернет да се свързват с услугите на локалната мрежа на вашия компютър.
  5. Защитната стена контролира достъпа до мрежови услуги от други компютри във вашата локална мрежа.
  6. Защитната стена блокира непоискания входящ мрежов трафик, но също така може да анализира целия трафик и да реши какво да прави с него.

Въпроси:

  1. В: Коя е основната цел на защитната стена?
    О: Основната цел на защитната стена е да контролира входящия и изходящия мрежов трафик, за да защити вашия компютър от злонамерени връзки.
  2. В: Какво прави защитната стена на Windows?
    О: Защитната стена на Windows, въведена в Windows XP Service Pack 2, дава възможност за защитна стена по подразбиране в Windows и не позволява на хората в интернет да се свързват с услугите на локалната мрежа на вашия компютър.
  3. Въпрос: Как блокира защитната стена непоискан входящ мрежов трафик?
    О: Защитната стена пуска всички входящи връзки, освен ако не е конкретно конфигурирана да им позволи, предотвратявайки всеки неоторизиран достъп до вашия компютър.
  4. Въпрос: Може ли защитната стена да предпази от недостатъци в сигурността в мрежовите услуги?
    О: Да, защитната стена предотвратява достигането на входящите връзки да достигне потенциално уязвими услуги, намалявайки риска от експлоатация на недостатъците на сигурността.
  5. В: Какви други функции могат да изпълняват защитната стена?
    О: Освен че блокира непоискания входящ мрежов трафик, защитната стена може да анализира целия трафик, достигащ или да напусне мрежата и да реши какво да прави с него въз основа на своите правила и конфигурации.

Отговори:

  1. A: Основната цел на защитната стена е да контролира входящия и изходящия мрежов трафик, за да защити компютъра от злонамерени връзки. Той действа като бариера между компютъра и други мрежи, което позволява само оторизирани и сигурни връзки.
  2. A: Защитната стена на Windows, въведена в Windows XP Service Pack 2, позволява защитна стена по подразбиране в Windows. Той не позволява на хората в интернет да се свързват с услугите на локалната мрежа на компютъра, като гарантира допълнителна сигурност и поверителност.
  3. A: Защитната стена блокира непоискания входящ мрежов трафик чрез отпадане на всички входящи връзки, освен ако не е конкретно конфигуриран да им позволи. Това предотвратява всеки неоторизиран достъп до компютъра и предпазва от потенциални заплахи за сигурността.
  4. A: Да, защитната стена може да предпази от недостатъци в сигурността в мрежовите услуги. Дори ако самата мрежова услуга не е конфигурирана да позволява връзки от интернет, защитната стена действа като допълнителен слой на отбрана, като предотвратява входящите връзки да достигнат до тези потенциално уязвими услуги.
  5. A: В допълнение към блокирането на непоискан входящ мрежов трафик, защитната стена може да изпълнява различни функции. Той може да анализира целия трафик, който достига или напуска мрежата и да взема решения въз основа на своите правила и конфигурации. Това позволява на защитната стена да филтрира и контролира потока от данни, като гарантира сигурността и предотвратяване на неоторизиран достъп.

Какво всъщност прави защитната стена

Тоест по същество как работи защитната стена. Той контролира какви портове са отворени и затворени и може да прави допълнително филтриране въз основа на пакети дестинации, източници, портове и дори съдържание. Идеята за включване/изключване обаче не е съвсем там. Никъде не е близо до това просто.

Каква е защитната стена на Windows и как мога да я изключа?

Тази статия е в съавторство на писателя на Wikihow, Darlene Antonelli, MA. Дарлин Антонели е писател на технологии и редактор на Wikihow. Дарлин има опит в преподаването на курсове в колежа, писане на статии, свързани с технологиите, и работещ в областта на технологиите. Тя спечели магистърска степен писмено от университета Роуан през 2012 г. и написа дисертацията си за онлайн общности и личности, курирани в такива общности.

Тази статия е разгледана 1051 пъти.

Windows Defender Firewall е безплатен инструмент за мрежова сигурност, който се предлага с всички версии на Windows. Когато защитната стена на Windows е активна, тя защитава вашия компютър, като филтрира трафика и блокира злонамерените връзки от външни източници. Тази статия на Wikihow ще ви научи как работи защитната стена на Windows (и защо трябва да я използвате), как да разрешите приложенията и как да изключите защитната стена и включете.

Какво всъщност прави защитната стена?

