Tarvitsenko palomuurin, jos minulla on reititin?

Tarvitsenko palomuurin, jos minulla on reititin valokuva 1

Palomuurit ovat kahdenlaisia: laitteistopalomuurit ja ohjelmistopalomuurit. Reitittimesi toimii laitteistopalomuurina, kun taas Windows sisältää ohjelmistopalomuurin. Voit asentaa myös muita kolmannen osapuolen palomuureja.

Elokuussa 2003, jos liitit korjaamattoman Windows XP -järjestelmän Internetiin ilman palomuuria, se saattoi saada muutamassa minuutissa Blaster-matotartunnan, joka käytti hyväkseen Windows XP:n Internetiin paljastamia verkkopalveluiden haavoittuvuuksia.



Sen lisäksi, että tämä osoittaa tietoturvakorjausten asentamisen tärkeyden, tämä osoittaa, kuinka tärkeää on käyttää palomuuria, joka estää tulevaa verkkoliikennettä pääsemästä tietokoneellesi. Mutta jos tietokoneesi on reitittimen takana, tarvitsetko todella palomuuriohjelmiston?

Kuinka reitittimet toimivat laitteiston palomuureina

Kotireitittimet käyttävät verkko-osoitteiden käännöstä (NAT) jakaakseen yhden IP-osoitteen Internet-palveluntarjoajaltasi useiden kotitaloutesi tietokoneiden kesken. Kun Internetistä saapuva liikenne saavuttaa reitittimesi, reititin ei tiedä mihin tietokoneeseen sen välittää, joten se hylkää liikenteen. Itse asiassa NAT toimii palomuurina, joka estää saapuvia pyyntöjä pääsemästä tietokoneellesi. Reitittimestäsi riippuen voit ehkä myös estää tietyntyyppisen lähtevän liikenteen muuttamalla reitittimesi asetuksia.

Voit saada reitittimen välittämään liikennettä määrittämällä portin edelleenlähetyksen tai asettamalla tietokoneen DMZ-alueelle (demilitarisoitu vyöhyke), jossa kaikki saapuva liikenne välitetään sille. DMZ itse asiassa välittää kaiken liikenteen tietylle tietokoneelle – tietokone ei enää hyödy reitittimen palomuurina toimimisesta.

tarvitsen palomuurin, jos minulla on reititin kuva 2

Kuvan luotto: webhamster Flickrissä

Ohjelmistopalomuurit toimivat

Tietokoneellasi on ohjelmistopalomuuri. Se toimii portinvartijana, päästää jonkin verran liikennettä läpi ja hylkää saapuvan liikenteen. Windows itsessään sisältää sisäänrakennetun ohjelmistopalomuurin, joka otettiin ensin oletusarvoisesti käyttöön Windows XP Service Pack 2:ssa (SP2). Koska ohjelmistopalomuurit toimivat tietokoneessasi, ne voivat valvoa, mitkä sovellukset haluavat käyttää Internetiä ja estää ja sallia liikenteen sovelluskohtaisesti.

Jos yhdistät tietokoneesi suoraan Internetiin, on tärkeää käyttää ohjelmistopalomuuria – sinun ei tarvitse huolehtia tästä nyt, kun palomuuri tulee oletuksena Windowsin mukana.

Tarvitsenko palomuurin, jos minulla on reititin valokuva 3

Laitteistopalomuuri vs. ohjelmistopalomuuri

Laitteiston ja ohjelmiston palomuurit menevät päällekkäin joillakin tärkeillä tavoilla:

  • Molemmat estävät ei-toivotun saapuvan liikenteen oletuksena ja suojaavat mahdollisesti haavoittuvia verkkopalveluita villiltä Internetiltä.
  • Molemmat voivat estää tietyntyyppisen lähtevän liikenteen. (Vaikka tämä ominaisuus ei ehkä ole käytettävissä kaikissa reitittimissä.)

Ohjelmistopalomuurin edut:

  • Laitteistopalomuuri sijaitsee tietokoneesi ja Internetin välissä, kun taas ohjelmistopalomuuri on tietokoneen ja verkon välissä. Jos muut verkossasi olevat tietokoneet saavat tartunnan, ohjelmistopalomuuri voi suojata tietokonettasi niiltä.
  • Ohjelmistopalomuurien avulla voit helposti hallita verkkoon pääsyä sovelluskohtaisesti. Saapuvan liikenteen hallinnan lisäksi ohjelmistopalomuuri voi pyytää sinua, kun tietokoneesi sovellus haluaa muodostaa yhteyden Internetiin, ja antaa sinun estää sovellusta muodostamasta yhteyttä verkkoon. Tätä ominaisuutta on helppo käyttää kolmannen osapuolen palomuurilla, mutta voit myös estää sovelluksia muodostamasta Internet-yhteyttä Windowsin palomuurilla.

Tarvitsenko palomuurin, jos minulla on reititin kuva 4

Laitteistopalomuurin edut:

  • Laitteistopalomuuri on erillään tietokoneesta – jos tietokoneesi saa matotartunnan, mato voi poistaa ohjelmistopalomuurin käytöstä. Tämä mato ei kuitenkaan voinut poistaa laitteiston palomuuria käytöstä.
  • Laitteistopalomuurit voivat tarjota keskitetyn verkonhallinnan. Jos käytät suurta verkkoa, voit helposti määrittää palomuurin asetukset yhdestä laitteesta. Tämä estää myös käyttäjiä vaihtamasta niitä tietokoneissaan.

