U het waarskynlik gehoor dat die Windows 7 of Windows 8 firewall (sowel as enige ander bestuurstelsel vir 'n rekenaar) 'n belangrike element van stelselsekuriteit is. Maar weet u presies wat dit is en wat dit doen? Baie mense ken dit nie. In hierdie artikel sal ek probeer om in die algemeen te praat oor wat 'n firewall is (dit word ook 'n firewall genoem), waarom dit nodig is en nog meer dinge wat verband hou met die onderwerp. Hierdie artikel is bedoel vir beginners.
Die kern van die firewall is dat dit alle verkeer (data wat via die netwerk oorgedra word) tussen die rekenaar (of plaaslike netwerk) en ander netwerke, soos die internet, wat die mees tipiese is, beheer of filter. Sonder die gebruik van 'n firewall kan enige tipe verkeer verbygaan. As die firewall aangeskakel is, sal slegs netwerkverkeer wat deur die firewallreëls toegelaat word, deurgaan.
Kyk ook: hoe u die Windows-firewall deaktiveer (dit kan nodig wees om die Windows-firewall uit te skakel om programme te werk of te installeer)
Waarom in Windows 7 en nuwer weergawes, is die firewall deel van die stelsel
Windows 8 Firewall
Baie gebruikers gebruik vandag routers om toegang tot die internet vanaf verskillende toestelle tegelyk te kry, wat in wese ook 'n soort firewall is. As u 'n direkte internetverbinding via 'n kabel- of DSL-modem gebruik, kry die rekenaar 'n openbare IP-adres, wat vanaf enige ander rekenaar op die netwerk verkry kan word. Netwerkdienste wat op u rekenaar aangebied word, soos Windows-dienste om drukkers of lêers op afstandrekenaar te deel, is moontlik vir ander rekenaars beskikbaar. Terselfdertyd, selfs as u afstandtoegang tot sekere dienste afskakel, bly die bedreiging van 'n kwaadwillige verbinding steeds - eerstens omdat die gemiddelde gebruiker weinig dink oor wat op sy Windows-bedryfstelsel loop en wag vir 'n inkomende verbinding, en tweedens weens verskillende Soorte sekuriteitsgate wat u toelaat om aan te sluit by 'n afstanddiens in gevalle waar dit net loop, selfs al is inkomende verbindings daaraan verbode. Die firewall laat eenvoudig nie toe dat 'n diensversoek met die kwesbaarheid gestuur word nie.
Die eerste weergawe van Windows XP, sowel as vorige weergawes van Windows, het nie 'n geïntegreerde firewall bevat nie. En net met die vrystelling van Windows XP het die alomteenwoordigheid van die internet saamgeval. Die gebrek aan 'n firewall in die aflewering, sowel as die lae geletterdheid van gebruikers in terme van internetveiligheid, het daartoe gelei dat enige rekenaar wat met Windows XP aan die internet gekoppel is, binne 'n paar minute besmet kan raak in geval van geteikende aksies.
Die eerste Windows-firewall is in Windows XP Service Pack 2 bekendgestel en sedertdien is die firewall standaard in alle weergawes van die bedryfstelsel aangeskakel. En die dienste waaroor ons hierbo gepraat het, is nou geïsoleer van eksterne netwerke, en die firewall verbied alle inkomende verbindings, tensy dit eksplisiet in die firewall-instellings toegelaat word.
Dit verhoed dat ander rekenaars met die internet kan koppel aan plaaslike dienste op u rekenaar en beheer boonop toegang tot netwerkdienste vanaf u plaaslike netwerk. Om hierdie rede vra Windows elke keer as u met 'n nuwe netwerk verbind, of dit 'n tuisnetwerk, werkende of openbare netwerk is. As dit aan 'n tuisnetwerk gekoppel is, laat die Windows Firewall toegang tot hierdie dienste toe, en as dit aan 'n openbare netwerk gekoppel is, word dit nie geweier nie.
Ander firewall-funksies
Die firewall is 'n hindernis (vandaar die naam firewall - vanaf die Engelse "Fire wall") tussen die eksterne netwerk en die rekenaar (of plaaslike netwerk), wat onder die beskerming daarvan is. Die belangrikste veiligheidsfunksie van die firewall vir tuisgebruik is om alle ongewenste inkomende internetverkeer te blokkeer. Dit is egter ver van alles wat 'n firewall kan doen. As daar in ag geneem word dat die firewall tussen die netwerk en die rekenaar is, kan dit gebruik word om alle inkomende en uitgaande netwerkverkeer te ontleed en te besluit wat om daarmee te doen. 'N Firewall kan byvoorbeeld gekonfigureer word om 'n sekere tipe uitgaande verkeer te blokkeer, om verdagte netwerkaktiwiteite of alle netwerkverbindings aan te teken.
In die Windows Firewall kan u 'n verskeidenheid reëls opstel wat sekere soorte verkeer toelaat of verbied. Inkomende verbindings kan byvoorbeeld slegs vanaf 'n bediener met 'n spesifieke IP-adres toegelaat word, en alle ander versoeke word van die hand gewys (dit kan nuttig wees as u vanaf 'n werkrekenaar op 'n rekenaar moet koppel, hoewel dit beter is om 'n VPN te gebruik).
'N Firewall is nie altyd sagteware soos die bekende Windows-firewall nie. In die korporatiewe sektor kan fyn ingestel sagteware en hardeware stelsels wat die funksies van 'n firewall verrig, gebruik word.
As u 'n Wi-Fi-router (of net 'n router) by die huis het, dan dien dit ook as 'n soort hardeware-firewall, danksy die NAT-funksie, wat eksterne toegang tot rekenaars en ander toestelle wat aan die router gekoppel is, verhoed.