Крис Хофман

Крис Хофман
Главен редактор

Крис Хофман е главен редактор на Gow-Geek. Той е писал за технологията повече от десетилетие и е бил колонист от PCWorld в продължение на две години. Крис е писал за Ню Йорк Таймс и Дайджест на читателя, е бил интервюиран като технологичен експерт по телевизионни станции като NBC 6 на Маями и е обхванала работата си от новинарски издания като BBC. От 2011 г. Крис е написал над 2000 статии, които са били прочетени повече от един милиард пъти — и това е точно тук в Goeke Geek. Прочетете още.

21 септември 2016 г., 20:03 ч. EDT | 3 мин. Прочетете

Вие’Вероятно чувах, че защитните стени са важна защита на сигурността, но знаете ли защо това е? Много хора не’T, ако препратките към защитни стени в телевизионни предавания, филми и други форми на популярни медии са някакви индикации. Защитната стена седи между компютър (или локална мрежа) и друга мрежа (като Интернет), контролирайки входящия и изходящия мрежов трафик. Без защитна стена всичко отива. С защитна стена, защитната стена’Правилата S определят кой трафик е разрешен и кой е’T.

Защо компютрите включват защитни стени

Повечето хора сега използват рутери у дома, за да могат да споделят своята интернет връзка между множество устройства. Имаше обаче време, когато много хора включиха компютъра си’S Ethernet кабел директно в техния кабел или DSL модем, свързвайки компютъра директно с интернет. Компютърът, свързан директно с интернет, има публично адресируем IP – с други думи, всеки в интернет може да го достигне. Всички мрежови услуги, които имате на вашия компютър – като услугите, които се предлагат с Windows за споделяне на файлове и принтери, отдалечен работен плот и други функции – биха били достъпни за други компютри в Интернет. Оригиналното издание на Windows XP Didn’не съдържат защитна стена. Комбинацията от услуги, предназначени за локални мрежи, без защитна стена и компютри, свързани директно с интернет, доведе до заразяване с много компютри на Windows XP в рамките на минути след като се свързват директно с интернет към Интернет.

Защитната стена на Windows беше представена в Windows XP Service Pack 2 и най -накрая активира защитна стена по подразбиране в Windows. Тези мрежови услуги бяха изолирани от интернет. Вместо да приема всички входящи връзки, системата за закрила пуска всички входящи връзки, освен ако’s специално конфигуриран да позволява тези входящи връзки.

Това не позволява на хората в интернет да се свързват с услугите на локалната мрежа на вашия компютър. Той също така контролира достъпа до мрежови услуги от други компютри във вашата локална мрежа. Че’s Защо ти’Попитан е какъв тип мрежа е, когато се свържете с такъв в Windows. Ако се свържете с домашна мрежа, защитната стена ще позволи достъп до тези услуги. Ако се свържете с обществена мрежа, защитната стена ще откаже достъпа.

Дори ако самата мрежова услуга е конфигурирана да не позволява връзки от интернет, ИТ’Възможно е самата услуга да има недостатък на сигурността и специално изработена заявка може да позволи на нападателя да стартира произволен код на вашия компютър. Защитната стена предотвратява това, като пречи, предотвратявайки равномерните връзки дори да достигне до тези потенциално уязвими услуги.

Повече функции на защитната стена

Защитните стени седят между мрежа (като интернет) и компютъра (или локална мрежа), защитната стена защитава. Защитна стена’Основната цел на сигурността на домашните потребители е блокиране. Тъй. Например, защитната стена също може да бъде конфигурирана да блокира определени видове изходящ трафик или може да регистрира подозрителен трафик (или целия трафик). Защитната стена може да има различни правила, които позволяват и отказват определени видове трафик. Например, той може да позволи връзки към сървър от конкретен IP адрес, като пуска всички заявки за връзка от другаде за сигурност.

Защитните стени могат да бъдат всичко – от софтуер, работещ на вашия лаптоп (като защитната стена, включена в Windows) до специализиран хардуер в корпоративна мрежа. Такива корпоративни защитни стени могат да анализират изходящия трафик, за да се гарантира, че никой злонамерен софтуер не комуникира чрез мрежата, наблюдава служителя’Използване на мрежовата мрежа и филтриран трафик – например, защитната стена може да бъде конфигурирана да позволява само за сърфиране в мрежата през защитната стена, блокирайки достъпа до други видове приложения.