Tarvitsetko molempia?

On tärkeää käyttää vähintään yhtä palomuurityyppiä – laitteistopalomuuria (kuten reititintä) tai ohjelmistopalomuuria. Reitittimet ja ohjelmistopalomuurit menevät osittain päällekkäin, mutta jokainen tarjoaa ainutlaatuisia etuja.

Jos sinulla on jo reititin, Windowsin palomuurin jättäminen käyttöön tarjoaa tietoturvaetuja ilman todellisia suorituskykykustannuksia. Siksi on hyvä ajaa molemmat.

Sinun ei välttämättä tarvitse asentaa kolmannen osapuolen ohjelmistopalomuuria, joka korvaa sisäänrakennetun Windowsin palomuurin – mutta voit tehdä sen, jos haluat lisää ominaisuuksia.

Lisää tarinoita

Cortanan poistaminen käytöstä Windows 10:n lukitusnäytössä

Windows 10 Anniversary Update -päivityksen myötä Cortana on nyt oletuksena käytössä lukitusnäytölläsi – olettaen, että et ole poistanut sitä kokonaan käytöstä. Jos et halua, että Cortana vastaa kysymyksiin, kun tietokoneesi on lukittu, se on riittävän helppo ominaisuus poistaa käytöstä.

Laajennusten asentaminen Microsoft Edgeen

Microsoft Edge tukee vihdoin selainlaajennuksia Windows 10:n vuosipäiväpäivityksen ansiosta. Edge-laajennukset ovat nyt saatavilla Windows Storessa, vaikka vain muutama on aluksi saatavilla.

Tyhmiä nörttitemppuja: Suorita komennot Windowsin Resurssienhallinnan osoiterivillä

Tässä on hauska pieni vinkki sinulle: tiesitkö, että voit suorittaa komentoja Windowsin Resurssienhallinnan osoitepalkista? Se on totta – mikä tahansa sovellus, jonka voit suorittaa komentorivillä, voidaan suorittaa osoitepalkista, mukaan lukien uuden komentokehotteen avaaminen.

How-To Geekin joululahjaopas 2013: Sukkahousut miellyttävät varmasti

Kaikkien upeiden vempaimien ja nörttilelujen ja rihkamenttien ansiosta, jotka kuuluvat riittävän pienet sukkia varten -luokkaan, sinun ei tarvitse rajoittua tylsiin sukkahousuihin. Lue eteenpäin, kun esittelemme upeita esineitä, joita voit pukea kaikkiin vaippaan ripustettuihin sukkiin varovasti.

Kuinka saada ilmoituksia vain sinulle tärkeistä sähköposteista iPhonellasi

Ilmoitukset ovat vastenmielisiä. Harvat meistä todella tarvitsevat dingiä! taskustamme aina kun saamme uuden sähköpostin. Jotkut sähköpostit ovat kuitenkin tärkeämpiä, ja saatat haluta kuulla niistä välittömästi ilmoituksen avulla.

12 suurinta PC-myyttiä, jotka eivät vain kuole

Tietokoneet ovat kuin mikä tahansa muu. Myytit ja urbaanit legendat ovat muodostuneet ajan myötä ja siirtyneet ihmisestä toiseen. Joillakin myyteillä oli joskus totuuden siemen, mutta ne eivät ole enää totta tekniikan kehityksen ansiosta.

Unohda Chromebookit: Chrome-käyttöjärjestelmä on tulossa Windowsiin

Google ei julkistanut uusia kiiltäviä Chromebookeja Google I/O:ssa. Sen sijaan he korostivat kahta suurta alustaansa - Chromea ja Androidia. Käytätpä Windowsia, Linuxia tai Macia, Google tuo Chrome-käyttöjärjestelmäkokemuksen sinulle.

Kuinka ottaa kuvakaappaus Windows 8:ssa ilman lisäohjelmistoa

Tänään näytämme sinulle hienon uuden Windows 8:aan sisäänrakennetun pikakuvakkeen, jonka avulla voit tallentaa kaiken näytölläsi – tämä on ensimmäinen kerta, kun Windows todella sisällyttää sisäänrakennetun tavan ottaa kuvakaappauksia.

Älä tuhlaa rahaa laitekohtaisiin autolaturiin ja aloita yleisen USB-laturin käyttö

Se on yhtä vanha tarina kuin mobiilitekniikan aika: osta uusi puhelin tai vempain, osta sille uusi 12v autolaturi, toista uudestaan ​​ensi vuonna. Olemme täällä antaaksemme sinulle yksinkertaisia ​​neuvoja. Lopeta. Laitekohtaisten autolaturien aika on ohi. Lue, kun kerromme, miksi sinun pitäisi vaihtaa ja mitä tuotteita me

Kuinka peruuttaa sähköpostiuutiskirjeiden tilaus oikealla tavalla

Saatko liikaa uutiskirjeitä ja muita mainossähköposteja? Nämä sähköpostit eivät ole teknisesti roskapostia – ne ovat peräisin laillisilta organisaatioilta. Yhdysvaltain CAN-SPAM-lain ansiosta jokainen laillinen yritys tarjoaa johdonmukaisen tavan peruuttaa uutiskirjeensä.