- Какво е защитна стена?
- Защо ми трябва защитна стена?
- Как работи защитната стена?
- Къде мога да намеря защитната стена?
- Какво ще стане, ако изключа защитната си стена?
- Активирайте портовете в защитната стена - така давате целенасочен достъп до вашата мрежа
- Windows Defender защитна стена ли е?
- Comodo Firewall - сигурен контрол на връзките във вашата собствена мрежа
- Заключение: Без защитна стена няма защитени връзки във вашата собствена мрежа
Определение и функции на защитна стена
Защитната стена е от съществено значение за защита на вашата домашна мрежа и компютрите, използвани в нея. Ето как да защитите системата си от интернет заплахи и нашите съвети, за да разберете дали вече сте защитени от защитна стена.
Какво е защитна стена?
Защитната стена е компютърна програма, която защитава отделни компютри или цели мрежи от неоторизиран достъп. В буквален превод „защитна стена“ означава „защитна стена“. Системата защитава вашия компютър и вашата мрежа от неоторизиран достъп, както противопожарната стена защитава къщата от всеобхватен пожар.
Защитната стена е разположена между публична мрежа (като World Wide Web) и вашата мрежа (т.е. вашите устройства, свързани към интернет). Всеки достъп и всяка входяща и изходяща връзка се контролират от защитната стена и се блокират в случай на опасност. Ако връзката е безопасна, защитната стена отваря искания порт.
Защитните стени могат да бъдат намерени на всеки компютър и дори в рутери или смартфони. В зависимост от вида на защитната стена, тя е или постоянно внедрена в съответната операционна система, или допълнително инсталирана и индивидуално конфигурирана.
По принцип защитната стена има смисъл за всяко устройство, свързано към различна мрежа или интернет. За да бъде защитата ефективна, софтуерът на защитната стена трябва да се актуализира редовно. С всяка актуализация производителите затварят известни пропуски в сигурността, както правят например с антивирусните програми.
Защо ми трябва защитна стена?
Защитната стена поема важна защитна функция за вашата мрежа у дома. Мрежата се състои от всички устройства, които са свързани към интернет чрез вашия рутер чрез LAN или WLAN. Вие и вашите приложения сте защитени от злонамерен софтуер като компютърни червеи, както и от хакерски атаки със шпионски софтуер.
Всеки, който сърфира в Интернет със своите устройства без защитна стена, рискува да бъде заразен със зловреден софтуер в кратък период от време.
Само антивирусна програма не замества защитната стена. Само защитната стена може да сканира трафика на данни в мрежата и да проверява входящите и изходящите връзки за подозрителна активност.
Как работи защитната стена?
Защитната стена работи подобно на портиера. Преди входящият пакет от данни да получи достъп до вашия компютър, той се проверява от защитната стена. Само когато няма заплаха, защитната стена отваря съответния порт (вход и изход за мрежи) и позволява потока от данни.
За да може защитната стена да работи по този начин, се нуждае от дефиниции кои програми могат да използват кои портове и кои не.
За да контролират пакетите с данни, стандартните защитни стени работят с така наречените „пакетни филтри“. Тези филтри се състоят от различни правила или набори от правила. Пакетният филтър се прилага към всеки входящ или изходящ пакет данни. Недостатъкът на тези системи е, че те са статични и винаги прилагат правилата веднъж програмирани. Значи не се учиш.
Разширените защитни стени работят на базата на "проверка на състоянието". В този случай пакетните филтри са динамични. Защитната стена не само проверява самия пакет, но и дали получателят е готов да приеме този пакет. В този случай получателят може да бъде приложение на вашия компютър или хардуер, като например принтер. Ако получаването е потвърдено, защитната стена продължава да следи пакетите с данни, които преминават в съответствие с фиксирани правила.
„Прокси защитната стена“ е още по -сложен вариант. Тези защитни стени работят въз основа на така наречената „дълбока проверка на пакети“. Тук не само се проверяват подателят и получателят, както и самите пакети, но се анализира и съдържанието на пакетите с данни. Особеното при прокси защитната стена е, че пакетите с данни се контролират на нивото на съответното приложение. Пакетите остават в чека, докато защитната стена даде своето ОК за препращане.
Защитни стени на фирмени мрежи или големи ИТ мрежи работят с допълнителни модули за повишаване на сигурността. Това могат да бъдат например така наречените „системи за откриване на проникване“ (IDS) или „системи за предотвратяване на проникване“ (IPS). В допълнение, много защитени връзки се създават през виртуална частна мрежа (VPN). След това защитната стена контролира пакетите с данни, преди да пристигнат до получателя от VPN тунела.
Имам ли нужда от защитна стена като частен потребител?
По принцип всяко устройство, свързано с интернет, трябва да бъде защитено със защитна стена. Разбира се, защитната стена за частни потребители не трябва да отговаря на такива сложни изисквания като защитната стена на компанията. Независимо от това, той трябва надеждно да открива текущите заплахи.
Къде мога да намеря защитната стена?
Ако използвате машина с Windows и Windows 7 или по -нова версия, вече ще използвате защитна стена. Тъй като Windows оборудва своя Windows Defender със собствена защитна стена.
В противен случай ще намерите защитни стени като част от софтуера за защита от вируси, например от Avira. Ако защитната стена е инсталирана на вашия компютър, тя е известна още като „лична защитна стена“ или „защитна стена за настолни компютри“.