Ако ти’Като повечето хора, имате рутер у дома. Вашият рутер всъщност функционира като нещо като хардуерна защитна стена поради функцията си NAT (Network Address Translation), предотвратявайки нежелания входящ трафик да достигне до вашите компютри и други устройства зад вашия рутер. Кредит за изображение: Диаграма на защитната стена от Wikimedia Commons, Chrisdag on Flickr

  • › Вашият Mac’S защитната стена е изключен по подразбиране: трябва ли да я активирате?
  • › Имам ли нужда от рутер, ако имам само един компютър?
  • › Как да защитите вашата синология NAS от Ransomware
  • › Преглед на Windscribe VPN: Най -накрая добър безплатен VPN?
  • › RIP Windows 7: Ние’ще ми липсваш
  • › Как да позволите на приложенията да комуникират чрез вашия Mac’S защитна стена
  • › Защо не’Не трябва да инсталирате защитна стена на трета страна (и когато го направите)
  • › 4 начина за отстраняване на операция не завърши грешка в вируса на Windows

Снимка на профила за Крис Хофман

Крис Хофман
Крис Хофман е главен редактор на Gow-Geek. Той е писал за технологията повече от десетилетие и е бил колонист от PCWorld в продължение на две години. Крис е писал за Ню Йорк Таймс и Дайджест на читателя, е бил интервюиран като технологичен експерт по телевизионни станции като NBC 6 на Маями и е обхванала работата си от новинарски издания като BBC. От 2011 г. Крис е написал над 2000 статии, които са били прочетени повече от един милиард пъти — и това е точно тук в Goeke Geek.
Прочетете Full Bio »

Каква е защитната стена на Windows и как я изключвате?

DataProt се поддържа от нейната аудитория. Когато купувате чрез връзки на нашия сайт, може да спечелим комисионна. Това обаче не влияе върху оценките в нашите отзиви. Научете повече .

Съвпадение на партньорство

DataProt е независим сайт за преглед, посветен на предоставянето на точна информация за различни продукти за киберсигурност.

DataProt остава финансово устойчиво чрез участие в поредица от партньорски партньорства – това е посетители’ Кликва върху връзки, които покриват разходите за изпълнение на този сайт. Нашият уебсайт включва и отзиви за продукти или услуги, за които не получаваме парична компенсация.

Вътрешният екип за писане на DataProt пише целия сайт’Съдържание след задълбочени изследвания и рекламодателите нямат контрол върху личните мнения, изразени от членовете на екипа, чиято работа е да остане верен на истината и да остане обективен.

Някои страници могат да включват генерирано от потребители съдържание в секцията за коментари. Мненията, изразени в секцията за коментари, не отразяват тези на DataProt.

Информационната епоха започва в средата на 20 век, като предвещава преминаване от традиционната индустрия към икономика, основана на информационните технологии (ИТ). Но не беше’само индустрията, която се възползва от промяната. Днес 63% от света имат достъп до интернет, като повече хора се присъединяват към световната мрежа всеки ден.

За съжаление, не всички, които се присъединяват, имат честни намерения, а ние адам’не говоря за интернет тролове. Говорим за киберпрестъпници, често известни като хакери.

Microsoft създаде и разработи защитната стена на Windows, за да защити компютрите от подобни заплахи. Но дори и днес, Много потребители не са’не осъзнавайки неговото съществуване или точна цел. Днес ние’Ще обясня малко за неговата вътрешна работа и обсъдете как и защо бихте го изключили в някои случаи.

Каква е защитната стена на Windows?

Както подсказва името, Windows Firewall е защитна стена, създадена от Microsoft и интегрирана в неговата операционна система (OS). Както всяка друга защитна стена, целта му е да наблюдава мрежовия трафик за всички потенциално вредни пакети с данни или опити за проникване в локалната мрежа.

Работи чрез използване на набор от правила, прилагани както за входящ, така и за изходящ трафик. Правилата зависят от профил, който сме създали за мрежата, към която сме свързани. Не може да бъде:

  • Публично – Най -рестриктивният профил. Предполага, че компютърът е свързан директно към интернет.
  • Частен – Най -често срещаната настройка. Този предполага, че компютърът не е в пряк контакт с интернет.
  • Домейн – Най -малко рестриктивният профил. Предполага, че компютърът е част от много по -голяма мрежа от надеждни устройства.

Защитната стена на Windows е настроена да се доверява на известни източници въз основа на правилата на профила и иска само за въвеждане на потребителя, когато се изисква да го направи от настройката на профила.

