Hva gjør en brannmur faktisk?

Innholdsfortegnelse:

Hva gjør en brannmur faktisk?
Hva gjør en brannmur faktisk?

Video: Hva gjør en brannmur faktisk?

Video: Hva gjør en brannmur faktisk?
Video: Maximize your Server RAID Performance - YouTube 2024, Kan
Anonim
Du har sikkert hørt at brannmurer er en viktig sikkerhetsbeskyttelse, men vet du hvorfor det er? Mange mennesker gjør det ikke, hvis referanser til brannmurer i TV-programmer, filmer og andre former for populære medier er noen indikasjon.
Du har sikkert hørt at brannmurer er en viktig sikkerhetsbeskyttelse, men vet du hvorfor det er? Mange mennesker gjør det ikke, hvis referanser til brannmurer i TV-programmer, filmer og andre former for populære medier er noen indikasjon.

En brannmur sitter mellom en datamaskin (eller lokalt nettverk) og et annet nettverk (for eksempel Internett), kontrollerer innkommende og utgående nettverkstrafikk. Uten en brannmur går alt. Med en brannmur bestemmer brannmurens regler hvilke trafikk som er tillatt gjennom og som ikke er.

Hvorfor datamaskiner inkluderer brannmurer

De fleste bruker nå rutere hjemme, slik at de kan dele Internett-tilkoblingen mellom flere enheter. Det var imidlertid en tid da mange mennesker plugget datamaskinens Ethernet-kabel direkte inn i kabelen eller DSL-modemet, og koblet datamaskinen direkte til Internett. En datamaskin som er koblet direkte til Internett, har en offentlig adresserbar IP - med andre ord kan alle på Internett nå det. Alle nettverkstjenester du har kjørt på datamaskinen din - som tjenestene som følger med Windows for fil- og skriverdeling, eksternt skrivebord og andre funksjoner - vil være tilgjengelig for andre datamaskiner på Internett.

Den opprinnelige utgivelsen av Windows XP inneholdt ikke en brannmur. Kombinasjonen av å ha tjenester designet for lokale nettverk, ingen brannmur og datamaskiner som er koblet direkte til Internett, førte til at mange Windows XP-datamaskiner ble smittet i løpet av minutter etter at de var koblet direkte til Internett.
Den opprinnelige utgivelsen av Windows XP inneholdt ikke en brannmur. Kombinasjonen av å ha tjenester designet for lokale nettverk, ingen brannmur og datamaskiner som er koblet direkte til Internett, førte til at mange Windows XP-datamaskiner ble smittet i løpet av minutter etter at de var koblet direkte til Internett.

Windows-brannmuren ble introdusert i Windows XP Service Pack 2, og den aktiverte endelig en brannmur som standard i Windows. Disse nettverkstjenestene ble isolert fra Internett. I stedet for å akseptere alle innkommende tilkoblinger, brann et brannmur system alle innkommende tilkoblinger med mindre det er spesifikt konfigurert for å tillate disse innkommende tilkoblingene.

Dette forhindrer at personer på Internett kobler seg til lokale nettverkstjenester på datamaskinen. Den styrer også tilgangen til nettverkstjenester fra andre datamaskiner på ditt lokale nettverk. Det er derfor du blir spurt hvilken type nettverk det er når du kobler til en i Windows. Hvis du kobler til et hjemmenettverk, tillater brannmuren tilgang til disse tjenestene. Hvis du kobler til et offentlig nettverk, vil brannmuren nekte tilgang.
Dette forhindrer at personer på Internett kobler seg til lokale nettverkstjenester på datamaskinen. Den styrer også tilgangen til nettverkstjenester fra andre datamaskiner på ditt lokale nettverk. Det er derfor du blir spurt hvilken type nettverk det er når du kobler til en i Windows. Hvis du kobler til et hjemmenettverk, tillater brannmuren tilgang til disse tjenestene. Hvis du kobler til et offentlig nettverk, vil brannmuren nekte tilgang.
Selv om en nettverkstjeneste selv er konfigurert for ikke å tillate tilkoblinger fra Internett, er det mulig at tjenesten selv har en sikkerhetsfeil, og en spesiallaget forespørsel kan tillate en angriper å kjøre vilkårlig kode på datamaskinen. En brannmur forhindrer dette ved å komme i vei, og forhindre innkommende tilkoblinger fra å til og med nå disse potensielt utsatte tjenestene.
Selv om en nettverkstjeneste selv er konfigurert for ikke å tillate tilkoblinger fra Internett, er det mulig at tjenesten selv har en sikkerhetsfeil, og en spesiallaget forespørsel kan tillate en angriper å kjøre vilkårlig kode på datamaskinen. En brannmur forhindrer dette ved å komme i vei, og forhindre innkommende tilkoblinger fra å til og med nå disse potensielt utsatte tjenestene.