Много рутери също имат свои собствени защитни стени, като например рутери на Fritzbox. Ако рутерът вече има вградена защитна стена, това има предимството, че можете да отблъсквате атаките още едно ниво и да защитите мрежата си. Защитните стени в рутерите са известни също като „хардуерни защитни стени“.
Компютри с Windows: Как да проверите дали защитната стена е активирана
Ако използвате компютър с Windows, можете да намерите защитната стена, като кликнете първо върху Контролен панел.
След това кликнете върху „Система и сигурност“. Там ще намерите „Защитна стена на Windows“. Щракнете върху полето. Ако отметката е зелена, защитната стена е активна.
Mac: Къде мога да намеря защитната стена?
Компютрите Mac също имат защитна стена. За да направите това, отворете „Защита“ в настройките. Щракнете върху раздела "Защитна стена". Трябва да се активира.
Ако използвате програма за защита от вируси с защитна стена, например Norton или Avira, нямате нужда от допълнителна защитна стена.
Защитна стена ли е Windows Defender?
Защитната стена е част от Microsoft Windows Defender. В Windows 10 можете да намерите защитната стена, както е описано по -горе.
Какво ще стане, ако изключа защитната си стена?
За да инсталирате нови програми за защита от вируси или да тествате някои програми, може да се наложи да деактивирате вградената защитна стена на компютри с Windows или Mac.
Винаги обаче имайте предвид: Ако изключите защитната стена, през това време няма да бъдете защитени от вредни нарушители. Следователно, никога не трябва да изключвате защитната си стена за постоянно или само ако защитната стена на трета страна замества вашата Apple или Windows защитна стена.
С Windows 10 деактивирате защитната стена на Defender чрез Старт> Настройки> Актуализиране и защита> Защита на Windows. Изберете защитната стена на Microsoft Defender под „Настройки“ и щракнете върху „Изключено“.
С Mac отидете на System Preferences, след това на „Security“. Щракнете върху раздела „Защитна стена“ и отключете областта, като щракнете върху символа за заключване. След това можете да включите или изключите защитната стена.
При Linux деактивирайте защитната стена, като въвеждате следната команда всеки път, когато Linux хостът се рестартира: iptables -F
Активирайте портовете в защитната стена - така давате целенасочен достъп до вашата мрежа
Всеки компютър има определен брой портове. Това са възможни достъпи до тази компютърна мрежа. Пристанищата са номерирани от 1 до 65 536. Връзка между клиента и сървъра се установява чрез порт. След като връзката се установи, пакети данни могат да се изпращат напред и назад. Такава връзка се създава, например, когато сърфирате в интернет с браузъра си. След това за браузъра се запазва определен порт. Същото важи и за имейлите или за вашия мрежов принтер.
Например, можете да "активирате" портове през вашата защитна стена. Това може да бъде полезно, например, за да разрешите на конзола за игри, като PS4, да се свърже с интернет чрез вашата мрежа или WLAN.
Ако в домашната ви мрежа има устройства, те често могат сами да разрешат пренасочване на портове. Това означава, че тези устройства могат да отварят или затварят портове независимо.
Типичните портове, които винаги трябва да бъдат освободени, са 993, 995 или 80 и 443. Тези портове ви позволяват да сърфирате в Интернет или да изпращате имейли.
Windows Defender защитна стена ли е?
Windows Defender е безплатно решение за сигурност от Microsoft. Defender е защитна стена и антивирус в едно. Windows Defender е автоматично предварително инсталиран от Windows 10. Настройките могат да бъдат намерени в „Контролен панел“, „Защита на Windows“.
Windows Defender се превърна в много мощна програма, която предлага високо ниво на защита срещу интернет заплахи.
Comodo Firewall - сигурен контрол на връзките във вашата собствена мрежа
Американският производител Comodo е известен със своя софтуер и SSL сертификати. Компанията предлага и безплатна защитна стена с основните функции за потребителите на Windows. Например, защитната стена Comodo изпраща заявки към приложения, които искат да имат достъп до интернет.
Пълната версия понастоящем струва малко под 30 щатски долара годишно и е призната като топ продукт от независимия тестер av-test.org, наред с други.
Предимствата на защитната стена Comodo се състоят в простата инсталация и контрол.
Най -големите защитни стени
Windows Defender е една от най-известните защитни стени. Инсталира се стандартно във всички операционни системи Windows от Windows 7 нататък. Производителите на рутери като Fritz AVM също предлагат интегрирани защитни стени.
Защитни стени от известни доставчици на защита от вируси като Avast, McAfee, Avira или Bitdefender също са популярни.
Заключение: Без защитна стена няма защитени връзки във вашата собствена мрежа
Всеки, който сърфира в интернет и свързва своите устройства с интернет, винаги трябва да използва защитна стена, за да предотврати атаките. Затова винаги проверявайте дали защитната стена е активирана на компютъра Mac или Windows. Като алтернатива трябва да активирате защитната стена на вашата програма за защита от вируси. Уверете се също, че системата винаги е актуална. Затова изтеглете чакащите актуализации възможно най -скоро. По този начин системата също така открива текущи заплахи във вашата мрежа, както и входящи и изходящи връзки.