Ще има моменти, когато вие’Ще искам да изключа защитната стена на Windows или да позволя на конкретни програми да имат достъп до мрежата. И двете могат да бъдат зададени в настройките на защитната стена в настройките на Windows Defender в контролния панел, но можете да ги промените само ако сте администраторът на компютър. Ние’Ще вляза в повече подробности за това по -късно в статията.

Кратка история на защитната стена на Windows

Първоначално известен като Защитна стена на интернет връзка, Той е пуснат за първи път през 2001 г. с Windows XP операционната система. Защитната стена на Thos Microsoft беше изключена по подразбиране поради опасения за обратно съвместимост и контролите бяха погребани в екрана за конфигуриране на мрежата, който много потребители никога не отваряха.

След атаките на Blaster и Sasser Worm през 2003 и 2004 г., Microsoft попадна под критика, че не защитава активно своите клиенти от заплахи. Критиците бяха неоснователни, защото Microsoft пусна кръпки преди атаките, като се обърна към дистанционната процедура за повикване (RPC) Уязвимост на Windows, експлоатирана от нападателите. Както често се случва обаче, много хора пренебрегват да актуализират своите системи.

През август 2004 г. Microsoft пусна Windows XP SP2 с нова и подобрена защитна стена, която сега се нарича Windows Firewall, която по подразбиране е настроена на по подразбиране. Оттам нататък компанията продължава да я подобрява и развива допълнително.

Как да деактивирате защитната стена на Windows

Защитната стена на Windows трябва да бъде деактивирана само Ако имате активирана друга защитна стена. Наличието на две работещи едновременно на вашия компютър няма да добави допълнителна защита, тъй като те само ще пречат един на друг. Следователно, ако решите да отидете за друго специализирано решение за защитна стена, трябва да деактивирате Windows One, за да намалите напрежението на вашето устройство. Това каза, то’с Възможно е да зададете две защитни стени в същата мрежа.

Да се Деактивирайте защитната стена на Windows, Отидете в менюто Старт и въведете Защитната стена на Windows Defender. Отидете на “Включете или изключете защитната стена на Windows Defender” В нов прозорец. Можете да направите това само ако сте PC администратор. Като алтернатива можете да намерите Защитната стена на Windows Defender Настройки от Контролен панел меню, под Система и сигурност Раздел в Контролен панел меню.

Включете или изключете защитната стена на Windows Defender

Да се Изключете защитната стена на Windows, Променете и двете настройки на изключване. Ако някога искате Включете защитната стена на Windows Отново просто върнете настройките, като го включите отново.

Изключете защитната стена на Windows Defender

Ако ти’Ве блокира програма по погрешка или искам да зададете правило ръчно, Вие’Ще трябва да получите достъп до Защитната стена на Windows с усъвършенстван панел за сигурност. Можете да го направите в същия прозорец, като щракнете върху “Разширени настройки.”

Защитната стена на Windows с усъвършенстван панел за сигурност

Новият прозорец ще се отвори, ще ви даде Пълен контрол върху всички аспекти на защитната стена на Windows. Ако искате да промените съществуващо правило, намерете го под входящи или изходящи правила. Щракнете с десния бутон върху него и можете да го активирате или деактивирате. За фино настройка на правилата отидете на имоти.

Как да активирате или деактивирате входящо правило

Можете също така да създадете нови правила тук, като изберете подходящата категория (входящи, изходящи или правила за сигурност на връзката) или щракнете с десния бутон на празно място и избирате ново правило или щракнете върху опцията от менюто за действие вдясно.

Входящи правила

Ако се опитвате да определите причината за проблема с връзката, свързана с защитната стена на Windows, вие’Ще трябва да активирам дневниците на защитните стени на Windows. Това става от левия панел на основния прозорец, като се избере “Защитната стена на Windows Defender с напреднала сигурност,” Щракнете с десния бутон върху него, избор на свойства или щракване върху свойствата в “Действия” Странична лента.

Профил на домейн

Под “Профил на домейн,” Вие’Ще видя меню, наречено регистриране, и оттам можете да щракнете върху “Персонализирайте.” Тук можете да видите къде се намират дневниците. По подразбиране записите се съхраняват в %SystemRoot%\ System32 \ logfiles \ защитна стена. SystemRoot е местоположението на вашата папка на Windows, а файлът в дневника е кръстен Pfirewall.log.

Регистрирането на успешни връзки и изпуснатите пакети са изключени по подразбиране, така че трябва да променим тези настройки на да и да ги запазим.

