Du har sikkert hørt, at firewalls er en vigtig sikkerhedsbeskyttelse, men ved du hvorfor det er? Mange mennesker gør ikke, hvis der henvises til firewalls i tv-shows, film og andre former for populære medier.

En firewall sidder mellem en computer (eller lokalt netværk) og et andet netværk (f.eks. Internettet), styring af indgående og udgående netværkstrafik. Uden en firewall går der noget. I firewall fastlægger firewallens regler, hvilken trafik der tillades, og som ikke er.

Hvorfor computere indeholder firewalls

De fleste bruger nu routere hjemme, så de kan dele deres internetforbindelse mellem flere enheder. Men der var en tid, hvor mange mennesker plugede deres computers Ethernet-kabel direkte ind i deres kabel eller DSL modem, der forbinder computeren direkte med internettet. En computer, der er tilsluttet direkte til internettet, har en offentligt adresserbar IP - med andre ord kan enhver på internettet nå frem til det. Alle netværkstjenester, du har kørt på din computer - som de tjenester, der leveres med Windows til fil- og printerdeling, fjernbetjening og andre funktioner - vil være tilgængelige for andre computere på internettet.

Den oprindelige udgave af Windows XP gjorde ikke Der er ikke en firewall. Kombinationen af ​​at have tjenester designet til lokale netværk, ingen firewall og computere, der er tilsluttet direkte til internettet, førte til, at mange Windows XP-computere blev inficeret inden for få minutter, da de blev tilsluttet direkte til internettet.

Windows Firewall blev introduceret i Windows XP Service Pack 2, og det aktiverede endelig en firewall som standard i Windows. Disse netværkstjenester blev isoleret fra internettet. I stedet for at acceptere alle indgående forbindelser, slipper et firewall system alle indgående forbindelser, medmindre det er specielt konfigureret til at tillade disse indgående forbindelser.

Dette forhindrer folk på internettet at oprette forbindelse til lokale netværkstjenester på din computer. Det styrer også adgangen til netværkstjenester fra andre computere på dit lokale netværk. Derfor bliver du spurgt, hvilken type netværk det er, når du opretter forbindelse til en i Windows. Hvis du opretter forbindelse til et hjemmenetværk, tillader firewallet adgang til disse tjenester. Hvis du opretter forbindelse til et offentligt netværk, nægter firewallen adgang.

Selvom en netværksservice selv er konfigureret til ikke at tillade forbindelser fra internettet, er det muligt, at tjenesten selv har en sikkerhedsfejl, og en specielt udformet forespørgsel kan tillade en hacker at køre vilkårlig kode på din computer. En firewall forhindrer dette ved at komme i vejen, hvilket forhindrer indgående forbindelser til at nå ud til disse potentielt sårbare tjenester.

Flere firewallfunktioner

Firewalls sidder mellem et netværk (f.eks. Internettet) og computeren (eller lokalt netværk) firewall beskytter. En brandvands vigtigste sikkerhedsformål for hjemmebrugere er at blokere uopfordret indkommende netværkstrafik, men firewalls kan gøre meget mere end det. Fordi en firewall sidder mellem disse to netværk, kan den analysere al trafik at nå eller forlade netværket og beslutte, hvad man skal gøre med det. For eksempel kan en firewall også konfigureres til at blokere bestemte former for udgående trafik, eller den kan logge mistænkelig trafik (eller al trafik).

En firewall kan have en række regler, der tillader og nægter visse typer trafik. Eksempelvis kunne det kun tillade forbindelser til en server fra en bestemt IP-adresse, og droppe alle forbindelsesforespørgsler fra andre steder til sikkerhed.

Firewalls kan være alt fra et softwareprogram, der kører på din bærbare computer (f.eks. Den firewall, der følger med Windows) til dedikeret hardware i et firmanetværk. Sådanne corporate firewalls kunne analysere udgående trafik for at sikre, at ingen malware kommunikerede via netværket, overvåge medarbejderens netbrug og filtrere trafik. For eksempel kan en firewall konfigureres til kun at tillade surfingstrafik via firewallen, hvilket forhindrer adgangen til andre typer af applikationer.

Hvis du er som de fleste, har du en router derhjemme. Din router fungerer faktisk som en slags hardware firewall på grund af dets NAT-funktion (netværksadresseoversættelse), hvilket forhindrer uopfordret indkommende trafik i at nå dine computere og andre enheder bag din router.

Billedkredit: Firewall Diagram fra Wikimedia Commons, ChrisDag on Flickr

Hvorfor har SSD-sektorer et begrænset antal skrivninger?

Mange af os har alle hørt det samme, at SSD'er har et begrænset antal skrivninger, før de går dårligt. Hvorfor det? Dagens SuperUser Q & A-indlæg har svaret på en nysgerrig læsers spørgsmål. Dagens Spørgsmål og Svar-sessions kommer til vores side med SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

(how-to)

Sådan foretager du et nødopkald på en iPhone

Der er en nødsituation, og du skal bruge en andens låste iPhone for at få hjælp. Eller du skal ringe til hjælp ved hjælp af din egen iPhone, men den er uden for rækkevidde, eller du kan ikke ringe til et nummer. IPhone er udstyret til at hjælpe i begge disse situationer ved at levere et opkaldstastatur til nødsituation og evnen til at foretage et nødopkald med Siri (forudsat at hun er tændt og klar til at bruge håndfri).

(how-to)