Веројатно сте слушнале дека Windows 7 или Windows 8 firewall (како и било кој друг оперативен систем за компјутер) е важен елемент на заштитата на системот. Но, дали знаете точно што е и што прави? Многу луѓе не знаат. Во оваа статија ќе се обидам популарно да разговарам за тоа што е заштитен ѕид (исто така е наречен заштитен ѕид), зошто е потребно и за некои други работи поврзани со темата. Оваа статија е наменета за корисници на почетници.
Суштината на заштитниот ѕид е тоа што го контролира или филтрира целиот сообраќај (податоци пренесени преку мрежата) помеѓу компјутер (или локална мрежа) и други мрежи, како што е Интернет, што е најтипично. Без користење на заштитен ѕид, секој тип на сообраќај може да помине. Кога заштитниот ѕид е вклучен, поминува само мрежниот сообраќај што е дозволен според правилата на огнениот ѕид.
Видете исто така: како да го оневозможите Windows Firewall (може да се бара да извршува или инсталира програми за оневозможување на Windows Firewall)
Зошто во Windows 7 и понови верзии на заштитниот ѕид е дел од системот
Firewall во Windows 8
Многу корисници денес користат рутери за пристап до интернет од неколку уреди одеднаш, што, всушност, е и еден вид на заштитен ѕид. Кога користите директна интернет конекција преку кабелски или DSL модем, на компјутерот му се доделува јавна IP адреса, која може да се пристапи од било кој друг компјутер во мрежата. Сите мрежни услуги што работат на вашиот компјутер, како што се Windows услугите за споделување на печатачи или датотеки, оддалечена работна површина може да бидат достапни за други компјутери. Во исто време, дури и кога го оневозможувате далечинскиот пристап до одредени услуги, заканата од злонамерно поврзување сè уште останува - пред сè, бидејќи обичниот корисник не размислува многу за тоа што работи во неговиот оперативен систем на Windows и чека на влезната врска, и второ, поради разни вид на безбедносни дупки кои ви дозволуваат да се поврзете со далечински сервис во случаи каде што се работи, дури и ако дојдовни врски во неа се забранети. Огнениот ѕид едноставно не дозволува услугата да испрати барање кое ја користи ранливоста.
Првата верзија на Windows XP, како и претходните верзии на Windows не содржи вграден огнен ѕид. И само со објавувањето на Windows XP, универзалната дистрибуција на Интернет се совпадна. Недостатокот на заштитен ѕид во испораката, како и ниската корисничка писменост во однос на интернет-безбедноста, доведоа до фактот дека секој компјутер поврзан на Интернет со Windows XP може да се инфицира во рок од неколку минути во случај на насочени акции.
Првиот заштитен ѕид на Windows беше воведен во Windows XP Service Pack 2 и оттогаш заштитниот ѕид е стандардно вклучен во сите верзии на оперативниот систем. И оние услуги за кои зборувавме погоре сега се изолирани од надворешни мрежи, а заштитниот ѕид ги забранува сите дојдовни врски, освен ако тоа не е експлицитно дозволено во подесувањата на заштитен ѕид.
Ова ги спречува другите компјутери од Интернет да се поврзуваат со локалните услуги на вашиот компјутер и, исто така, го контролираат пристапот до мрежни услуги од вашата локална мрежа. Тоа е поради оваа причина, секогаш кога ќе се поврзете на нова мрежа, Windows прашува дали е домашна мрежа, работа или јавноста. Кога се поврзувате со домашна мрежа, Windows Firewall овозможува пристап до овие услуги и кога се поврзувате со јавна мрежа - се забранува.
Други карактеристики на заштитен ѕид
Огнениот ѕид е пречка (оттука името firewall - од англиски јазик "Wall of Fire") помеѓу надворешната мрежа и компјутерот (или локалната мрежа), кој е под негова заштита. Главната функција за заштитен ѕид на домашната мрежа го блокира целиот несакан интернет сообраќај. Сепак, ова не е се што може да го направи заштитен ѕид. Имајќи предвид дека заштитниот ѕид е "помеѓу" мрежата и компјутерот, може да се користи за анализа на сите влезни и излезни мрежни сообраќај и да одлучи што да прави со него. На пример, заштитниот ѕид може да биде конфигуриран да блокира одреден тип на појдовен сообраќај, да чува дневник на сомнителна мрежна активност или сите мрежни врски.
Во Windows Firewall, можете да конфигурирате различни правила кои ќе овозможат или блокираат одредени видови на сообраќај. На пример, дојдовните врски може да се дозволуваат само од сервер со специфична IP адреса и сите други барања ќе бидат отфрлени (ова може да биде корисно кога треба да се поврзете со програмата на компјутер од работниот компјутер, иако е подобро да користите VPN).
Заштитен ѕид не е секогаш софтвер, како добро познатиот Windows Firewall. Во корпоративниот сектор, може да се користат фино подесени софтверски и хардверски системи кои вршат функции на заштитен ѕид.
Ако имате домашен рутер за Wi-Fi (или само рутер), тој исто така делува како еден вид хардверски заштитен ѕид, благодарение на неговата NAT функција, која го спречува надворешниот пристап до компјутерите и другите уреди поврзани со рутерот.