Пакети с изпуснати дневника

Алтернативи за защитна стена на Windows

Ако всичко това изглежда малко сложно или преобладаващо, на пазара има опции, които могат да ви помогнат да управлявате по -добре настройките си за защитна стена или да замените направо приложението по подразбиране на Windows.

Контрол на защитната стена на Windows

Binsoft, сега част от Malwarebytes, създаде програма за контрол на защитната стена на Windows, която ви помага да управлявате по -добре вашата защитна стена на Windows. Той осигурява достъп до всички функции и настройки на защитната стена на Windows, разположени на едно място, което позволява на потребителите да управляват по -лесно защитната си стена и по този начин да засилят своята онлайн сигурност. Там’s Само един проблем: За разлика от приложението по подразбиране на Windows, този е’t безплатно.

Нортън

Винаги можете да замените напълно защитната стена на Windows с друга програма като Norton, която осигурява пълна защита срещу кибер заплахи, а не само от защитната стена. В нашите тестове намерихме Нортън интуитивен и лесен за използване, така че спечели’не е караница за използване. Отново обаче, вие’ще трябва да го платя.

Касперски

Подобно на Norton, Kaspersky предлага и защитна стена като част от пълната си защита, но на малко по -достъпна цена. Предлага се безплатна версия, но функциите му са ограничени, а защитната стена е’t включени. И все пак, ако планирате да продължите да използвате защитната стена на Windows, това ще засили допълнително вашата сигурност с отлична антивирусна защита.

Какво по -конкретно прави защитната стена на Windows?

Моето разбиране за ситуацията е, че когато защитната стена на Windows е изключена, всеки порт на компютъра (всички 65535 от тях) е напълно отворен. Това означава, че всяко приложение, работещо на компютъра, може да изпраща трафик от компютъра през всеки порт до всяко устройство в мрежата или в интернет. Това също означава, че всяко устройство в мрежата или интернет може да изпраща трафик през всеки порт на компютъра. Когато защитната стена се включи, всеки порт е затворен (както при входящ и изходящ трафик на всеки порт е блокиран), освен ако потребителят не отвори конкретно или Windows UAC посочва на потребителя, че определен порт в защитната стена се нуждае от отворен за приложение за стартиране (това обикновено се случва, когато се инсталира приложение). В този сценарий потребителят кликва да и Windows конфигурира защитната стена, за да позволи на приложението да функционира правилно от тяхно име. Така че там го имаме. Ако защитната стена е изключена, всеки порт е отворен и всяко приложение, работещо на компютъра, може да изпраща и получава данни през всеки порт, ако е проектирано да го направи. Също така всяко устройство, което може да се свърже с компютъра (като правило на всяко устройство, което може да пинг компютъра), може да изпраща данни през всеки порт. Също така, завъртането на защитната стена прави всичко хубаво и сигурно правилно? Първо, сигурен съм, че има повече за защитната стена на Windows от това, така че какво ми липсва? Второ, какво съм разбрал погрешно или се обърках как работи защитната стена? Трето, толкова важно ли е, колкото мисля, че е да се включи защитната стена по всяко време (мисля, че е много важна) и накрая е ефективната, колкото мисля, че е (в момента съм под илюзията, че е много ефективна). Благодаря

Попитан 27 март 2012 г. в 18:09

2,486 7 7 златни значки 28 28 сребърни значки 39 39 бронзови значки

Почти всичко, което казахте, е грешно. Портът е отворен само ако нещо има връзка на този порт. Защитната стена позволява на потребителя да посочи дали иска да разреши този трафик на този порт или не. Дори няма да вляза във факта, че голяма част от всички употреби използват домашен рутер.

27 март 2012 г. в 18:30

Ако имате по -либерална интерпретация на термина „отворено“, той не е толкова далеч. И ако той се позовава на „защитна стена на Windows“, тогава той може да мисли за домакинска защитна стена.

27 март 2012 г. в 19:32

3 отговора 3

Това означава, че всяко приложение, работещо на компютъра, може да изпраща трафик от компютъра през всеки порт до всяко устройство в мрежата или в интернет. Това също означава, че всяко устройство в мрежата или интернет може да изпраща трафик през всеки порт на компютъра.

Нека първо се справим с тази идея.

Получаването на трафик в интернет над TCP/IP е нещо като изпращане на публикация (с няколко несъответствия) до блок на апартамента. IP адресът картографира на адреса на апартаментния блок и пристанището TCP към номера на апартамента в сградата.

