Kailangan ko ba ng Firewall Kung Mayroon Akong Router?

Mayroong dalawang uri ng mga firewall: mga firewall ng hardware at mga firewall ng software. Gumagana ang iyong router bilang isang firewall ng hardware, habang nagsasama ang Windows ng isang firewall ng software. Mayroong iba pang mga firewall ng third-party na maaari mo ring mai-install.

Noong Agosto 2003, kung ikinonekta mo ang isang hindi naipadala na sistema ng Windows XP sa Internet nang walang isang firewall, maaari itong mahawahan sa loob ng ilang minuto ng Blaster worm, na pinagsamantalahan ang mga kahinaan sa mga serbisyo sa network na inilantad ng Windows XP sa Internet.

Bilang karagdagan sa pagpapakita ng kahalagahan ng pag-install ng mga patch ng seguridad, ipinapakita nito ang kahalagahan ng paggamit ng isang firewall, na pumipigil sa papasok na trapiko ng network na maabot ang iyong computer. Ngunit kung ang iyong computer ay nasa likod ng isang router, kailangan mo ba talaga ng isang software firewall na na-install?

Paano Gumagana ang Mga Router bilang Hardware Firewalls

Ang mga router ng bahay ay gumagamit ng pagsasalin ng network address (NAT) upang ibahagi ang isang solong IP address mula sa iyong serbisyo sa Internet na ibinibigay sa maraming mga computer sa iyong sambahayan. Kapag naabot ng papasok na trapiko mula sa Internet ang iyong router, hindi alam ng iyong router kung aling computer ang ipapasa ito, kaya itinapon nito ang trapiko. Bilang epekto, ang NAT ay gumaganap bilang isang firewall na pumipigil sa mga papasok na kahilingan mula sa pag-abot sa iyong computer. Nakasalalay sa iyong router, maaari mo ring mai-block ang mga tukoy na uri ng papalabas na trapiko sa pamamagitan ng pagbabago ng mga setting ng iyong router.

Maaari mong ipasa ang router sa ilang trapiko sa pamamagitan ng pagse-set up ng port-forwarding o paglalagay ng computer sa isang DMZ (demilitarized zone), kung saan ipinapasa rito ang lahat ng papasok na trapiko. Ang isang DMZ, bilang bisa, ay nagpapasa ng lahat ng trapiko sa isang tukoy na computer - ang computer ay hindi na makikinabang mula sa router na kumikilos bilang isang firewall.

Credit sa Larawan: webhamster sa Flickr

Paano Gumagana ang Mga Firewall ng Software

Tumatakbo ang isang firewall ng software sa iyong computer. Kumikilos ito bilang isang gatekeeper, pinapayagan ang ilang trapiko sa pamamagitan at pagtatapon ng papasok na trapiko. Ang Windows mismo ay nagsasama ng isang built-in na firewall ng software, na unang pinagana sa pamamagitan ng default sa Windows XP Service Pack 2 (SP2). Dahil tumatakbo ang mga firewall ng software sa iyong computer, maaari nilang subaybayan kung aling mga application ang nais gumamit ng Internet at i-block at payagan ang trapiko sa bawat aplikasyon na batayan.

Kung ikonekta mo ang iyong computer nang direkta sa Internet, mahalagang gumamit ng isang firewall ng software - hindi ka dapat mag-alala tungkol dito ngayong may isang firewall na kasama ng Windows bilang default.

Hardware Firewall kumpara sa Software Firewall

Ang mga hardware at software firewall ay nagsasapawan sa ilang mahahalagang paraan:

  • Parehong harangan ang hindi hinihiling na papasok na trapiko bilang default, pinoprotektahan ang mga potensyal na mahina ang serbisyo sa network mula sa ligaw na Internet.
  • Parehong maaaring hadlangan ang ilang mga uri ng papalabas na trapiko. (Bagaman ang tampok na ito ay maaaring wala sa ilang mga router.)

Mga kalamangan ng isang firewall ng software:

  • Ang isang hardware firewall ay nakaupo sa pagitan ng iyong computer at ng Internet, habang ang isang software firewall ay nakaupo sa pagitan ng iyong computer at ng network. Kung ang ibang mga computer sa iyong network ay nahawahan, maprotektahan ng firewall ng software ang iyong computer mula sa kanila.
  • Pinapayagan ka ng mga firewall ng software na madaling makontrol ang pag-access sa network sa bawat aplikasyon. Bilang karagdagan sa pagkontrol sa papasok na trapiko, ang isang software firewall ay maaaring mag-prompt sa iyo kapag ang isang application sa iyong computer ay nais na kumonekta sa Internet at payagan kang pigilan ang application na kumonekta sa network. Madaling gamitin ang tampok na ito sa isang third-party na firewall, ngunit maaari mo ring maiwasan ang mga application na kumonekta sa Internet gamit ang Windows firewall.

Mga kalamangan ng isang firewall ng hardware:

  • Ang isang hardware firewall ay nakaupo bukod sa iyong computer - kung ang iyong computer ay nahawahan ng isang bulate, ang worm na iyon ay maaaring hindi paganahin ang iyong firewall ng software. Gayunpaman, hindi mai-disable ng worm na iyon ang iyong firewall ng hardware.
  • Ang hardware firewall ay maaaring magbigay ng sentralisadong pamamahala ng network. Kung nagpapatakbo ka ng isang malaking network, madali mong mai-configure ang mga setting ng firewall mula sa isang solong aparato. Pinipigilan din nito ang mga gumagamit na baguhin ang mga ito sa kanilang mga computer.

Kailangan mo ba ang Pareho?

Mahalagang gumamit ng hindi bababa sa isang uri ng isang firewall - isang hardware firewall (tulad ng isang router) o isang software firewall. Ang mga router at firewall ng software ay nagsasapawan sa ilang mga paraan, ngunit ang bawat isa ay nagbibigay ng mga natatanging benepisyo.

Kung mayroon ka nang isang router, ang pag-iiwan sa Windows firewall pinagana ay nagbibigay sa iyo ng mga benepisyo sa seguridad nang walang totoong gastos sa pagganap. Samakatuwid, magandang ideya na patakbuhin ang pareho.

Hindi mo kinakailangang mag-install ng isang third-party na firewall ng software na pumapalit sa built-in na Windows firewall - ngunit maaari mo, kung nais mo ng higit pang mga tampok.


$config[zx-auto] not found$config[zx-overlay] not found