Flere brannmurfunksjoner

Brannmurer sitter mellom et nettverk (for eksempel Internett) og datamaskinen (eller lokalt nettverk) brannmuren beskytter. En brannmurs hovedsikkerhetsformål for hjemmebrukere blokkerer uønsket innkommende nettverkstrafikk, men brannmurer kan gjøre mye mer enn det. Fordi en brannmur sitter mellom disse to nettverkene, kan den analysere all trafikk når eller forlater nettverket og bestemme hva de skal gjøre med det. For eksempel kan en brannmur også konfigureres for å blokkere bestemte typer utgående trafikk eller det kan logge mistenkelig trafikk (eller all trafikk).

En brannmur kan ha en rekke regler som tillater og nekter bestemte typer trafikk. For eksempel kan det bare tillate tilkoblinger til en server fra en bestemt IP-adresse, og slippe alle tilkoblingsforespørsler fra andre steder for sikkerhet.

Brannmurer kan være alt fra et program som kjører på den bærbare datamaskinen (som brannmuren følger med med Windows) til dedikert maskinvare i et bedriftsnettverk. Slike selskapsbrannmurer kan analysere utgående trafikk for å sikre at ingen malware kommuniserer via nettverket, overvåke ansattes nettverksbruk og filtrertrafikk. For eksempel kan en brannmur konfigureres til bare å tillate surfingstrafikk via brannmuren, blokkerer tilgang til andre typer applikasjoner.
Brannmurer kan være alt fra et program som kjører på den bærbare datamaskinen (som brannmuren følger med med Windows) til dedikert maskinvare i et bedriftsnettverk. Slike selskapsbrannmurer kan analysere utgående trafikk for å sikre at ingen malware kommuniserer via nettverket, overvåke ansattes nettverksbruk og filtrertrafikk. For eksempel kan en brannmur konfigureres til bare å tillate surfingstrafikk via brannmuren, blokkerer tilgang til andre typer applikasjoner.
Image
Image

Hvis du er som de fleste, har du en ruter hjemme. Ruteren din fungerer faktisk som en slags maskinvarebrannmur på grunn av sin NAT-funksjon (nettverksadresseoversettelse), slik at uønsket innkommende trafikk ikke kommer fra datamaskinene dine og andre enheter bak ruteren din.

Anbefalt:

Hva gjør Windows 10s grunnleggende og komplette telemetriinnstillinger faktisk?

Hva gjør Windows 10s grunnleggende og komplette telemetriinnstillinger faktisk?

Windows 10 inneholder en telemetri-tjeneste som automatisk sender diagnostiske og bruksdata om datamaskinen din til Microsoft. Disse innstillingene har forårsaket mye kontrovers siden Windows 10s utgivelse, men hva gjør de egentlig?

Hva gjør 'Verify Disc' faktisk etter brenning for å bekrefte dataene?

Hva gjør 'Verify Disc' faktisk etter brenning for å bekrefte dataene?

Funksjonen "verifiser disk" er flott for å sikre at den nylig brente platen viste seg bra, men hvordan virker det akkurat? Dagens SuperUser Q & A innlegg har svaret på en nysgjerrig leser spørsmål.

Hva gjør vinduet Refresh Desktop eller Refresh explorer faktisk?

Hva gjør vinduet Refresh Desktop eller Refresh explorer faktisk?

Hvorfor Oppdatere skrivebordet kontinuerlig ved hjelp av kontekstmeny? Skrivebordet er ingenting annet enn en mappe som er programmert til automatisk oppdatering periodisk.

Brannmur App Blocker gjennomgang: Gjør bruk av Windows Brannmur moro igjen

Brannmur App Blocker gjennomgang: Gjør bruk av Windows Brannmur moro igjen

Har du problemer med å forstå hvordan du bruker Windows-brannmur? Ikke noe problem fordi Firewall App Blocker for Windows PC gjør det enkelt å bruke.

Maskinvare brannmur vs programvare brannmur - forskjell

Maskinvare brannmur vs programvare brannmur - forskjell

Hva er forskjellen mellom programvare brannmur og maskinvare brannmur? Se sammenligningen. I dag har Hardware Firewall innebygd IPS / IPDS (Intrusion Prevention Systems også.