За да изпратите пакет на този адрес, първо трябва да притежавате апартамент в реалния живот, така че да имате адрес за връщане. След това се опитвате да публикувате колета си.

Ако никой не живее в този апартамент, вашият пакет няма да бъде получен. Ще остане във фоайето с портиера и вероятно е изоставен. Същото важи и за TCP портовете – ако няма слушане на приложение (или “обвързано”) на порта, ОС няма да го предаде в приложение. Въпреки това, портиерът (ОС) наистина се справя с този пакет, ако само накратко. Грешките в портиера са доста сериозни.

Сега, в действителност, точно както с публикацията, това не е толкова просто, колкото поставяте пакета си в публикацията и той излиза от другия край. Когато публикувате пакета си, вашата местна услуга за публикации го вземете досега, потърсете някаква информация и разработете коя пощенска услуга да я предадете (помислете за международна публикация).

Сега трябва да станем малко сложни. Да предположим, че човекът, когото искате да публикувате, да работи в университетска сграда в кампус. Пощенските услуги не доставят там; Вместо това те доставят на портиера в основната сграда; След това той устройства къде да режисира този пакет. Това е микрокосмос на ситуацията с маршрутизацията, за която споменах по -горе и е аналогично на NAT.

Така че досега научихме, че не винаги можете да получите пакети на необходимия адрес и имате нужда от някой там, който да ги получи на първо място.

Когато защитната стена се включи, всеки порт е затворен (както при входящ и изходящ трафик на всеки порт е блокиран), освен ако потребителят не отвори конкретно или Windows UAC посочва на потребителя, че определен порт в защитната стена се нуждае от отворен за приложение за стартиране (това обикновено се случва, когато се инсталира приложение). В този сценарий потребителят кликва да и Windows конфигурира защитната стена, за да позволи на приложението да функционира правилно от тяхно име.

Не. Те са отворени само ако има някой у дома със светлината. В противен случай портиерът гледа на пакета и казва „кой е?„Преди бързо да го избиете (поставяте го боклука, ако сте американец).

Така че там го имаме. Ако защитната стена е изключена, всеки порт е отворен и всяко приложение, работещо на компютъра, може да изпраща и получава данни през всеки порт, ако е проектирано да го направи. Също така всяко устройство, което може да се свърже с компютъра (като правило на всяко устройство, което може да пинг компютъра), може да изпраща данни през всеки порт. Също така, завъртането на защитната стена прави всичко хубаво и сигурно правилно?

добре. по много, много опростен начин, да, вид.

Вижте, в действителност, възможно е човекът, който живее на адреса, който публикувате, просто не ви харесва много. Това не е нищо лично, те просто никога не са те срещали. Така че и те не отварят пакета ви, като бързо надникнат в подателя. Много приложения, e.g. Webservers могат да насочват трафика въз основа на нейните входящи параметри. Често срещан пример е HTTP хост: заглавие.

И така, сега нека да поберем защитната стена на Windows в нашата аналогия. Защитната стена на Windows основно е портиер със степен от MIT. Той разглежда входящите пакети и знае за хората, живеещи в различните апартаменти. Той има списък с правила, срещу които може да провери получателите – например, той може да позволи на Фред да получава пакети от всеки на улицата си или град, но не и от Франция. Как точно прави това наистина зависи от това как е инструктиран от всеки, който притежава сградата.

Тоест по същество как работи защитната стена. Той контролира какви портове са отворени и затворени и може да прави допълнително филтриране въз основа на пакети дестинации, източници, портове и дори съдържание. Идеята за включване/изключване обаче не е съвсем там. Никъде не е близо до това просто.

За да обясним, нека предположим, че Фред и Джордж живеят на една и съща улица. Джордж не харесва много Фред, защото Фред използва Mac (или вашата глупава причина за избор тук. Просто не харесвам macs). Така че Джордж решава да изпрати Фред смъркащ.

Портър на Фред има правило, което казва, че ако някой иска да изпрати нещо и той живее на една и съща улица, тогава Фред трябва да бъде изпратен на пакета. Така че Джордж публикува пакета си и следващото нещо, което знаете, че има миризма на гнили яйца в апартамента на Фред.

Осъзнавам, че това не е видът на ИТ професионално говорене, така че нека го кажем по друг начин – вашата защитна стена ви защитава само според правилата, които сте разрешили. Ако обаче едно от тези разрешени правила даде на нападателя начин да използва вашата система и нападателят го прави, присъствието на защитната стена няма да помогне. Това важи за защитната стена на Windows колкото всяка друга защитна стена.